22Sep, 2021
0
Cómo evitar cortes en certificados SSL

Cómo evitar cortes en certificados SSL y otros problemas. 

Se produce un error (outage / cortes) en los certificados SSL cuando un navegador web no puede verificar el certificado instalado en un sitio. En lugar de conectar al solicitante, el navegador mostrará un mensaje de error advirtiendo que el sitio puede ser inseguro. Esto ocurre a menudo cuando un certificado ha expirado, produciendo así fallas y mensajes de alerta a los visitantes y/o usuarios.

De acuerdo con los estándares de la industria, los certificados SSL no pueden tener una vida útil superior a 398 días. Eso significa que cada sitio web necesita renovar o reemplazar su certificado SSL al menos una vez cada dos años.

 

Quizá nos fuimos a algo muy técnico súbitamente, veamos rapidamente: Que es un SSL

SSL o Secure Sockets Layer y TLS (Transport Layer Security) son protocolos criptográficos diseñados para proporcionar un canal de comunicación seguro entre clientes y servidores a través de Internet. SSL es el protocolo de cifrado más antiguo, mientras que TLS es la versión relativamente más nueva. La intención detrás de tener un certificado SSL / TLS no es sólo proporcionar autenticación, sino también para establecer la identidad del servidor remoto con el que se comunica el navegador del cliente.

 

Tenga en cuenta que los certificados SSL / TLS se ofrecen con tres niveles de validación:

 

  • Validación de dominio (DV): La CA verifica si el solicitante tiene derechos sobre el nombre de dominio específico (generalmente a través de la verificación por correo electrónico). No se examina ninguna información adicional, y los certificados DV se pueden emitir en cuestión de minutos.
  • Validación de la organización (OV): La CA no sólo verifica que el solicitante tenga derechos sobre el nombre de dominio específico, sino que también realiza investigaciones adicionales de la organización del solicitante en un nivel básico. Esta información se muestra en el certificado para mejorar la confianza de los usuarios finales del sitio.
  • Validación extendida (EV): La CA verificará la propiedad de la empresa y los documentos aceptables con respecto a la empresa, así como las necesidades de propiedad que el solicitante debe proporcionar. Además de garantizar que el solicitante tiene los derechos sobre el dominio específico, se realiza una investigación exhaustiva sobre la empresa y esta información se muestra en el certificado. Además, se muestra un candado seguro en la dirección web del navegador, por lo que el usuario obtiene una garantía adicional de que el sitio web es seguro para visitar.

 

¿Qué sucede cuando se tienen certificados SSL vencidos?

 

El tiempo de inactividad de un servidor web es costoso. Según la undécima encuesta anual sobre el costo por hora del tiempo de inactividad de Information Technology Intelligence Consulting, más del 98% de las grandes empresas con más de 1000 empleados dicen que, en promedio, una sola hora de inactividad por año le cuesta a su empresa más de $100,000 dólares. Eso es $1,667 dólares por minuto de tiempo de inactividad para un solo servidor, aumentando a $16,670 dólares por minuto cuando el tiempo de inactividad afecta a 10 servidores y aplicaciones empresariales críticas o activos de datos.

 

Los certificados SSL no identificados y vencidos dan como resultado múltiples interrupciones en procesos, que van desde un simple mensaje de error en una pantalla hasta una terminación abrupta del servicio debido a un error de protocolo. Las Causas adicionales por las que un certificado SSL falla incluyen:

 

  • – El certificado no es un certificado de confianza; es decir, no está firmado digitalmente por una autoridad certificadora (CA). Los navegadores sólo confían en los certificados que provienen de una organización confiable en su lista de certificados, y no en un sitio que no sea de confianza. La solución puede requerir un certificado intermedio para establecer que el certificado del sitio web fue emitido por una CA válida.
  • – La instalación del certificado no se completó correctamente en el servidor (o servidores) que aloja el sitio.
  • – Se produce un error de desajuste de nombre para la URL en cuestión. Por ejemplo, el nombre de dominio https://www.example.com puede estar incluido en el certificado, mientras que https://example.com es diferente y podría no estar registrado como parte del certificado SSL. En estos casos, un certificado SSL necesita proteger múltiples nombres de subdominio, así como el nombre de dominio raíz.
  • – El sitio carece de una dirección IP dedicada.
  • – Una página segura (HTTPS) contiene un elemento que se carga desde una página insegura (HTTP). El elemento de la página insegura podría ser una imagen, iframe, una animación o un fragmento de JavaScript, lo que solicita al navegador que muestre un mensaje de error en lugar de cargar la página. Estos casos de errores de contenido mixto comprometen la seguridad de la página, dejando la puerta abierta a un ataque por parte de ciberdelincuentes.
  • – Se pueden producir errores de certificado SSL no válido o certificado intermedio cuando, como propietario de un sitio web, intenta instalar el certificado en su servidor web o CDN, pero los detalles relevantes para el certificado no se proporcionan correctamente.

Un servidor web sin un certificado SSL es vulnerable a ser hackeado, exponiendo a los visitantes y clientes a un mayor riesgo de que les roben sus datos. 

 

¿Qué sucede si no se tiene SSL?

