ACME es un protocolo de Internet diseñado para permitir a las empresas comunicarse con una Autoridad Certificadora (CA) y automatizar el ciclo de vida de los certificados SSL / TLS. Este entorno sin intervención permite la emisión de certificados a bajo costo y alta velocidad. El poder de ACME reside en la comunicación entre un cliente ACME que solicita un certificado a un servidor ACME operado por una CA, como GlobalSign, para automatizar de forma colaborativa las funciones clave de gestión del ciclo de vida de los certificados (CLM).
En este blog, exploraremos la última actualización del servicio ACME de GlobalSign: la emisión de certificados IntranetSSL para dominios internos.
Evolución del protocolo ACME
El protocolo ACME ha evolucionado significativamente desde su creación. Desarrollado originalmente para agilizar la emisión y gestión de certificados SSL/TLS, ACME ha evolucionado para dar respuesta a los crecientes retos a los que se enfrentan las empresas en materia de escalabilidad, seguridad y agilidad. La compatibilidad con períodos de vida más cortos de los certificados, la mejora de las capacidades de automatización y la integración con tecnologías emergentes como la contenedorización y la computación en nube permiten a las organizaciones adelantarse a las cambiantes amenazas a la seguridad y a los requisitos de cumplimiento de normativas.
Solución ACME de GlobalSign - Actualizaciones y mejoras recientes
Adaptarse a los cambiantes requisitos de seguridad es imprescindible para que las organizaciones sigan cumpliendo la normativa y manteniéndose seguras. Las recientes actualizaciones de GlobalSign de su servicio ACME incluyen la reutilización de la validación de subdominios, la compatibilidad con el punto final ACME KeyChange y actualizaciones internas de ACME Nonce. Desde entonces, hemos seguido trabajando para mejorar nuestro servicio ACME y nos complace introducir la compatibilidad con certificados de dominio interno a través de ACME en nuestra línea de productos IntranetSSL.
¿Qué significa esto?
Con la introducción de esta función, GlobalSign está desbloqueando una capacidad que hasta ahora no estaba fácilmente disponible para las organizaciones: la posibilidad de emitir certificados a través de ACME para dominios internos y privados que utilicen sufijos de dominio no oficiales, como .internal o .lan. Las organizaciones pueden utilizar estos dominios internos para redes de desarrollo u otros entornos que no sean de producción; también se aprovechan para redes de dispositivos privados y dominios del Active Directory (aunque la práctica recomendada para los dominios de AD es utilizar un subdominio de un dominio registrado públicamente y controlado por la organización).
Los retos ACME suelen basarse en DNS públicos para buscar un registro TXT o resolver la dirección de un servidor. Sin embargo, no existe un DNS público para los sufijos de dominio no oficiales. Hasta ahora, esto suponía un obstáculo para la emisión. Se trata de un cambio para las organizaciones que buscan automatizar la gestión de certificados y adoptar una mayor agilidad PKI en áreas críticas para el negocio.
¿Por qué es importante?
Asegurar los puntos finales en dominios internos es esencial para manejar información sensible y comunicaciones internas, salvaguardando estos puntos finales de posibles ataques a la cadena de suministro, entre otras amenazas y vulnerabilidades. GlobalSign ha hecho posible que su sólido producto IntranetSSL se aprovisione automáticamente a través del protocolo ACME para proteger dominios de intranet/no públicos.
Al automatizar el despliegue y la renovación de los certificados TLS/SSL no públicos, las organizaciones pueden garantizar que los puntos finales privados mantengan los estándares de cifrado y cumplan los mandatos de conformidad interna, evitando el acceso no autorizado, las violaciones de datos y las posibles interrupciones de las operaciones internas.
Reconocemos la importancia de la privacidad y la seguridad de las redes internas. Las jerarquías privadas como IntranetSSL no están sujetas a los mandatos de cumplimiento de los certificados de confianza pública; por ello, los certificados emitidos a través de esta jerarquía no se publican en los registros de CT, lo que mantiene la privacidad de sus dominios internos. Además, puesto que podemos omitir el desafío de dominio para dominios internos, las solicitudes de certificados del cliente ACME son todas salientes desde la red del cliente, sin necesidad de abrir el firewall entrante para desafíos de dominio; cuando se emita el certificado, el cliente ACME lo descargará.
Ventajas del aprovisionamiento de IntranetSSL a través de ACME
Gestión centralizada: Aprovechar las capacidades integradas del protocolo ACME y las recientes actualizaciones de GlobalSign permite la gestión centralizada de certificados públicos y privados. El uso de los mismos procesos para gestionar certificados en todos los puntos finales simplifica la administración y reduce el riesgo de infracciones.
Cumplimiento de normativas: Las organizaciones pueden aplicar políticas de seguridad y normas de cumplimiento coherentes. Las organizaciones ya no deben depender del personal interno que crea cadenas de confianza autofirmadas para proteger los puntos finales internos vitales. Las organizaciones pueden ahora compartir la carga con una CA de confianza que tenga el conocimiento y la experiencia del sector para emitir certificados no públicos que se adapten a casos de uso no públicos.
Escalabilidad: El servicio ACME de GlobalSign proporciona capacidades de gestión de certificados escalables, lo que permite a las organizaciones gestionar eficazmente certificados para cualquier número de puntos finales privados, y ampliar y personalizar su solución a medida que su infraestructura crece y madura.
Al aprovisionar certificados IntranetSSL automáticamente a través de ACME, aumenta la eficacia operativa y mejora la postura de seguridad, aliviando la carga de los equipos de seguridad.
Green button: Obtén más información sobre el servicio ACME de GlobalSign y sobre cómo podemos ayudarte a implementar IntranetSSL en tu organización.
