Ce se întâmplă atunci când nu reînnoiești certificatele SSL la timp?

Viața este ocupată și ca rezultat, oamenii uită uneori să facă diverse lucruri. Cu toate acestea, unele sarcini nu ar trebui să fie întârziate și aceasta include reînnoirea pentru certificatele SSL / TLS. Certificatele SSL permit unei persoane, unui computer sau unei organizații să facă schimb de informații pe Internet. Acestea includ detaliile contului bancar, datele de conectare și numerele cărților de credit.

Deci, îți poți imagina de ce trebuie să ai la dispoziție certificate valabile pentru întreprinderi, cum ar fi comercianții cu amănuntul – și problemele care pot apărea atunci când companiile le lasă să expire. Acestea includ consecințe cum ar fi site-urile marcate ca fiind nesigure și blocate de browsere. Acest aspect duce la o încredere redusă a vizitatorilor și, desigur, multe cumpărături abandonate.

Dar vrei cu adevărat să îți asumi acest risc? Probabil că nu, și totuși omiterea reînnoirii certificatelor se întâmplă mai frecvent decât crezi.

Gestionarea SSL-urilor

În ultimele patru luni, LinkedIn, Partidul Conservator din Marea Britanie și chiar și Casa Albă nu și-au reînnoit certificatele SSL. Acestea sunt nume foarte mari, iar atunci când un browser indică faptul că un site nu este sigur, traficul va avea de suferit.

În cazul LinkedIn, au expirat câteva dintre subdomeniile lor. Ca urmare, un număr mare de utilizatori au primit avertismente de securitate la accesarea acestor subdomenii. Pentru un site gigant, cum ar fi LinkedIn, care are o bază mare de vizite repetate, este foarte probabil ca mulți dintre vizitatori să facă doar clic pe avertismente și să viziteze site-ul oricum. Acesta este evident un comportament îngrijorător deoarece aceste avertismente există pentru un motiv. Ce se întâmplă dacă site-ul ar fi compromis în viitor și acei vizitatori ignoră avertismentele gândindu-se: „Am mai primit erori în încercarea de a accesa site-ul LinkedIn înainte și s-a dovedit că nu au fost probleme; nu e mare lucru”?

Apoi este Casa Albă. Să fim cinstiți, este doar un moment jenant pentru administratorul acestui site de a permite expirarea certificatelor SSL. Site-urile guvernamentale se bazează pe public și astăzi sunt văzute ca ținte principale pentru atacurile cibernetice. Este esențial, ca site-urile de nivel înalt să mențină sisteme de management adecvate pentru a elimina riscurile.

SSL pentru rețelele interne

Aceste incidente sunt nefericite, dar ele servesc o lecție importantă. Mai exact aceea de a monitoriza perioadele de valabilitate a certificatelor.

Deși exemplele de mai sus sunt legate de site-uri web publice, SSL este de asemenea utilizat și pentru rețele interne. Expirările acestora pot avea consecințe dezastruoase și acolo. Când procesele depind de acele certificate – pentru criptare, autentificare reciprocă etc. – un certificat expirat poate crea o problemă majoră.

Nu lăsa certificatele să expire

Deci, pentru a recapitula, cu siguranță nu vrei să fii ca una dintre companiile menționate mai sus, care permite certificatelelor SSL să expire, însă ce poți face pentru a preveni acest incident? Iată câteva sfaturi:

1. Nu te baza pe foi de calcul! Este puțin jenant că oamenii încă se bazează pe foi de calcul actualizate manual pentru a-și urmări datele de expirare ale certificatelor? Ce se întâmplă dacă cineva uită să actualizeze fișierul? Ce se întâmplă dacă cineva îl suprascrie accidental cu informații incorecte? Ce se întâmplă dacă sistemul se blochează și pierzi totul (presupunând că nu ai făcut backup)?
2. Folosești portalul CA pentru gestionarea certificatelor SSL. Cred că majoritatea CA-urilor în acest moment oferă o interfață de management în care poți vedea toate certificatele pe care le-ai comandat de la ei și poți filtra certificatele care urmează să expire în perioada următoare. Și dacă CA-ul tău nu oferă acest management … E timpul să căutăm alte opțiuni.
3. Verifică adresa de e-mail pe care ai operat achiziționarea certificatelor. La GlobalSign, spre exemplu, există în mod implicit memento-uri prin e-mail, care se trimit periodic, până la data expirării certificatului (poți controla frecvența și le poți dezactiva complet, dacă dorești). Cu toate acestea, aceste memento-uri sunt nefolositoare dacă se îndreaptă către o adresă incorectă (de exemplu, un angajat vechi care nu mai este în companie) sau un cont care nu este verificat frecvent.
4. Fă un inventar complet al certificatelor! S-ar putea să crezi că ai toate certificatele sub control – utilizează portalul de gestionare a CA-urilor, primește alerte prin e-mail, poate chiar sincronizează perioadele de reînnoire. Realizarea unei scanări complete atât a rețelelor publice cât și a celor interne te face să fii conștient de toate produsele cu care lucrezi, astfel încât să poți fi pregătit când acest certificat SSL aleatoriu, al lui Andrei, din echipa de developeri trebuie reînnoit.