 

Sin el cifrado proporcionado por un certificado SSL, su sitio, y los datos que recopila, están expuestos a una violación de datos o una amenaza cibernética.

 

 Además:

 

  • – Los motores de búsqueda no “gustan” de sitios no seguros, bloquean el acceso de los usuarios a través de la barra de direcciones y reducen su ranking de SEO (posicionamiento) de su página web en Google y otros motores de búsqueda.
  • – Google Chrome, Firefox y otros navegadores emiten alertas sobre sitios inseguros, requiriendo que todas las páginas web se cifren por SSL, independientemente si se realizan transacciones en ellas o el tipo de contenido servido. Cualquier página que no esté bajo https recibirá automáticamente una advertencia de “No seguro” en la parte superior de la interfaz del navegador.
  • – Los usuarios pueden ver mensajes de error como ERR_SSL_PROTOCOL_ERROR. Una afluencia de mensajes de error erosiona la confianza de los visitantes y clientes, poniendo en peligro la marca comercial.

 

Si tu sitio web presenta un corte (outage) o no cuenta con un certificado SSL puedes adquirir uno dando click aquí, ingresa el cupón vigente para obtener un descuento en su anualidad.

 

 

El impacto de la gestión manual de certificados.

La falla al renovar o reemplazar un certificado SSL / TLS vencido significa que cualquier comunicación con esa máquina dejará de funcionar. Saber dónde está instalado cada certificado, quién controla el acceso a esa máquina y cuándo expirará el certificado es esencial para la continuidad del negocio.

 

Las organizaciones con equipos distribuidos de creación y gestión de certificados, como los proveedores de alojamiento web, pueden encontrarse rápidamente tratando con cientos de miles de certificados para gestionar, y muchos más que se crean diariamente. La falta de propiedad centralizada, automatización, y lo que es más crítico, la falta de visibilidad organizacional, prepara el escenario para errores humanos y errores de certificados SSL no identificados.

Incluso con la ayuda de notificaciones por correo electrónico para los certificados que caducan, las empresas corren el riesgo de que los certificados expiren debido a brechas en la renovación y gestión de certificados, causadas por errores humanos, vacaciones o cambios de personal. Cuando se produce una infracción en este entorno y el tiempo es fundamental, la solución de problemas para mitigar el riesgo generalizado puede ser prácticamente imposible.

 

Un compromiso con la supervisión y la gestión proactivas es un paso fundamental para prevenir las interrupciones de los certificados SSL.

 

Gestión automatizada del ciclo de vida: cómo evitar una interrupción (cortes / outage) en certificados SSL.

 

No hay mejor momento para descubrir, controlar y automatizar el ciclo de vida de todos los certificados digitales en su entorno que ahora. Eso comienza con la elección de la autoridad de certificación adecuada o partner SSL.

 

La verdad es que el partner SSL adecuado absorbe una variedad de tareas rutinarias críticas para el negocio que la mayoría de los equipos de TI simplemente no tienen el tiempo, los recursos o la experiencia para realizar. Cuando se agregan todos los demás beneficios de los certificados confiables junto con los servicios prestados por un partner SSL, el retorno de inversión es visible inmediamente. 

 

SuEspacio.net proporciona soluciones de automatización de certificados que permiten a las empresas ser ágiles y eficientes mientras mantienen el control de todos los certificados de seguridad en su entorno. SuEspacio.net admite la instalación, revocación y renovación automatizadas de certificados SSL / TLS y no SSL a través de protocolos, API e integraciones de terceros líderes en la industria. Todos los certificados TLS de SuEspacio.net permiten el cifrado de 256 bits, el cifrado más fuerte disponible para conexiones web.

 

Con más de 100 millones de certificados emitidos y la más amplia selección de opciones para sitios web de cualquier tamaño, SuEspacio.net y Sectigo son la mejor opción para sus necesidades de SSL.

 

¿Cuándo y cómo renuevo mi certificado SSL?

 

Utilice los siguientes pasos para renovar su certificado SSL de Sectigo con SuEspacio.net:

 

– Paso 1: Si es un cliente existente, inicie sesión en su cuenta. Si su certificado expira dentro de los 90 días, verá una opción de renovación junto a las opciones del certificado SSL. Si es un cliente nuevo, después de seleccionar el certificado SSL correcto, en lugar de hacer clic en “Agregar al carrito”, haga clic en “Renovar ahora”.

 

– Paso 2: Completar el formulario y realice su pago.

 

– Paso 3: Generar la solicitud de firma de certificado (CSR).

 

– Paso 4: Enviar el código CSR (claves públicas) a SuEspacio.net como su autoridad de certificación.

 

– Paso 5: Completar los procesos de validación e instalación.

 

Asegúrese de que sus certificados SSL estén actualizados: explore los certificados SSL / TLS de Sectigo que SuEspacio.net tiene disponibles para blindar su sitio web y brindar una mejor y más confiable experiencia a sus usuarios.

 


Redacción por: Evelyn Ramírez García

Imagen destacada proporcionada por Freepik.com

Comments are closed.

©2019 - 2022 SuEspacio.net México - Precios expresados en pesos mexicanos con IVA incluído. Terminos y Condiciones relativos al servicio. Todos los logotipos y marcas son propiedad de sus respectivos dueños.