La vida útil de los certificados SSL/TLS es cada vez más corta
En 2020, la duración máxima de los certificados SSL/TLS púbicos descendió hasta los 398 días. Ahora los navegadores más potentes defienden duraciones de los certificados digitales aún más breves para el futuro.
- El mapa de ruta «Moving Forward, Together» de Google pretende reducir la validez máxima de un certificado TLS a 90 días.
- Apple introdujo una encuesta en GitHub sobre reducir gradualmente la duración máxima de un certificado TLS público a 45 días en 2027.
Si es favorable, así podría ser la realidad para los negocios que renueven sus certificados TLS públicos ➔
La gestión manual de los certificados resulta abrumadora
La gestión manual de los certificados ya resulta difícil y tediosa. Con certificados TLS con una vida útil de 45 días, será imposible.
Con los certificados debiendo renovarse cada 45 días, en oposición a los 398 días actuales, las empresas deberán renovar todos sus certificados públicos todos los meses, en lugar de una vez al año.
Esto supone:
- 12 veces más certificados
- 12 veces más trabajo
- 12 veces más riesgo de saltarse una renovación
Desafíos a los que se enfrenta si gestiona manualmente sus certificados digitales
Complejidad
La gestión de múltiples validaciones y configuraciones consume mucho tiempo.
Riesgo
Los certificados olvidados pueden suponer brechas de seguridad e interrupciones.
Ineficiencia
Los procesos manuales son más propensos a generar errores y demoras.
Las interrupciones de certificados afectan a todos
En torno al 81 % de las empresas han sufrido interrupciones relacionadas con la falta de disponibilidad de los certificados en los dos últimos años. Esto ocurre cuando los certificados digitales caducan o pierden validez, causando problemas operativos y de seguridad. Certificate Lifecycle Management (CLM) lo previene asegurándose de que los certificados estén siempre actualizados.
Qué ocurre si no se hace nada
Cuando un certificado caduca y no se renueva a tiempo, activa una advertencia en el navegador informando a los usuarios de que su conexión ya no es privada, por lo que estos asumirán (con razón) que el sitio no es seguro.
Estas advertencias no solo alejan a los clientes sino que, además, dañan la reputación del negocio. El impacto final puede ser grave, con negocios perdiendo tanto ventas inmediatas como ingresos futuros, al deteriorarse la confianza del cliente.
Pero esto es solo la punta del iceberg. La falta de renovación de un certificado también puede provocar la falta de disponibilidad del mismo, violaciones de datos, interrupciones en el servicio y costosas multas por la no conformidad.
Es hora de automatizarlos. Este es el camino a seguir:
Lleve a cabo un análisis en profundidad de los certificados SSL/TLS para obtener un inventario de los certificados internos y externos.
Haga un listado exhaustivo de las tecnologías del proveedor que requieren que esos certificados funcionen.
Identifique los protocolos relevantes para cada tecnología en su inventario.
Redacte un plan de desarrollo e implantación efectivo de 45 días de duración.
Garantice una seguridad y una agilidad a largo plazo para una disposición criptográfica constante.
Guía de supervivencia de 45 días
Pongamos fin a la gestión manual de los certificados. El momento de prepararse para los certificados con una duración de 45 días es ahora. Descargue su guía de supervivencia para los certificados con una vida útil de 45 días de forma gratuita y asegúrese de que su organización esté preparada.