Tras la emisión, todos los certificados digitales SSL tienen una vida útil finita y ya no están reconocidos como válidos al vencimiento. Los certificados pueden tener diferentes períodos de validez y se establecen a menudo a caducar en cualquier lugar entre uno y cinco años sobre la base de la política de la empresa y / o consideraciones de costo.
Como mínimo, los certificados deben ser reemplazados al final de su vida para evitar la interrupción del servicio y la disminución de la seguridad. Sin embargo, puede haber una serie de escenarios en los que un certificado necesita ser reemplazado antes (por ejemplo, Heartbleed bug, SHA-1 migración al final de su vida, las fusiones de empresas, el cambio en la política de la empresa).
Dada la duración limitada de los certificados SSL y su uso generalizado en toda la organización, existen numerosas razones para tomar un enfoque de gestión del ciclo de vida. Es de vital importancia mantener una contabilidad exacta de los certificados SSL que no dependen de procesos manuales y herramientas.
Esta guía - destinados a profesionales de TI y de seguridad - describe los elementos clave de un proceso de gestión del ciclo de vida del certificado y la forma de proporcionar herramientas y la formación adecuadas para aplicar este proceso.
Leer la guía, AQUÍ.
No hay comentarios:
Publicar un comentario