Google desconfía de los certificados SSL/TLS de Entrust: Lo que esto significa para el sector
En un movimiento significativo para mejorar la seguridad de los certificados digitales, Google Chrome ha anunciado su decisión de desconfiar de los certificados SSL/TL públicos emitidos por Entrust después del 11 de noviembre de 2024.
Artículo actualizado el 11 de septiembre de 2024 debido al último anuncio de Google.
Tabla de Contenidos
Este anuncio no sólo ha provocado ondas, sino olas en el sector, especialmente entre los clientes de Entrust, que ahora se enfrentan a la urgente tarea de realizar la transición a nuevas autoridades de certificación (CA) para sus necesidades de certificados digitales. Los clientes actuales de Entrust pueden ponerse en contacto con nuestro equipo en Sectigo para obtener ayuda sobre qué hacer a continuación.
El detonante de la desconfianza
La decisión de Google de desconfiar tiene su origen en una serie de fallos de cumplimiento por parte de Entrust. En los últimos meses, Entrust ha experimentado problemas significativos, como revocaciones extremadamente tardías y múltiples incumplimientos de las normas de seguridad establecidas. El blog de seguridad de Google señalaba: «En los últimos seis años, hemos observado un patrón de fallos de cumplimiento, compromisos de mejora incumplidos y ausencia de progresos tangibles y medibles en respuesta a los informes de incidentes divulgados públicamente». Esta falta de progreso y los continuos problemas justificaron la revocación de la confianza en las raíces públicas de Entrust.
Para que un navegador confíe en una CA, ésta debe cumplir unos requisitos básicos específicos definidos por el Foro CA/Browser. La transparencia es crucial, ya que se espera que las CA trabajen de buena fe con los navegadores para solucionar y prevenir los problemas. Recientes auditorías del programa raíz indicaron una falta de confianza en las prácticas de emisión de certificados TLS de Entrust, por lo que esta noticia no fue del todo inesperada para el sector, y motivó la decisión de Google de desconfiar de los certificados de Entrust en el navegador Chrome.
Qué debe hacer si tiene certificados de Entrust
Para las empresas que actualmente utilizan los servicios de certificados de Entrust, este hecho requiere una acción inmediata. Cualquier sitio web que utilice un certificado de Entrust emitido después del 11 de noviembre será tratado como un sitio no seguro en Google Chrome, y es probable que otros navegadores principales sigan su ejemplo.
Esto significa que las empresas deben disponer de una nueva autoridad de certificación que sustituya a los certificados que expiren después del 11 de noviembre de 2024 para evitar que sus sitios web se marquen como no fiables. Recomendamos encarecidamente a los clientes de Entrust que empiecen a buscar un nuevo proveedor de certificados SSL y que se aseguren de que no se interrumpan las operaciones empresariales cuando se produzca el cambio.
Elección de una autoridad de certificación de confianza
Teniendo en cuenta los fallos de Entrust, las empresas deben reevaluar sus relaciones con las autoridades de certificación. Una autoridad de certificación de buena reputación debe demostrar un cumplimiento sólido de las normas del sector, operaciones transparentes y un historial probado de ciberseguridad y fiabilidad. Empresas como Sectigo, que es la CA comercial más elegida del mundo, ofrece certificados SSL líderes del sector junto con soluciones integrales de gestión del ciclo de vida de los certificados, lo que representa alternativas viables para los clientes de Entrust.
Las opciones de certificados SSL/TLS de Sectigo incluyen:
Más allá de proporcionar certificados SSL, Sectigo Certificate Manager (SCM) es una plataforma nativa en la nube que proporciona visibilidad completa y gestión automatizada del ciclo de vida para todos los certificados públicos y privados, independientemente de la CA emisora. Puede ser fundamental para garantizar una transición fluida desde los certificados de Entrust y mantener posturas de seguridad sólidas.
Impacto en el conjunto del sector
La decisión de Google tiene implicaciones más amplias que la necesidad inmediata de buscar una nueva autoridad de certificación. Pone de relieve el papel fundamental que desempeñan las autoridades de certificación en el mantenimiento de la confianza digital y la necesidad permanente de medidas estrictas de cumplimiento y seguridad. Las normas del Foro CA/B están diseñadas para proteger la integridad de las comunicaciones digitales, y fallos como los de Entrust pueden erosionar esta confianza y exigir medidas firmes por parte de proveedores de navegadores como Google.
Perspectivas de futuro:
Mayor escrutinio: Es probable que otras CA se enfrenten a un mayor escrutinio, lo que provocará una reevaluación de sus prácticas de cumplimiento y seguridad.
Mejora de las normas: El Foro CA/B podría introducir normas más rigurosas para evitar incidentes similares, garantizando que las CA se adhieran a los más altos niveles de seguridad y fiabilidad.
Medidas proactivas: Las empresas deben adoptar medidas proactivas en la gestión de sus certificados digitales, incluidas auditorías periódicas, comprobaciones de cumplimiento y mantenerse informadas sobre la evolución del sector.
Avanzando
La desconfianza de Google hacia los certificados SSL/TLS de Entrust es un claro recordatorio del papel crucial que desempeñan las autoridades de certificación en el ecosistema digital. Para las empresas, este hecho es una llamada a la acción para reevaluar y fortalecer sus estrategias de seguridad digital, asegurándose de que se asocian con CA fiables y conformes. El sector, por su parte, debe seguir evolucionando, adoptando normas más estrictas y medidas de cumplimiento más sólidas para mantener y mejorar la confianza digital.
Navegar por esta transición puede suponer un reto, pero con las herramientas y los socios adecuados, las empresas pueden garantizar un cambio sin problemas a los certificados de confianza, salvaguardando sus operaciones y la confianza de los clientes en la era digital. Mediante la automatización de la gestión del ciclo de vida de los certificados y la práctica de la criptoagilidad en toda la empresa, las organizaciones pueden garantizar una migración a los certificados de confianza sin problemas, con las mínimas interrupciones y la máxima seguridad. A medida que el panorama de la criptografía continúa evolucionando con nuevos algoritmos de seguridad cuántica y certificados de 90 días, las organizaciones deben implementar la automatización y volverse cripto-ágiles hoy como una mejor práctica para mantener una postura de seguridad resistente.
Cómo Sectigo puede ayudarle con la migración simple de CA
Sectigo Certificate Manager (SCM) es una solución de gestión del ciclo de vida de certificados (CLM) escalable e independiente de CA que automatiza todos los procesos de certificados de principio a fin. Puede descubrir, inventariar, supervisar, reemplazar, revocar y renovar todos sus certificados públicos y privados, a través de una consola de gestión central. Los productos de Sectigo reúnen visibilidad, automatización y control en entornos locales, multi-nube, nube híbrida, IoT y en contenedores para simplificar la gestión del ciclo de vida de los certificados, mejorar la eficiencia, crear cripto-agilidad y garantizar el cumplimiento continuo.
Para migrar rápidamente de Entrust CA a Sectigo, solicite hoy mismo una demostración de la plataforma SCM o navegue por nuestras opciones de certificados SSL/TLS y le ayudaremos en esta transición.