En el pasado, hemos discutido los peligros de la caducidad del certificado SSL, incluido el daño a la reputación de la marca y la disminución de las ventas para los propietarios de sitios web, así como el riesgo de ataques de intermediarios para los visitantes del sitio web. Afortunadamente, la mayoría de las autoridades certificadoras ofrecen soluciones de gestión de certificados que pueden ayudar a los propietarios de sitios web y administradores de sistemas a evitar estos peligros.
Las soluciones de gestión de certificados facilitan a los propietarios de sitios web la gestión de varios certificados SSL desde un portal basado en la nube. Hay una serie de beneficios al utilizar un servicio de administración para sus certificados SSL, incluido el ahorro de costos, la emisión inmediata de certificados y términos comerciales flexibles, pero hoy me centraré específicamente en cómo pueden ayudar a prevenir la caducidad de los certificados.
1. Inventario completo de certificados en una cuenta
Cuando utilizas un servicio de administración de certificados, toda la actividad de los certificados se realiza en una cuenta principal. Esto hace que sea mucho más fácil realizar un seguimiento de todo tu inventario de certificados y controlar las fechas de vencimiento. Muchos servicios también ofrecen algún tipo de instantánea de renovación, que proporciona una lista rápida de todos los certificados que están a punto de caducar, para que puedas renovarlos fácilmente con solo hacer clic en un botón.
Widget de renovación de certificados de GlobalSign
Qué significa esto para ti:
- Posibilidad de ver listas de todas las próximas renovaciones
- Ya no tendrás que depender de hojas de cálculo para realizar un seguimiento de tu inventario de certificados
2. Posibilidad de sincronizar fechas de vencimiento
Algunas CA te ofrecen la posibilidad de sincronizar los períodos de validez de tus certificados para que puedas renovar todos los certificados al mismo tiempo. Esto significa que no necesitas preocuparte por la caducidad del certificado durante el resto del año. También puede resultar útil por motivos presupuestarios, ya que se podría esperar que el costo de todas las renovaciones de certificados se repita al mismo tiempo cada año.
Qué significa esto para ti:
- Ocúpate de todos los vencimientos a la vez, liberándote tiempo para concentrarte en otras cosas
- Gestiona las expectativas presupuestarias
3. Los usuarios de varias cuentas pueden renovar los certificados.
Los servicios de administración generalmente permiten múltiples usuarios dentro de cada cuenta, lo que le quita la carga a un individuo. ¿Qué sucede si tu “persona certificado” normal está de vacaciones y se olvidó de renovar un certificado? ¡Ningún problema! Puedes hacer que su respaldo entre y se encargue de ello. Los privilegios de usuario (la capacidad de emitir, renovar, revocar certificados, etc.), se pueden asignar a nivel de dominio, lo que permite a los administradores de cuentas un control granular sobre qué usuarios pueden realizar qué tipos de actividades para cada dominio.
Qué significa esto para ti:
- Las renovaciones ya no dependen de una sola persona
- No es necesario compartir los datos de inicio de sesión de la cuenta para que otra persona pueda renovarla.
La gestión de certificados SSL de forma individual no sólo aumenta las posibilidades de que caduquen, sino que también puede suponer una carga engorrosa para tu departamento de TI. El uso de un servicio de gestión de certificados reduce significativamente el esfuerzo, el costo y el tiempo dedicado a SSL.