Monitoreo de los Registros de Certificate Transparency
3 razones de seguridad por las cuales es fundamental el monitoreo de los registros de Certificate Transparency: Detección temprana, Revocación inmediata y Cumplimiento.
Los registros de Certificate Transparency (CT) son datos visibles públicamente, procesados por las Autoridades Certificantes más importantes, como DigiCert o algunos Proveedores de Servicios de Internet (ISP). Estos registros brindan información sobre el ecosistema de certificados TLS / SSL al posibilitar el acceso a los datos de los certificados emitidos.
De manera similar a lo que sucede con cualquier bien registrable (vehículo, inmueble, etc.) todas las Autoridades de Certificación deben incluir en los listados de CT los certificados que emiten. De esta forma, se puede verificar la propiedad del dominio incluido en los certificados y evitar que actores malintencionados obtengan ilegalmente el control de un dominio o sitio Web.
Los registros de CT posibilitan que las transacciones sobre Internet sean más seguras para todos al brindar legitimidad y transparencia a los procesos de emisión llevados a cabo por las Autoridades Certificantes de Confianza Pública, es decir aquellas cuya raíz está embebida en los navegadores.
Por lo dicho, es muy importante que usted pueda monitorear los certificados que se están emitiendo para los dominios que son de su propiedad.
Los Certificados Premium emitidos por DigiCert (Secure Site Pro y Secure Site Pro EV) incluyen sin cargo el servicio de monitoreo de los registros CT , por lo que usted puede contar con información muy importante, de manera ágil y sencilla.
DETECCIÓN TEMPRANA. Usted puede detectar rápidamente vulnerabilidades, ya que el monitoreo de los registro de CT lo ayudará a conocer la existencia de certificados que hubieran sido emitidos sin su autorización para sus dominios o páginas Web. De no contar con este servicio, esta información tardaría días, semanas o incluso meses hasta llegar a su conocimiento, con los graves problemas de seguridad que podrían generarse.
REVOCACIÓN INMEDIATA. El servicio de monitoreo lo ayudará a identificar rápidamente los certificados que deberían revocarse, lo que le posibilitará el contacto inmediato con la Autoridad de Certificación (CA) que hubiera emitido el certificado sin su autorización y de esta forma acortar el proceso de eliminación del mismo.
CUMPLIMIENTO. Muchas organizaciones deben cumplir directivas estrictas de diversos organismos de contralor. En algunos casos, esas normas obligan a que los dominios sobre los cuales se brindan servicios deban ser monitoreados para evitar la emisión de certificados por parte de terceros no autorizados. El servicio sin cargo brindado por DigiCert como parte de la emisión de los Certificados Premium cumple con este requisito.
COMUNIQUESE CON SU REPRESENTANTE COMERCIAL A LOS EFECTOS DE HABILITAR, SIN CARGO, ESTE SERVICIO, SI ES TITULAR DE UN CERTIFICADO PREMIUM DE DIGICERT. SI NO LO ES, PIENSE EN ELEGIR UNO LA PRÓXIMA VEZ QUE TENGA QUE DECIDIR QUÉ TIPO DE CERTIFICADO ADQUIRIR Y PODER CONTAR CON DICHO BENEFICIO.