Inventariando os níveis de proteção do seu site – Certificados SSL
3 de setembro de 2018Você sabe se o Certificado de segurança SSL do seu site está vencido?
Você sabe qual o grau de confiabilidade que ele possui?
Você sabe qual o nível de proteção que ele oferece?
Você sabe se todas os servidores expostos para a Internet estão protegidos?
Você está de acordo com a Política de Segurança da sua empresa?
Por Marcio Ramirez
Essas são algumas perguntas que um auditor ou mesmo o Security Officer de uma empresa irá realizar para o responsável pela área de TI.
A gestão do inventário parece ser uma tarefa pouco relevante e simples, mas na prática elas são executadas através de planilhas, manualmente, e que após o levantamento, são esquecidas e não são verificadas rotineiramente.
Acontece que Certificado tem data de validade, e sendo assim ele expira após o seu vencimento.
Outros fatores como a cadeia de certificação também são importantes, pois o Certificado do emissor do SSL pode possuir um algoritmo de proteção fraco, que diminui o grau de proteção do seu site.
Em ambientes corporativos com muitos servidores a dificuldade dessa gestão se multiplica, e se torna quase que impossível a sua administração de forma manual, o que pode incorrer em um problema de falha de segurança.
Estar atento a esses fatores é uma tarefa rotineira e que quanto mais automatizada e transparente, melhor.
Sim, SSL tem score! Medir o grau de confiabilidade do Certificado SSL também é importante nessa tarefa.
Com o novo Regulamento Geral de Proteção de Dados (GDPR), o risco de falha de segurança e exposição dos dados por falta de gerenciamento dos Certificados SSL aumentou, e manter o controle desta verificação, faz parte da primeira barreira de proteção dos dados da sua empresa.
ficando de acordo com as normas de segurança e diretivas de governança.
Consultor Sr em PKI e Sistemas de Segurança. Com pós-graduação em informática no Mackenzie, presente na área de segurança da informação e protocolos de segurança desde 1996 e Colunista do CryptoID.
Leia outros artigos de Marcio Ramirez