La gestione del ciclo di vita dei certificati SSL / TLS

Il tema del ciclo di vita dei certificati SSL / TLS  e della loro gestione è sempre molto attuale tra gli esperti del settore. Il dibattito nelle scorse settimane si è arricchito di un nuovo capitolo: dopo l’avviso di Apple di voler limitare la validità dei certificati SSL / TLS a 398 giorni, infatti, nell’ultimo meeting del CAB forum di giugno è arrivato anche l’annuncio di Google, che si allinea in sostanza alla decisione dell’azienda di Cupertino.  

È vero che riducendo il ciclo di vita di un certificato digitale si rendono più difficili i tentativi di frode e di phishing da parte dei soggetti malintenzionati, ma è altrettanto vero che si rende la vita più complessa anche a coloro che si trovano a dover gestire decine di siti web legittimi. Soprattutto per le aziende più grandi che gestiscono dozzine di certificati di siti web, ma anche per le organizzazioni più piccole si rende, infatti,  necessario, l’utilizzo di soluzioni che permettano la gestione del ciclo di vita dei certificati SSL / TLS. 

Proteggere la riservatezza e l’integrità dei dati riservati trasmessi tramite le reti aziendali è di primaria importanza per salvaguardare la fiducia dei propri clienti, comunicare in maniera sicura con i partner commerciali e ottemperare alle nuove normative in tema di riservatezza e sicurezza informatica. 

I certificati SSL / TLS  sono ormai un must per rendere sicuri i collegamenti fra le reti, ma purtroppo a causa della loro durata limitata, devono essere sostituiti al termine del loro ciclo vitale.  Questo è necessario per evitare interruzioni del servizio e soprattutto per scongiurare una falla nella sicurezza delle reti. Infatti, se la protezione del certificato digitale viene meno, si può essere vittime di attacchi hacker “man in the middle”, che consentono ai cybercriminali di accedere ed entrare in possesso di informazioni e dati riservati. Questi oltre a compromettere la fiducia degli utenti dei siti colpiti, molto spesso creano ingenti danni anche dal punto di vista economico per le aziende. È stato stimato, infatti che un crimine informatico provoca in media all’attività imprenditoriale che lo subisce danni che si aggirano intorno ai  7 milioni di euro.  

Per questi motivi, oggi più che mai, le aziende dovrebbero dotarsi di un sistema di gestione del ciclo di vita dei certificati SSL / TLS che copra i seguenti processi:

• Generazione di chiavi pubbliche / private e richiesta di firma del certificato utilizzando algoritmi di crittografia aggiornati
• Iscrizione (richiesta e recupero)
• Provisioning / installazione del certificato sugli endpoint previsti
• Rinnovo del certificato
• Revoca del certificato

Per una gestione corretta, infatti,  tutti i certificati impiegati e il processo di gestione del ciclo di vita dei certificati dovrebbero essere controllati in maniera automatizzata. Utilizzando un servizio di gestione del ciclo di vita dei certificati SSL / TLS , gli amministratori possono monitorare in maniera continua i propri sistemi e i  certificati digitali, con la possibilità di generare audit e tenere sotto controllo la durata dei certificati digitali, le loro scadenze e i relativi rinnovi.

Oggigiorno molte aziende si affidano a fornitori di soluzioni PKI come GlobalSign per la gestione del ciclo di vita dei loro certificati digitali. In particolare, soluzioni come Managed PKI, Managed SSL e il Certificate Inventory Tool (CIT)  possono essere estremamente utili per ridurre lo sforzo, il tempo e i costi associati alla gestione di un numero ampio di certificati SSL / TLS.  

Se vuoi sapere come migliorare la tua  gestione del ciclo di vita dei certificati SSL /TLS ed evitare interruzioni potenzialmente  dannose, contattaci oggi stesso. Top SSL offre una vasta scelta di strumenti per la gestione dei certificati per  per soddisfare una vasta gamma di esigenze aziendali.  Non perdere tempo contattaci!