Certificate Inventory Tool (CIT)

Sai dove sono installati i tuoi certificati SSL ? Ricordi quando scadranno e con quale Certification Authority sono stati emessi? La risposta a queste domande è molto probabilmente negativa o comunque parziale. Molto spesso, infatti, le Aziende tendono a richiedere i certificati a diversi fornitori per un utilizzo interno o per i propri servizi pubblici . Sebbene ci siano molti vantaggi in questo approccio flessibile, ciò comporta non poche difficoltà alle risorse che hanno in carico la gestione ed il rinnovo dei certificati digitali.

Per questo motivo siamo entusiasti di presentare l’ultima release del Certificate Inventory Tool (CIT), lo strumento che risolve i mal di testa legati alla gestione dei certificati, tenendo traccia di tutti i certificati SSL del vostro network. Il Certificate Inventory Tool di GlobalSign (CIT) è in grado di catalogare tutti i certificati ssl della vostra rete.
Il risultato della ricerca è disponibile in un portale dall’utilizzo estremamente semplice e consente di effettuare report su configurazioni, lunghezza chiave, algoritmo, prossime scadenze e CA emittente.

Il processo di scanning della rete è diverso per i casi di utilizzo pubblico rispetto a quello interno; per scansionare le reti interne, infatti, è necessario scaricare e installare localmente un agent.
Il Certificate Inventory Tool (CIT) permette di analizzare e trovare i certificati installati, comodamente attraverso pochi e semplici passaggi:
Basterà creare un profilo di scansione nel portale, impostando ad esempio un dominio, un intervallo di indirizzi IP o un nome host.
Selezionare se si desidera eseguire la scansione dall’Inventory Tool Server o dal software dedicato installato in locale.
Eseguire la scansione o programmarla per un momento successivo.

I risultati delle scansioni sono automaticamente caricati sul portale dove è possibile eseguire facilmente report, visualizzare lo stato dei certificati, la data di rilascio, la CA emittente, la data di scadenza e il periodo di validità.

Le scadenze dei certificati SSL possono creare spiacevoli conseguenze alla vostra organizzazione o al vostro business. Avvisi allarmanti nei browser degli utenti, infatti, possono danneggiare la reputazione aziendale e ridurre il traffico sul tuo sito web. Inoltre le scadenze dei certificati possono interrompere i processi interni che per essere svolti necessitano della comunicazione crittografata.
Fortunatamente, il Certificate Inventory Tool (CIT) rende molto facile evitare tali risvolti negativi. Una volta che i certificati sono stati inventariati, riceverai avvisi tramite e-mail quando questi stanno per scadere. Dopo aver rinnovato il certificato ed eseguito nuovamente la scansione, lo stato verrà aggiornato e non si riceveranno più avvisi di scadenza.

Le best practice per la lunghezza delle chiavi, il periodo di validità, l’algoritmo di hashing e altre opzioni di certificato vengono costantemente riviste dal CA/BForum. Il Certificate Inventory Tool (CIT) semplifica la scansione dell’intero repository di certificati per garantire che siano tutti aggiornati e conformi alle raccomandazioni più recenti. Ad esempio, è possibile eseguire facilmente un report per trovare eventuali certificati che utilizzano ancora SHA-1, algoritmo di hashing obsoleto il cui utilizzo è ormai sconsigliato e adottare il nuovo standard rilasciato.