Com toda a tensão em torno de mudar seu provedor de serviços SSL gerenciados, você pensaria que o processo seria extremamente complexo e difícil. A verdade é que não é tão complicado assim. As trocas bem-sucedidas envolvem um conjunto de fatores, sendo que o mais importante é deixar claro as expectativas entre os envolvidos em termos de recursos, custos e preparação para uma série de eventos. Vamos fazer um rápido passeio pelo que realmente precisa ser feito para conseguir uma transição suave e possível.
Etapa 1 - Inquérito e avaliação de certificados, necessidades e uso existentes.
Assim que você considerar a mudança dos provedores SSL gerenciados, você deve começar examinando seu uso e ambiente de SSL atual. Recomendamos isso como o primeiro passo porque é a parte mais importante para identificar os custo e tempo envolvido com a mudança.
Inventário de todos os certificados
Determine os locais de todos os certificados atuais para que você saiba o que precisa ser substituído depois de decidir fazer a mudança. Empresas maiores podem ter muitos Certificados SSL ativos em seus ambientes que precisam ser contabilizados. Portanto, é extremamente importante localizar todos os certificados durante a transição para evitar possíveis expirações, o que pode levar a falhas na cobertura, interrupções de rede entre outros.
A GlobalSign possui uma Ferramenta de Inventário de Certificados para essa operação.
Identificando uso interno vs. externo
Existem diferentes níveis de segurança e recursos oferecidos por diferentes CAs. Aproveite o tempo para rever as ofertas da sua nova CA e identificar o que você precisa para os requisitos da sua organização.
- Os sites públicos podem exigir níveis mais altos de segurança e devem ser protegidos com um certificado de uma marca respeitável.
- Os sites internos realmente precisam apenas de recursos de criptografia, então você pode usar certificados mais básicos e menos ricos em recursos.
Trabalhando com certificados de várias CAs
Uma organização pode trabalhar com várias CAs por muitas razões diferentes, tais como:
- Muitos indivíduos ou departamentos diferentes que compram certificados separadamente de diferentes provedores de serviços.
- Diferentes CA's como resultado de fusões, aquisições ou absorções.
Lidar com múltiplas CA's pode dificultar o processo de obter um inventário preciso dos seus certificados existentes. Felizmente, a Ferramenta de Inventário de Certificados da GlobalSign ajudará na indexação da sua rede e localizará todos os certificados existentes, independentemente da CA emissora. Isso ajuda você a compilar um inventário completo para fazer referência quando chegar a hora de mudar para o novo provedor de serviços SSL gerenciados.
Claro, se você tiver certeza de que todos os Certificados SSL existentes foram comprados da mesma CA, você pode simplesmente baixar uma lista de todos os seus certificados dessa conta. Isso permite que você tenha um registro de todas as compras anteriores, e então você não deve ter que confiar na conta antiga durante o processo de migração.
Identificando administradores, servidores e aplicativos
- Você precisa percorrer e identificar quais membros da equipe gerenciarão sua nova conta. Certifique-se de treinar esses indivíduos na nova GUI (Graphical User Interface) é a chave, e você deve fator qualquer tempo de treinamento em sua linha de tempo de transição.
- O número e o tipo de servidores e aplicativos certificados que você possui devem ser avaliados de perto, de modo que você possa descobrir com precisão o que esperar quando chegar a hora de fazer a mudança real dos provedores de serviços SSL gerenciados. Um exemplo é que você pode precisar fazer substituições manuais, dependendo do tipo de servidor no qual o certificado está instalado.
Passo 2 - Determine a Estratégia de Renovação e os Próximos Passos Apropriados
Olhar para a logística por trás da mudança de provedores de serviços SSL gerenciados é muito mais fácil de fazer, uma vez que você saiba em que está trabalhando. Há um enorme medo das organizações nestas mudanças já que as organizações acreditam que este é um processo doloroso e demorado. No entanto, quando você analisa e prepara os pontos envolvidos, você descobre que realmente não é tão ruim e é realmente bastante viável.
Decidir sobre uma estratégia de renovação
Sempre adapte um plano de ataque para o manuseio de renovações de certificados antes de mudar seu provedor SSL gerenciado. A maioria das CAs deve ser capaz de acomodar os seguintes procedimentos para renovações e substituições:
- Modelo de transição: renovações de abordagem individual, cada certificado é substituído quando a data de validade se aproxima. Um relatório de certificado preciso com datas de validade é muito importante se estiver usando esse processo, bem como uma clara tarefa de responsabilidade de quem irá gerenciar as renovações. Você gasta menos tempo instalando certificados durante o período de troca inicial usando este modelo, mas deve ser muito diligente em monitorar datas de validade até que você tenha renovado todos os certificados com a nova conta de gerenciamento.
