La infraestructura de clave pública (PKI) admite certificados digitales y sus claves asociadas para verificar la identidad de usuarios y dispositivos ante otros usuarios, dispositivos y aplicaciones. Como tal, la PKI es primordial para la seguridad de la red y de Internet, ya que las comunicaciones sensibles deben verificar la parte con la que se comunican. Muchas organizaciones gestionan el proceso internamente, pero las distracciones del día a día y una gobernanza poco rigurosa pueden convertirlo en un modelo peligroso.
El reto al que se enfrentan muchas empresas es encontrar la plataforma adecuada para gestionar esos certificados digitales, con funciones que refuercen la seguridad y un precio que tenga sentido desde el punto de vista financiero.
¿Qué ocurre cuando una organización adquiere la plataforma de gestión de certificados equivocada?
Empecemos con una definición. En pocas palabras, un certificado comodín es un certificado de clave pública que puede utilizarse en varios subdominios. Por ejemplo, un certificado comodín emitido para https://*.examplecompany.com podría utilizarse para proteger todos los subdominios, como:
- blog.ejemploempresa.com
- móvil.ejemploempresa.com
Aquí viene el beneficio obvio de usar certificados comodín: con un único certificado digital, puedo asegurar y autenticar todos mis subdominios de cara al público, evitando la molestia de gestionar múltiples certificados. En lugar de comprar certificados separados para mis subdominios, puedo utilizar un único certificado comodín para todos los dominios y subdominios en varios servidores.
Sin embargo, los certificados comodín sólo cubren un nivel de subdominios, ya que el asterisco no coincide con los puntos. En este caso, el dominio resources.blog.keyfactor.com no sería válido para el certificado. Tampoco está cubierto el dominio desnudo keyfactor.com, que tendrá que incluirse como Nombre alternativo del sujeto independiente.
Cada vez son más las empresas que, en un principio, invirtieron en una plataforma de gestión de certificados y ahora buscan una alternativa mejor. ¿Por qué? Las razones varían, pero hay un par de temas fundamentales que se mantienen constantes:
Lagunas de seguridad
La inversión en una gestión automatizada de certificados es una de las más importantes que puede hacer cualquier organización. Tanto si el motivo de la inversión es la gestión de activos, el comercio electrónico o el control del cumplimiento de normativas, usted quiere poder confiar en que la plataforma está haciendo su trabajo. Pero, ¿qué ocurre si su sistema de gestión de certificados no está integrado en la CA? Podría existir un riesgo importante de infracción. Y, por supuesto, los solicitantes de certificados no validados y las conexiones no seguras aumentan estas amenazas.
Tasas adicionales
La mayoría de las organizaciones buscan una plataforma que pueda desplegar a tiempo completo la gestión de operaciones de todos los certificados emitidos. Muy a menudo, estas inversiones conllevan un coste oculto: una tarifa por certificado. A medida que crece la huella de certificados digitales de la organización, los costes de la plataforma aumentan exponencialmente, lo que puede afectar significativamente a su presupuesto y a su capacidad para asumir otras iniciativas. Las empresas de hoy en día quieren invertir en soluciones que simplifiquen las operaciones, ofrezcan garantías de seguridad y no pongan trabas a futuros proyectos y al crecimiento.
¿Se parece esto a su organización?
Si es así, y se encuentra buscando alternativas, tenga en cuenta estas características en su nueva plataforma de gestión de certificados:
- Garantizar que todos los certificados privados y públicos se contabilizan y se despliegan de forma segura a través de las pasarelas CA.
- Tiempo de actividad demostrado que evita la insatisfacción de los clientes y/o la interrupción de la actividad empresarial.
- Sin cuotas por certificado y con capacidad de ampliación: más de 500 millones de certificados sin ralentización.
- Integración fácil y rápida sin tener que desmontar la infraestructura existente
Considere el CSS como una alternativa mejor, como ya han hecho muchos de sus colegas.
Si está preparado para ahorrar, escalar y garantizar su PKI y la seguridad de los certificados digitales, haga clic a continuación para obtener más información sobre la oferta de compra de CSS Freedom:
