Quali sono le cinque fasi del ciclo di vita del certificato?
Il ciclo di vita del certificato TLS/SSL è suddiviso in cinque fasi e alcune di queste si verificano dopo la sua emissione, nel resto del ciclo di vita (es. automazione & discovery).
Le cinque fasi principali della gestione del ciclo di vita dei certificati sono:
- Emissione & Installazione - Concluso il processo di convalida del certificato da parte di un'autorità di certificazione attendibile, il tuo certificato SSL viene emesso. Una volta emesso, è necessario installare il certificato sul tuo dominio o server.
- Discovery - I nostri strumenti di discovery sono fondamentali per tracciare e monitorare tutti i certificati emessi per i tuoi domini o server e per tenere sotto controllo i certificati in scadenza che richiedono il rinnovo.
- Remediation - Se un certificato ha un problema o una vulnerabilità, può essere necessario revocarlo e riemetterlo. DigiCert® CertCentral® fornisce gli strumenti per revocare istantaneamente un certificato e riemetterlo.
- Secondo le regole ufficiali del CA/B Forum, tutti i certificati TLS rivolti al pubblico devono essere rinnovati su base annuale, ovvero ogni 13 mesi circa. Tuttavia, alcune organizzazioni preferiscono sostituire i certificati in tempi ancora più brevi.
- Automazione - L'intero processo di gestione dei certificati TLS può essere automatizzato da strumenti in hosting, basati su agenti o sensori, tra cui ACME URL o DigiCert Automation Manager.