Redirecting you to
Click if you are not redirected within 5 seconds
Suche
USD
Español
Ponte en contacto
Prueba gratuita
Entrada de blog jun. 22, 2021

Cómo evitar interrupciones del servicio SSL y renovar certificados

Las interrupciones SSL ocurren cuando los navegadores no pueden verificar los certificados, a menudo debido a su expiración, lo que causa tiempo de inactividad, pérdida de confianza y riesgos de ciberseguridad. Para evitar estos problemas, las organizaciones deben adoptar una gestión proactiva de certificados SSL, automatizar los procesos del ciclo de vida y trabajar con Autoridades Certificadoras confiables como Sectigo. Las soluciones automatizadas garantizan renovaciones oportunas, reducen errores humanos y mejoran la seguridad, ahorrando tiempo y costos. Aprende a renovar certificados SSL eficientemente.

Tabla de Contenidos

1. ¿Qué significa una interrupción del certificado SSL?
2. ¿Qué ocurre si los certificados SSL caducan?
3. ¿Qué ocurre sin SSL?
4. El reto de la gestión manual de certificados
5. Evitar las interrupciones de los certificados SSL con la gestión automatizada del ciclo de vida

¿Qué significa una interrupción del certificado SSL?

Los certificados SSL (Secure Sockets Layer)/TLS (Transport Layer Security) están diseñados para proporcionar un canal de comunicación seguro entre clientes y servidores a través de Internet. Una interrupción o error del certificado SSL se produce cuando un navegador web no puede verificar el certificado instalado en un sitio. En lugar de conectar al solicitante, el navegador mostrará un mensaje de error advirtiendo de que el sitio puede ser inseguro.

Una interrupción del certificado SSL puede ocurrir por varias razones, siendo la más común un certificado caducado. Cuando un certificado SSL caduca, los navegadores y los usuarios ya no pueden confiar en el sitio, lo que provoca advertencias de seguridad y posibles pérdidas de tráfico. Estas interrupciones relacionadas con los certificados no sólo interrumpen sus servicios, sino que también pueden dejar al descubierto vulnerabilidades que los ciberdelincuentes podrían aprovechar. Para evitarlo, los equipos de TI deben mantenerse alerta y aplicar un enfoque proactivo a la gestión de certificados SSL.

Según las normas del sector, actualmente los certificados SSL no pueden tener una vida útil superior a 398 días. Esto significa que cada sitio web debe renovar o sustituir su certificado SSL al menos una vez cada dos años.

Esto va a cambiar, ya que se espera que pronto se establezcan periodos de validez de 90 días. Este cambio a periodos de validez más cortos hará que las prácticas de gestión eficiente del ciclo de vida de los certificados sean aún más importantes.

Tenga en cuenta que los certificados SSL/TLS se ofrecen con tres niveles de validación: Validación dedominio (DV) para la verificación básica de la propiedad del dominio, Validación de organización (OV) para comprobaciones adicionales de legitimidad de la organización y Validación ampliada (EV) para el nivel de confianza más alto con verificación empresarial exhaustiva (el estándar para sitios web de comercio electrónico).

¿Qué ocurre si los certificados SSL caducan?

El tiempo de inactividad del servidor web es costoso. Según la 11ª encuesta anual sobre el coste por hora del tiempo de inactividad de Information Technology Intelligence Consulting, más del 98% de las grandes empresas con más de 1.000 empleados afirman que, de media, una sola hora de tiempo de inactividad al año le cuesta a su empresa más de 100.000 dólares. Esto supone 1.667 dólares por minuto de inactividad de un solo servidor, cifra que aumenta hasta los 16.670 dólares por minuto cuando el tiempo de inactividad afecta a 10 servidores y aplicaciones empresariales o activos de datos críticos.