- Rip & Replace Model: Este é exatamente o que parece, você pode optar por substituir todos os seus certificados ao mesmo tempo. Isso exige um investimento inicial adicional de tempo e recursos para substituir todos os certificados existentes de uma só vez, mas não há preocupações sobre datas de validade e monitoramento de certificados antigos através do seu ciclo de vida. Além disso, não há preocupações sobre ter que confiar em várias plataformas de gerenciamento diferentes. A GlobalSign oferece um trade-in para que você possa receber a validade restante do seu certificado existente adicionado ao seu certificado GlobalSign sem nenhum custo adicional.
- Aprenda a nova GUI (Interface Gráfica do Usuário): Você precisa saber e avaliar quantos usuários você tem, suas funções e suas responsabilidades. Certifique-se de levar em consideração o tempo de treinamento em sua linha de tempo final de comutação. O administrador da sua conta pode precisar de mais treinamento do que uma pessoa, por exemplo, que está apenas fazendo pedidos.
Alcance qualquer integração de API
Se houver integração de API em uso com sua CA atual, haverá uma integração semelhante com sua nova CA prospectiva. Sua futura CA deve ter documentação API satisfatória e ser capaz de fornecer suporte e orientação durante todo o processo de embarque.
Passo 3 - Estime os custos envolvidos
Agora que você tem uma ideia melhor do que é o escopo dessa mudança, você pode estimar com mais facilidade os custos envolvidos com a mudança do seu provedor de SSL gerenciado. Certifique-se de avaliar o que sua futura CA oferece e o que eles cobram. Tudo isso é delineado em nossa primeira publicação sobre os motivos para mudar sua Autoridade de Certificação. Certifique-se de incluir qualquer custo envolvido em:
- Despesas de capital: as despesas de capital únicas podem incluir (dependendo da CA que você escolher) ferramenta de descoberta de certificados, ferramenta de gerenciamento de certificados e custos de desenvolvimento de integração de API.
- Despesas operacionais: Perspectiva operacional contínua, o tempo necessário para que os usuários da sua conta se familiarizem com a nova plataforma de gerenciamento, delegando responsabilidades, etc. O tempo de treinamento varia, é claro, dependendo das responsabilidades individuais.
- Custos Anuais do Certificado: Durante suas avaliações de potenciais CA's, você deve considerar o custo de todos os produtos individuais, juntamente com o valor fornecido em termos de funcionalidades e recursos.
- Definições de produto: cada CA definirá seus produtos de forma diferente, certifique-se de avaliar completamente a linha de produtos e certifique-se de que o certificado atende às suas necessidades e também que não inclua complementos premium desnecessários.
- Taxas de instalação: considere todas e quaisquer taxas de instalação que podem ser oferecidas ou exigidas.
Passo 4 - Considere todas as opções, recursos e benefícios necessários para atender a sua empresa
Ao comparar provedores de SSL gerenciados, certifique-se de colocar uma importância extra no fato de que você está essencialmente escolhendo um parceiro comercial, não apenas um produto. Este é um relacionamento definitivo que vai muito além da entrega de um produto. Sua organização terá uma dependência desta CA mesmo após a emissão dos seus certificados. Sua nova CA poderá ser capaz de lhe fornecer os Certificados SSL com maior segurança, com recursos e eles também devem ser capazes de:
- Dar bons conselhos sobre iniciativas de segurança.
- Levar em consideração as necessidades do seu negócio ao fazer recomendações.
- Fornecer ferramentas para verificar se a configuração do seu servidor web foi otimizada para garantir a máxima segurança.
Seu fornecedor SSL gerenciado deve fornecer mais do que apenas certificados. Escolha uma empresa que pode se tornar seu parceiro de segurança oferecendo tecnologia de ponta, flexibilidade para desenvolver soluções que atendam às suas necessidades e que tenha a capacidade de aconselhar sobre as preocupações de segurança da sua organização.
A GlobalSign já ajudou um grande número de organizações a fazer essa troca com segurança e leveza. Se você estiver pensando em realizar essa mudança entre em contato conosco hoje mesmo.