Qué es la gestión de certificados SSL y cómo implementarla

A medida que avanzamos hacia la implantación del 100 % de HTTPS, los propietarios de sitios web se enfrentan al reto de tener que gestionar y mantener manualmente todos sus certificados TLS/SSL. Para las empresas, cuantos más certificados TLS/SSL se utilicen, más difícil será gestionar eficazmente el ciclo de vida de los certificados a escala. Puede resultar muy caro rápidamente, y los procesos manuales son propensos a los errores. Un proveedor de TLS/SSL puede aligerar esa carga y apoyar a las empresas a lo largo de todo el ciclo de vida del certificado.

El protocolo de transferencia de hipertexto (HTTP) se utiliza para transmitir datos entre un sitio web y un navegador web de forma transparente. Las solicitudes y respuestas HTTPS se cifran con certificados TLS (SSL). HTTPS se utiliza en varias aplicaciones, como las de correo web, los inicios de sesión en cuentas y el comercio electrónico.

Más información sobre HTTPS.

Para autenticar la identidad de un sitio web y cifrar el tráfico HTTP, se necesita un certificado digital (certificado TLS/SSL). Secure Sockets Layer, abreviado SSL, crea un canal de comunicación encriptado para los flujos de datos entre un servidor y un cliente. Para mantener la seguridad y la privacidad de la información de los clientes y proteger los datos en tránsito, todos los propietarios de sitios web deben tener un certificado TLS/SSL. Los certificados SSL se establecieron a mediados de los años 90 y surgieron vulnerabilidades de seguridad que llevaron a la evolución de mejores protocolos. Transport Layer Security, abreviado TLS v1.3, es el protocolo más actual, pero como los propietarios de sitios web están acostumbrados al término SSL, tanto SSL como TLS se utilizan indistintamente o juntos como certificados TLS/SSL.

Más información sobre TLS y los certificados SSL.

Todos los certificados TLS/SSL que se despliegan en una red deben ser supervisados y gestionados a lo largo de todo su ciclo de vida: creación, despliegue, renovación, caducidad y uso; ahí es donde entra la gestión de certificados TLS/SSL. Los administradores de TI deben contar con capacidades de gestión de certificados TLS/SSL que proporcionen un control y una visibilidad completos de sus certificados TLS/SSL, de modo que puedan adelantarse a la curva de seguridad y evitar problemas de cumplimiento, interrupciones e infracciones. Uno de los aspectos más importantes de la gestión de TLS/SSL es la supervisión de la caducidad. Como propietario de un sitio web, debe renovar los certificados de forma proactiva y evitar que caduquen involuntariamente. Imagínese que es propietario de un sitio web y que se olvidó de renovar sus certificados, y ahora el sitio web está caído, inaccesible, y se pierde dinero cada segundo de la interrupción. Los visitantes del sitio reciben el mensaje de que la conexión ya no es privada porque el certificado TLS/SSL ha caducado. No sólo eso, sino que también abre la puerta a las violaciones de datos y otras amenazas que acechan en línea. A medida que aumenta el volumen de certificados TLS/SSL y la frecuencia de los pasos del ciclo de vida aumenta con validaciones de certificados más cortas, puede resultar abrumador para los administradores de TLS/SSL.

La supervisión y gestión manual de los certificados TLS/SSL no es escalable en el entorno actual. Los propietarios de sitios web necesitan herramientas y capacidades que les permitan ejecutar continuamente pruebas para verificar que sus certificados TLS/SSL están configurados y funcionan correctamente y que evitan cualquier fallo en la seguridad mediante una sólida supervisión de la caducidad y alertas. El coste de no estar al tanto de su patrimonio TLS/SSL es caro.

Dependiendo del nivel de validación que necesite una empresa, existen seis tipos diferentes de certificados TLS/SSL:

• Certificados de validación ampliada (EV TLS/SSL)
• Certificados de validación de la organización (OV TLS/SSL)
• Certificados de validación de dominio (DV TLS/SSL)
• Certificados TLS/SSL comodín
• Certificados TLS/SSL multidominio (MDC)/certificados de comunicaciones unificadas (UCC)

Hemos aprendido que es todo un reto para los propietarios de sitios web gestionar sus certificados TLS/SSL por sí mismos, pero qué ocurre cuando tienen varios certificados TLS/SSL en varios dominios o varios certificados TLS/SSL para un dominio. Por ejemplo, intentar sustituir un certificado TLS/SSL que caduca por uno nuevo sin dejar el sitio web desprotegido mientras esto se lleva a cabo. La regla general es que los certificados deben estar vinculados manualmente a un puerto específico, por ejemplo, el puerto 443 (https). Se pueden instalar varios certificados en un servidor, pero solo se puede utilizar un certificado a la vez (Un puerto = un certificado).

Para controlar el ciclo de vida de TLS/SSL en cuanto a su adquisición, despliegue, renovación, caducidad y uso, es necesaria una capacidad de gestión de certificados TLS/SSL. La gestión de TLS/SSL no tiene por qué ser una carga si tiene a su lado al socio de gestión de certificados TLS/SSL adecuado, tanto si maneja varios certificados TLS/SSL como si solo maneja uno.

Como propietario de un sitio web, es importante elegir un proveedor de gestión de certificados TLS/SSL que se adapte a sus necesidades empresariales y operativas. El precio no es el único factor, aunque sí uno importante, a tener en cuenta cuando se trata de su ciberseguridad. Entrust recogió tres aspectos principales que influyen a la hora de buscar un proveedor de gestión de certificados TLS/SSL. Cuando los profesionales de TI evalúan a los proveedores de gestión de certificados, los siguientes criterios son los que más influyen en su decisión:

1. Longevidad del proveedor TLS/SSL: Utilice autoridades certificadoras públicas de confianza que emitan y gestionen certificados TLS/SSL que tengan un historial establecido en el mercado en la mayoría de los sistemas operativos, navegadores, dispositivos y aplicaciones. La fuerte ubicuidad de la raíz de un proveedor de gestión de certificados puede extender la confianza a su negocio y proporciona un fuerte nivel de credibilidad con sus usuarios.
2. Asistencia: Cuando se busca un proveedor de gestión de certificados TLS/SSL es importante saber qué tipo de soporte puede ofrecer el proveedor. ¿Proporcionan asistencia en tu zona horaria e idioma? ¿Ofrecen modelos de asistencia por niveles con la opción de pasar a la asistencia 24/7? ¿En qué canales se comunican con los clientes y qué acuerdos de nivel de servicio ofrecen para las diferentes situaciones?
3. Paquete general: Al evaluar a su proveedor de gestión de certificados TLS/SSL, es conveniente explorar las diferentes categorías de productos y servicios que ofrecen. Trabajar con un solo proveedor de ciberseguridad que pueda ofrecer múltiples soluciones puede ser más rentable a largo plazo, lo que permite realizar economías de escala. Algunos proveedores de certificados TLS/SSL ofrecen servicios y categorías de productos adicionales que pueden ayudarle en otras áreas de la ciberseguridad, entre ellas: verificación de la identidad, emisión de documentos de identidad, identidad del usuario, identidad de la máquina, firma digital, emisión financiera, solución de tarjetas digitales, seguridad de la base de datos y seguridad de múltiples nubes.