Los certificados SSL caducados y sin identificar provocan múltiples interrupciones de los procesos, que van desde un simple mensaje de error en una pantalla hasta una interrupción abrupta del servicio debido a un error de protocolo. Otras causas de problemas e interrupciones de los certificados SSL son:

  • El certificado no es de confianza; es decir, no está firmado digitalmente por una autoridad de certificación (CA). Los navegadores sólo confían en los certificados que proceden de una organización de confianza incluida en su lista de certificados, y no en un sitio que no sea de confianza. La solución puede requerir un certificado intermedio para establecer que el certificado del sitio web ha sido emitido por una CA raíz válida.
  • La instalación del certificado no se ha completado correctamente en el servidor (o servidores) que aloja el sitio.
  • Se produce un error de no coincidencia de nombre para la URL en cuestión. Por ejemplo, el nombre de dominio https://www.example.com podría estar incluido en el certificado mientras que https://example.com es diferente y podría no estar registrado como parte del certificado SSL. En estos casos, un certificado SSL debe proteger varios nombres de subdominio además del nombre de dominio raíz.
  • El sitio carece de una dirección IP dedicada.
  • Una página segura (HTTPS) contiene un elemento que se está cargando desde una página insegura (HTTP). El elemento de la página insegura puede ser una imagen, un iframe, una animación Flash o un fragmento de JavaScript, lo que provoca que el navegador muestre un mensaje de error en lugar de cargar la página. Estos casos de errores de contenido mixto comprometen la seguridad de la página, dejando la puerta abierta a un ataque en ruta por parte de los ciberdelincuentes.
  • Los errores de certificado SSL no válido o de certificado intermedio podrían producirse cuando, como propietario de un sitio web, está intentando instalar el certificado en su servidor web o CDN, pero los detalles relevantes del certificado no se proporcionan correctamente.

¿Qué ocurre sin SSL?

Un sitio web sin el cifrado que proporciona un certificado SSL es muy vulnerable a los ciberataques y a las violaciones de datos, lo que pone en peligro los datos de visitantes y clientes. Además, los motores de búsqueda penalizan los sitios web no seguros bloqueando el acceso de los usuarios, reduciendo la clasificación SEO de su sitio web y mostrando advertencias de «No seguro» en navegadores como Google Chrome y Firefox. Tales advertencias, junto con mensajes de error como ERR_SSL_PROTOCOL_ERROR, pueden erosionar la confianza del cliente y dañar la marca de una empresa.

Consulte el podcast Root Causes de Sectigo para obtener más información sobre por qué caducan los certificados en primer lugar.

El reto de la gestión manual de certificados

No renovar o sustituir un certificado SSL/TLS caducado significa que cualquier comunicación con esa máquina dejará de funcionar. Saber dónde está instalado cada certificado, quién controla el acceso a esa máquina y cuándo caducará el certificado es esencial para la continuidad del negocio.

Las organizaciones con equipos distribuidos de creación y gestión de certificados, como los proveedores de alojamiento web, pueden encontrarse rápidamente con cientos de miles de certificados digitales que gestionar, y cada día se crean más. La falta de propiedad centralizada, la automatización y, lo que es más importante, la falta de visibilidad organizativa, preparan el terreno para el error humano y los errores de certificados SSL no identificados.

Incluso con la ayuda de notificaciones por correo electrónico de las fechas de caducidad de los certificados, las empresas que gestionan manualmente los certificados y sus renovaciones corren el riesgo de que caduquen debido a lagunas en la propiedad, causadas por errores humanos, vacaciones o cambios de personal. Cuando se produce una brecha en este entorno y el tiempo apremia, la resolución de problemas para mitigar el riesgo generalizado puede resultar casi imposible.

Un compromiso con la supervisión y la gestión proactivas es un paso fundamental para evitar las interrupciones de los certificados SSL.

