Un millón de certificados emitidos incorrectamente por solo tres empresas es probablemente solo la punta del iceberg; probablemente hay millones más que aún no se han revelado, y GoDaddy, Google y Apple no son los únicos que utilizan EJBCA.
Estamos llamando a este incidente un "snafu" (percance), pero eso minimiza el impacto que los certificados mal gestionados y no conformes pueden tener en una empresa. Desde interrupciones, hasta importantes agujeros de seguridad y uso indebido; por ejemplo, Apple todavía está solucionando el error de su certificado empresarial del mes pasado. Nuestra investigación con el Ponemon Institute muestra que el 71% de las empresas ni siquiera saben cuántos certificados tienen, y definitivamente no están equipadas para revocar y reemitir a esta escala, lo que también requiere coordinación con los clientes para evitar el tiempo de inactividad. Este es el caso de uso perfecto para la tecnología de automatización en TI.
