+40 (21) 655-55-55
UK AT SA

Ce se întâmplă atunci când nu vă reînnoiți certificatele SSL la timp?

Viața este ocupată și ca rezultat, oamenii uită uneori să facă diverse lucruri. Cu toate acestea, unele sarcini nu ar trebui să fie întârziate și aceasta include reînnoirea certificatelor SSL / TLS al ...

Publicat la data de 18.09.2018

Actualizat la data de 15.02.2019

Scris de George Pavelescu

4 minute rămase

Viața este ocupată și ca rezultat, oamenii uită uneori să facă diverse lucruri. Cu toate acestea, unele sarcini nu ar trebui să fie întârziate și aceasta include reînnoirea certificatelor SSL / TLS ale unui site web. Certificatele SSL permit unei persoane, unui computer sau unei organizații să facă schimb de informații pe internet, cum ar fi detaliile contului bancar, datele de conectare și numerele cărților de credit.

Deci, vă puteți imagina de ce trebuie să aveți la dispoziție certificate valabile pentru întreprinderi, cum ar fi comercianții cu amănuntul – și problemele care pot apărea atunci când companiile le lasă să expire. Acestea includ consecințe cum ar fi site-urile marcate ca fiind nesigure și blocate de browsere, ceea ce duce la o încredere redusă a vizitatorilor și, desigur, multe cumpărături abandonate.

Dar vrei cu adevărat să îți asumi acest risc? Probabil că nu, și totuși omiterea reînnoirii certificatelor se întâmplă mai frecvent decât credeți și nu este limitată la nici o industrie.

De exemplu, în ultimele patru luni, LinkedIn, Pokemon Go, Partidul Conservator din Marea Britanie și chiar și Casa Albă nu și-au reînnoit certificatele SSL. Acestea sunt în mod evident unele nume foarte mari, iar atunci când un browser indică faptul că un site nu este sigur, traficul de pe site-ul în cauza va avea, probabil, de suferit enorm.

În cazul LinkedIn, au expirat câteva dintre subdomeniile lor și, ca urmare, un număr mare de utilizatori au primit avertismente de securitate la accesarea acestor subdomenii. Pentru un site gigant, cum ar fi LinkedIn, care are o bază mare de vizite repetate, este foarte probabil ca mulți dintre vizitatori să facă doar clic pe avertismente și să viziteze site-ul oricum. Acesta este evident un comportament îngrijorător deoarece aceste avertismente există pentru un motiv. Ce se întâmplă dacă site-ul ar fi fost compromis în viitor și acei vizitatori ignoră avertismentele gândindu-se: „Am mai primit erori în încercarea de a accesa site-ul LinkedIn înainte și s-a dovedit că nu au fost probleme; nu e mare lucru”?

Apoi este Casa Albă. Să fim cinstiți, este doar un moment jenant pentru administratorul acestui site de a permite expirarea certificatelor. Site-urile guvernamentale se bazează pe public și astăzi sunt văzute ca ținte principale pentru atacurile cibernetice. Este esențial, în special, ca site-urile de nivel înalt să mențină sisteme de management adecvate pentru a elimina riscurile, încurajând vizitatorii site-ului să reacționeze în mod adecvat la potențialele vulnerabilități.

Aceste incidente sunt nefericite, dar ele servesc o lecție importantă, mai exact aceea de a monitoriza perioadele de valabilitate a certificatelor dvs. și, de asemenea, să fie conștienți de pericolele neînnoirii acestora.

De asemenea, ar mai trebui să subliniez faptul că, deși exemplele de mai sus sunt legate de site-urile web publice, SSL este de asemenea utilizat și pentru rețelele interne, iar expirarile acestora pot avea consecințe dezastruoase și acolo. Când procesele dvs. depind de acele certificate – pentru criptare, autentificare reciprocă etc. – un certificat expirat poate crea o problema majoră.

Evitarea expirării SSL

Deci, pentru a recapitula, cu siguranță nu vrei să fii ca una dintre companiile menționate mai sus, care permite certificatelelor SSL să expire, însă ce poți face pentru a preveni acest incident? Iată câteva sfaturi:

1. Nu vă bazați pe foi de calcul! Este puțin jenant că oamenii încă se bazează pe foi de calcul actualizate manual pentru a-și urmări datele de expirare ale certificatelor? Ce se întâmplă dacă cineva uită să actualizeze fișierul? Ce se întâmplă dacă cineva îl suprascrie accidental cu informații incorecte? Ce se întâmplă dacă sistemul dvs. se blochează și pierdeți totul (presupunând că nu ați făcut backup)?

2. Folosiți portalul CA pentru gestionarea certificatelor. Cred că majoritatea CA-urilor în acest moment oferă o interfață de management în care puteți vedea toate certificatele pe care le-ați comandat de la ei și puteți filtra certificatele care urmează să expire în perioada următoare. Și dacă CA-ul tău nu oferă acest management … E timpul să căutăm alte opțiuni.

3. Verificați adresa de e-mail pe care ați operat achiziționarea certificatelor dvs. La GlobalSign, spre exemplu, există în mod implicit memento-uri prin e-mail, care se trimit periodic, până la data expirării certificatului (puteți controla frecvența și le puteți dezactiva complet, dacă doriți). Cu toate acestea, aceste memento-uri sunt nefolositoare dacă se îndreaptă către o adresă incorectă (de exemplu, un angajat vechi care nu mai este în companie) sau un cont care nu este verificat frecvent.

4. Faceți un inventar complet al certificatelor! S-ar putea să credeți că aveți toate certificatele dvs. sub control – utilizați portalul de gestionare a CA-urilor, primiți alerte prin e-mail, poate chiar sincronizați perioadele de reînnoire – când, ați aflat că un anumit certificat a expirat și acum toată lumea vă învinovățește.Realizarea unei scanări complete atât a rețelelor dvs. publice cât și a celor interne vă face să fiți conștienți de toate produsele cu care lucrați, astfel încât să puteți fi pregătit când acest certificat aleatoriu, al lui Andrei, din echipa de developeri trebuie reînnoit.

0

Articole relevante

24 Apr2019

SSL - Plătit sau gratuit?

Citește mai departe
13 Nov2018

Ce este Transport Layer Security (TLS)?

Citește mai departe
24 Jul2018

Evoluția SSL și TLS

Citește mai departe
27 Jun2018

Actualizarea Google Chrome 68 ar putea afecta afacerea dvs.

Citește mai departe
13 Feb2018

Google va marginaliza toate site-urile necriptate până la vară

Citește mai departe

Comentarii

Acest site utilizează cookie-uri. Regăsești mai multe informații pe pagina de Informare cookies.
Pentru a continua navigarea pe site-ul nostru, te rugăm să îți exprimi acordul asupra folosirii acestora. ACCEPT