Seguramente ya colabora con un proveedor de SSL/TLS, ya que la importancia de contar con certificados SSL/TLS está ampliamente reconocida, más aún desde que los navegadores comenzaron a destacar los sitios web no seguros. Desde entonces, más del 95% del tráfico en sitios web está protegido mediante cifrado HTTPS.
Sin embargo, ¿qué pasaría si, como sucede en muchas relaciones surgidas de Internet, la chispa comienza a apagarse? Es posible que se precipitase al iniciar una relación con el primer proveedor de SSL que encontró, en su carrera por solucionar todos los problemas de su seguridad web. Pero... con el paso del tiempo, descubre que su proveedor de SSL y usted no forman la pareja perfecta.
Aunque la historia es frecuente, hay motivos para aspirar a algo mejor.
En esta publicación, le ayudaremos a identificar qué caracteriza a un proveedor de SSL excelente y le explicamos cómo dar el salto cuando esté preparado.
La buena noticia es que romper con su actual proveedor de SSL no es nada complicado. De hecho, el proceso es bastante sencillo. Para simplificarlo aún más, hemos elaborado una práctica lista de comprobación. Si tiene preguntas o necesita asistencia adicional, estaremos encantados de ayudarle en la adquisición de su próximo certificado SSL/TLS.
Lo que ya tiene: el estado actual de sus certificados
Si tiene un pequeño sitio web de comercio electrónico, es posible que conozca el número exacto de sus certificados SSL/TLS y el nombre de su proveedor de SSL. Pero, ¿qué sucede si se trata de una empresa multinacional con varios equipos de TI y múltiples sitios web y casos de uso para sus certificados SSL/TLS?
Es importante realizar un seguimiento de sus certificados: cuáles son sus certificados, qué protegen, cuándo vencen y quién es el administrador. Solamente si conoce estas respuestas podrá tener la certeza de que su entorno está protegido en todo momento de forma ininterrumpida.
Sin embargo, si generar un inventario de certificados manualmente se le antoja una tarea titánica, GlobalSign pone a su disposición gratuitamente la Herramienta de inventario de certificados (CIT), que permite a las empresas realizar un seguimiento de sus certificados SSL/TLS, supervisar las fechas de vencimiento, comprobar las AC emisoras y los periodos de validez, tanto para los certificados internos como externos.
Lo que necesita: la lista de deseos para sus certificados
Ahora que conoce su configuración actual, el siguiente paso es determinar cómo deberá ser su configuración futura. ¿Alguna vez ha soñado con contar con herramientas de gestión de certificados automáticas? ¿Cómo serán sus usos internos y externos? ¿Necesita considerar las integraciones con API?
Las respuestas a todas estas preguntas le ayudarán a formarse una idea clara de sus requisitos y crear una estrategia a largo plazo en torno a sus certificados. Estas respuestas también son muy útiles cuando comience a sondear posibles proveedores SSL, ya que le ayudarán a decidir cuál es el proveedor SSL más adecuado para usted.
Lo que cuesta: ¿podría ahorrar dinero al colaborar con un nuevo proveedor de SSL?
En lo que respecta a los certificados SSL/TLS, es fácil caer en la trampa de centrarse solamente en el gasto inicial de los certificados.
Cuando comience a comparar los distintos proveedores de SSL, también deberá tener en cuenta otros costos:
- Costos operativos recurrentes: ¿cuánto tiempo de TI interno necesitará destinar a la gestión y el mantenimiento de su configuración SSL?
- Costos de la plataforma: ¿implica la configuración o el uso de la plataforma algún costo adicional?
- Costo por fallos: ¿cuáles serían las consecuencias para su empresa de un vencimiento de sus certificados?
En función de su conocimiento sobre Infraestructura de Clave Pública (PKI), las respuestas pueden variar, aunque todas deben incluirse en el cálculo de los costos.
Su pareja perfecta: encuentre un proveedor de SSL que le considere un socio igual
Una vez que tiene una idea clara de los costos, puede comenzar a buscar su proveedor de SSL ideal. Hace un tiempo publicamos una interesante entrada en nuestro blog en la que explicábamos qué caracteriza a un excelente proveedor de SSL, y aquí le ofrecemos un resumen.
Historial y fiabilidad: apueste por una AC con muchos años de experiencia en el sector, raíces consolidadas y una confianza intachable.
La plataforma SSL: ¿cuál es el grado de facilidad de la gestión continua de sus certificados SSL/TLS? Debe tener en cuenta la implantación, las reemisiones, las renovaciones y las revocaciones.
Facilidad y flexibilidad: opte por un proveedor capaz de brindarle una oferta que se adapte a sus requisitos. Nunca renuncie a sus necesidades.
Asistencia: ¿cuenta el proveedor de SSL con un equipo de soporte sólido a su disposición para ayudarle a gestionar los aspectos específicos de su configuración y sus requisitos?
Innovación y automatización: los certificados SSL/TLS no deben constituir una tarea manual tediosa: las integraciones con sistemas empresariales como Active Directory o Mobile Device Management Platforms (MDMs) y la compatibilidad con protocolos como SCEP y ACME, le ahorrarán a su equipo de TI un valioso tiempo al automatizar sus procesos de PKI.
¿Quién es el mejor proveedor de SSL?
Para ser sinceros, depende. Depende de sus sistemas, procesos y objetivos internos actuales. Depende de sus requisitos. Y depende de su conocimiento interno de PKI. El punto de partida óptimo es recabar algo de información con la ayuda de nuestra lista de comprobación de proveedores de SSL gratuita. Consúltela a continuación o haga clic aquí para descargar el PDF y completarlo.
- ¿Qué dominios y subdominios necesita proteger?
- ¿Busca una solución para usted/su empresa o para su cliente?
- ¿Es la suya una empresa incorporada? Sí/No
- ¿Cuántos certificados SSL/TLS internos/externos gestiona actualmente?
- ¿Desea gestionar también otro tipo de certificados (p. ej., firma de documentos, firma de código, protección de correos electrónicos)?
- ¿Cuándo tiene pensado implantar la solución?
Un proveedor de SSL fiable podrá ofrecerle una recomendación personalizada. El equipo de GlobalSign está siempre a su disposición para charlar y resolver cualquier duda o ayudarle si está planteándose cambiar de proveedor de SSL.
No deje al azar la seguridad del sitio web y los usuarios de su empresa. Apostar por GlobalSign como su proveedor de certificados SSL/TLS es la mejor manera de emitir identidades digitales validadas e inspeccionadas en toda su empresa y gestionar automáticamente el ciclo de vida de todos sus certificados digitales.