Con questa durata più breve non è più pensabile gestire le scadenze dei certificati usando fogli di calcolo e notifiche. In qualità di leader del settore, DigiCert continua a sviluppare soluzioni innovative per aiutare i clienti a gestire questo processo in modo più semplice, con DigiCert CertCentral® e l'automazione.
Le durate dei certificati più brevi sono una realtà, anche se l'azienda non è pronta a gestirle. Dopo che Apple ha annunciato che avrebbe imposto durate più brevi sui certificati, sia Chrome che Mozilla si sono adeguati adottando misure simili. A partire da oggi, i certificati hanno una validità massima di 398 giorni, poco più di un anno. Questa durata più breve del certificato può comportare problemi di gestione, a meno che non venga integrata l'automazione.
I certificati sono sempre più difficili da gestire manualmente
Anche se la durata del certificato non è breve, il monitoraggio manuale su un foglio di calcolo è un compito impegnativo. Inoltre, è soggetto a errori umani. La gestione dei certificati richiede molta attenzione per restare conformi agli standard di settore e aggiornati con le ultime versioni di hardware e software. Essenzialmente, è necessario fare quanto segue:
Questo processo può tutto sommato funzionare per piccole aziende, ma non è sostenibile su larga scala. Inoltre, un'interruzione dovuta a un certificato scaduto può avere gravi conseguenze.
Conseguenze della mancanza di visibilità
La mancanza di visibilità è una delle principali sfide che molte aziende devono affrontare nel gestire i loro certificati. È per questo che molte operano senza sapere se tutti i loro certificati sono validi, ciò dà origine alla maggior parte delle interruzioni di servizi dovute ai certificati e quindi a un danno per l'azienda. Un certificato TLS scaduto può far chiudere un sito web per ore o giorni, con un potenziale costo per l'azienda di milioni di entrate.
La posizione di DigiCert sui certificati da 1 anno
DigiCert supporta la riduzione del ciclo di vita dei certificati perché consente di aggiornare l'ecosistema dei certificati più velocemente (transizione da SHA1 a SHA2 e chiavi più lunghe). Infatti, supportiamo da tempo i certificati di breve periodo, inclusi certificati con durata di poche ore. DigiCert inoltre, tramite API, può emettere certificati con durata flessibile, anche di poche ore. La maggior parte delle organizzazioni non hanno questa agilità. Vedi maggiori dettagli nel nostro articolo sulla Posizione sui certificati da 1 anno.
Per evitare interruzioni dovute ai certificati, DigiCert incoraggia le best practice di gestione automatizzata. Il settore tende a ridurre la durata dei certificati, e noi continuiamo a innovare per aiutare i nostri clienti a semplificare la gestione dei certificati.
CertCentral di DigiCert è il leader del settore
Una soluzione gestita di rilevamento e gestione dei certificati come CertCentral fa tutto al posto tuo. Utilizzando la nostra soluzione ACME, puoi anche impostare rinnovi automatizzati per risparmiare tempo e ridurre i costi. Il protocollo ACME è abilitato nella piattaforma di gestione CertCentral di DigiCert per i certificati OV ed EV, e arriverà presto per DV.
CertCentral è un gestore di certificati TLS/SSL premiato e leader mondiale che semplifica la gestione dei certificati digitali su qualsiasi scala, consentendo alle aziende di acquistare e installare, monitorare, rinnovare e correggere i certificati con rilevamento automatizzato e altri strumenti di automazione. CertCentral consente di sapere dove risiedono tutti i certificati, garantire la conformità con i più recenti standard di settore ed evitare i costosi danni dei tempi di inattività tipici dei certificati scaduti. CertCentral è la soluzione perfetta, per piccole e grandi imprese, per gestire l'inventario e il ciclo di vita dei certificati.
Infatti, elimina la necessità dell'acquisto annuale del certificato e offre un periodo di servizio fino a sei anni, durante i quali è possibile riemettere e rinnovare i certificati con la frequenza necessaria. Infine, puoi anche bloccare degli sconti sui prezzi per gli anni successivi. Basta acquistare un certificato OV o EV e impostare il rinnovo automatico utilizzando ACME.
Segui questa pagina per ulteriori annunci su Le strategie di automazione di DigiCert.