Evitar las interrupciones de los certificados SSL con la gestión automatizada del ciclo de vida

No hay mejor momento que éste para descubrir, controlar y automatizar el ciclo de vida de todos los certificados digitales de su entorno. Esto comienza con la elección de la autoridad de certificación adecuada. La verdad es que el socio de CA adecuado descarga una serie de tareas rutinarias críticas para el negocio que la mayoría de los equipos de TI simplemente no tienen el tiempo, los recursos o la experiencia para realizar. Cuando se añaden todos los demás beneficios de los certificados de confianza junto con los servicios proporcionados por una CA, el rendimiento de esa inversión se multiplica.

Sectigo, autoridad de certificación de confianza en todo el mundo, proporciona soluciones de automatización de certificados que permiten a las empresas ser ágiles y eficientes a la vez que mantienen el control de todos los certificados de seguridad de su entorno. Sectigo Certificate Management (SCM) soporta la instalación automatizada, revocación y renovación de certificados SSL/TLS y no SSL a través de protocolos líderes en la industria, APIs e integraciones de terceros. Todos los certificados SSL/TLS de Sectigo permiten cifrado de 256 bits, el cifrado más potente disponible para conexiones web.

Con SCM, las organizaciones pueden desplegar un entorno automatizado de gestión de certificados con descubrimiento de certificados - un escaneo en profundidad que descubre y monitoriza cualquier certificado digital instalado en todo un entorno, independientemente de la Autoridad de Certificación (CA) emisora. Por ejemplo, puede colocar un Sectigo Proxy en su servidor Microsoft Windows Active Directory y empezar a emitir certificados públicos y privados inmediatamente.

Sectigo ofrece varias capacidades de automatización, incluyendo el soporte del protocolo Automated Certificate Management Environment (ACME). Este estándar automatiza las comunicaciones de gestión del ciclo de vida de los certificados entre las CA y los servidores web de una empresa, los sistemas de correo electrónico, los dispositivos de usuario, las aplicaciones y cualquier otro lugar en el que se utilicen certificados de Infraestructura de Clave Pública (PKI). La compatibilidad con SCM ACME garantiza que los certificados se configuren e implementen correctamente sin necesidad de intervención humana. Este enfoque automatizado no sólo ayuda a reducir el riesgo, sino que permite a los departamentos de TI controlar los costes operativos y ampliar rápidamente la emisión de certificados.

Con más de 100 millones de certificados emitidos y la más amplia selección de opciones para sitios web de cualquier tamaño, Sectigo es la mejor opción para sus necesidades de certificados SSL.

Pasos para renovar un certificado SSL

Siga los siguientes pasos para renovar su certificado SSL Sectigo:

  • Paso 1: Inicie sesión o inicie el proceso de renovación

Cliente existente: Inicie sesión en su cuenta. Si su certificado caduca en 90 días, verá una opción de renovación junto a su certificado SSL.

Nuevos clientes: Tras seleccionar el certificado SSL adecuado, haga clic en «Renovar ahora» en lugar de «Añadir al carrito».

  • Paso 2: Rellene el formulario de de y pago

Rellene el formulario de renovación y proceda al pago.

  • Paso 3: Generar la solicitud de firma de certificado (CSR)

Cree la CSR, que incluye las claves públicas necesarias para el certificado.

  • Paso 4: Enviar la CSR

Envíe el código CSR a Sectigo, su autoridad de certificación.

  • Paso 5: Completar validación e instalación

Finalice el proceso de validación e instale su certificado SSL renovado.

Asegúrate de que tus certificados SSL están actualizados y configurados correctamente para evitar cualquier tipo de error o interrupción de SSL con la ayuda de Sectigo. Explore nuestros certificados SSL/TLS y descubra cómo nuestra plataforma automatizada de gestión de certificados puede mejorar la postura de ciberseguridad de su organización hoy mismo.

¿Quieres saber más? Ponte en contacto con nosotros para reservar una demo de Sectigo Certificate Manager.

Entradas asociadas:

Cómo renovar certificados SSL y cómo automatizar el proceso

¿Qué es un sistema de gestión de certificados y cuándo se necesita un sistema automatizado?

¿Qué sucede cuando caduca su certificado SSL y cómo renovarlo?