Introducción
En el panorama de la ciberseguridad, que evoluciona rápidamente, la gestión de certificados digitales está experimentando una transformación significativa. Tradicionalmente, muchas organizaciones han confiado en métodos manuales para la gestión de sus certificados. Este enfoque ha sido suficiente, especialmente considerando el período de validez de un año de los certificados TLS/SSL. Sin embargo, un reciente anuncio de Google propone una reducción drástica en la vida útil de los certificados TLS públicos de 398 días a solo 90 días.
Implicaciones
Las implicaciones de esta propuesta son de gran alcance, obligando a las organizaciones a renovar sus certificados digitales cuatro veces más frecuentemente. Gestionar este proceso manualmente, involucrando tareas como identificar certificados que expiran, obtener nuevos, revocar los antiguos y desplegar los reemplazos, se vuelve engorroso. Con este período de validez acelerado, los equipos de seguridad de TI se enfrentan al desafío de renovaciones trimestrales para cada certificado, una tarea desalentadora dada la proliferación de certificados en la mayoría de las empresas.
Automatización de certificados
Como respuesta a este desafío, la automatización emerge como la solución óptima. El protocolo de Automatic Certificate Management Environment (ACME), desarrollado por el Internet Security Research Group (ISRG), proporciona un medio efectivo para automatizar la solicitud, inscripción e instalación de certificados. Aunque inicialmente fue diseñado para la CA de Let’s Encrypt, ACME ha sido ampliamente adoptado por Autoridades Certificadoras (CAs) comerciales para diversos puntos finales. Sin embargo, no para certificados Validados por Dominio (DV).
Soporte de las CAs comerciales para la automatización de DV
La mayoría de las Autoridades Certificadoras se centran en certificados más robustos y también más costosos que los DV. Los certificados DV, que ofrecen una validación mínima, son adecuados para muchos escenarios. Sin embargo, las organizaciones a menudo prefieren una combinación de validación más extensa, para certificados “Validados por la Organización” (OV) o “Validados Extensamente” (EV), especialmente para servidores críticos, en combinación con certificados DV para servidores comunes. CAs líderes como DigiCert, GlobalSign y Sectigo ofrecen automatización ACME para certificados OV y EV, pero no han extendido esto a los certificados DV.
KeyTalk lleva la automatización DV a las CAs comerciales
Reconociendo el cambio en el panorama y la demanda de automatización de certificados DV, KeyTalk ha extendido la funcionalidad del Sistema de Gestión de Certificados y Claves (CKMS) de KeyTalk para apoyar la automatización de Certificados DV basada en ACME. A partir de enero, esta característica estará disponible para certificados DV de DigiCert, con soporte para certificados DV de GlobalSign y Sectigo programado para su lanzamiento en el primer trimestre de 2024.
Para las organizaciones que navegan por los requisitos en evolución de la gestión de certificados digitales, esta nueva característica promete una mayor eficiencia y seguridad. Para consultas sobre este emocionante desarrollo, no dude en contactarnos. Estamos aquí para ayudarlo a navegar sin problemas por el futuro de la gestión de certificados.
El Equipo de KeyTalk
