Provavelmente, você já tem um provedor de SSL – pois a importância dos certificados SSL/TLS foi aceita há muito tempo e, desde que os navegadores começaram a identificar sites não seguros, mais de 95% do tráfego do site agora está sendo classificado como tráfego criptografado HTTPS.
Já pensou se, como muitos relacionamentos nascidos na Internet, a atração começar a desaparecer? Talvez você tenha começado um relacionamento com o primeiro provedor de SSL que encontrou, com pressa para acertar todos os seus problemas de segurança na web. Mas, no final das contas, você e seu provedor de SSL não são um par tão perfeito assim.
É uma história plausível – mas há motivos para ter esperança de conseguir algo melhor.
Neste blog, vamos ajudá-lo a identificar as verdadeiras características de um ótimo provedor de SSL e como fazer a troca quando você estiver pronto.
Eis a boa notícia: romper com seu provedor de SSL atual não é algo tão difícil. Na verdade, o processo é bastante direto. Para torná-lo o mais simples possível, criamos uma lista de verificação útil para você. Se você tiver dúvidas ou precisar de ajuda – estamos aqui para ajudá-lo com seu próximo certificado SSL/TLS!
O que você tem: o estado atual de seu certificado
Se tiver um pequeno site de comércio eletrônico, é provável que saiba o número exato de certificados SSL/TLS e quem é o seu provedor de SSL. Porém, e se for uma empresa global com diferentes equipes de TI, diferentes sites e casos de uso para certificados SSL/TLS?
É importante controlar seus certificados: quais você possui, o que eles estão protegendo, quando expiram e quem é o administrador. Só então você terá certeza de que seu ambiente está protegido o tempo todo, sem interrupções.
Contudo, se reunir manualmente um inventário de certificados não lhe parece uma boa ideia, a GlobalSign oferece uma ferramenta gratuita chamada Ferramenta de Inventário de Certificado (CIT), que permite às empresas rastrear seus certificados SSL/TLS, monitorar expirações, emitir ACs e períodos de validade, tanto para certificados internos como externos.
O que você precisa: sua lista de desejos de certificado
Agora que você entendeu sua configuração atual, a próxima etapa é determinar como será sua configuração futura. Você tem sonhado com ferramentas automatizadas de gerenciamento de certificados? Como será seu uso interno em comparação ao externo? Você precisa considerar as integrações de API?
As respostas a todas essas perguntas ajudarão a formar uma imagem de suas necessidades e uma estratégia de certificação de longo prazo. As respostas a essas perguntas também são muito úteis ao abordar os possíveis provedores de SSL. Elas o ajudarão a determinar a melhor opção de provedor de SSL.
Quanto custa: será que é possível economizar com um novo provedor de SSL?
Ao examinar os certificados SSL/TLS, é muito fácil focar apenas no gasto inicial dos certificados.
Quando você começa a comparar os provedores de SSL, há mais custos a serem considerados:
- Custos operacionais contínuos – Quanto tempo a equipe interna de TI precisará gastar para gerenciar e manter sua configuração de SSL?
- Custos da plataforma – Há um custo envolvido para a configuração ou uso da plataforma?
- Custo da falha – Quais seriam as consequências para a sua empresa se os certificados expirassem?
Dependendo de seu conhecimento de infraestrutura de chave pública (PKI) interna, as respostas podem ser muito diferentes, mas todas devem ser consideradas nos cálculos de custo.
Qual é o seu parceiro: encontre um provedor de SSL que o trata de igual para igual
Tendo em mente uma visão geral dos custos, você pode começar a observar qual provedor de SSL combina com você. Já temos um ótimo blog com mais detalhes sobre quais são as características de um bom provedor de SSL, mas eis aqui um resumo.
História e confiabilidade: escolha uma AC com muitos anos de experiência no setor e raízes estabelecidas e âncoras de confiança
A plataforma SSL: com que facilidade você pode gerenciar seus certificados SSL/TLS de maneira contínua? Pense em lançamento, reemissões, renovações e revogações!
Fácil e flexível: escolha um provedor que possa lhe oferecer um acordo que atenda às suas necessidades. Você não deve abrir mão de suas necessidades.
Suporte: o provedor de SSL tem uma sólida equipe de suporte disponível para ajudá-lo a navegar em sua configuração e necessidades específicas?
Inovação e automação: os certificados SSL/TLS não devem ser um processo manual entediante – com integrações a sistemas empresariais como Active Directory ou plataformas de gerenciamento de dispositivos móveis (MDMs) e suporte para protocolos como SCEP e ACME, você pode economizar tempo precioso de suas equipes de TI automatizando seus processos de PKI.
Quem é o melhor provedor de SSL?
Verdade seja dita – depende. Depende de seus sistemas internos, processos e metas atuais. Depende de suas necessidades. E isso depende do seu conhecimento de PKI interna. O melhor ponto de partida é reunir algumas informações com a ajuda de nossa lista de verificação gratuita sobre o provedor de SSL. Veja abaixo ou clique aqui para fazer o download e preencher o PDF.
- Quais domínios e subdomínios você precisa proteger?
- A solução é para você/sua empresa ou seu cliente?
- Você é uma empresa registrada? Sim/Não
- Quantos certificados SSL/TLS internos/externos você gerencia atualmente?
- Você também deseja gerenciar outros tipos de certificados (por exemplo, assinatura de documento, assinatura de código, e-mail seguro)?
- Quando você pretende implementar uma solução?
Provedores de SSL respeitáveis poderão fazer uma recomendação personalizada. Nossa equipe na GlobalSign tem sempre satisfação em conversar ae ajudar, caso você tenha alguma dúvida ou esteja pensando em trocar de provedor de SSL.
Não deixe o site da sua empresa e a segurança do usuário desprotegidos. Escolher a GlobalSign como seu provedor de certificado SSL/TLS é a melhor maneira de emitir identidades digitais verificadas e validadas em sua empresa e gerenciar automaticamente o ciclo de vida de todos os seus certificados digitais.