Optimiza la gestión de tus certificados

Automatizar la gestión de certificados SSL ahorra tiempo, evita el vencimiento accidental de certificados, reduce la carga de trabajo del equipo de TI y mejora la seguridad al asegurar que siempre se mantengan certificados válidos y actualizados. 

La automatización elimina la posibilidad de que un certificado caduque inadvertidamente, ya que el sistema renueva los certificados antes de su vencimiento y envía alertas de renovación. Esto asegura que el servicio continúe sin interrupciones por certificados expirados. 

Nuestra solución admite la gestión automática de distintos tipos de certificados SSL, como los de Validación de Dominio (DV), Validación de Organización (OV) y Validación Extendida (EV), así como certificados para dominios múltiples (SAN) y wildcard. 

Sí, es muy seguro. La plataforma de automatización sigue protocolos de cifrado avanzados y cuenta con autenticación y controles de acceso estrictos para garantizar que solo el personal autorizado pueda gestionar los certificados.

La plataforma permite la integración de certificados SSL preexistentes, que pueden incorporarse al sistema de automatización para una gestión centralizada y fácil de los próximos ciclos de renovación. 

La plataforma envía alertas automáticas antes de la fecha de expiración y, en la mayoría de los casos, inicia el proceso de renovación automáticamente. Esto permite a los administradores revisar y aprobar la renovación cuando sea necesario. 

Sí, la plataforma está diseñada para ser compatible con una amplia gama de aplicaciones, sistemas y dispositivos. Además, permite el uso de múltiples CA (autoridades de certificación), lo que asegura flexibilidad en distintos entornos. 

La implementación es sencilla, ya que la plataforma de automatización se ofrece como SaaS (Software as a Service) y solo requiere un software cliente para gestionar las solicitudes de certificados. Es compatible con herramientas como Certbot y protocolos ACME. 

El sistema puede emitir certificados en menos de 2 horas una vez validados, y en algunos casos, en menos de 15 minutos para dominios ya aprobados. 

La principal razón detrás de esta reducción es que la información contenida en los certificados se vuelve menos confiable con el tiempo. La revalidación frecuente es necesaria para mitigar este problema. Además, el sistema de revocación de certificados actual (CRL y OCSP) se considera poco confiable, ya que los navegadores a menudo lo ignoran. Los ciclos de vida más cortos ayudan a reducir el impacto del uso de certificados potencialmente revocados.

La política también reduce el período máximo durante el cual la información de validación de dominio e IP puede reutilizarse. Al igual que con la vida útil del certificado, este período se reducirá gradualmente hasta alcanzar los 10 días a partir del 15 de marzo de 2029. Además, a partir del 15 de marzo de 2026, la validación de la Información de Identidad del Sujeto (SII), que se encuentra en los certificados OV y EV (excepto el nombre de dominio o la dirección IP), solo podrá reutilizarse durante un máximo de 398 días, frente a los 825 días anteriores. Esto no afecta a los certificados DV, que no contienen SII.

La reducción drástica de la vida útil de los certificados TLS a 47 días para 2029 hace que la automatización de la gestión del ciclo de vida de los certificados sea esencial. La reemisión y reinstalación manual de certificados con tanta frecuencia sería prácticamente inviable y propensa a errores y interrupciones.

No. En realidad el coste de los certificados generalmente se basa en una suscripción anual. Cuando los usuarios adopten la automatización el coste de generación , emisión e instalación de certificados se va a reducir.

Entorno ofrece soluciones de automatización a través de diferentes CA's como Sectigo, Digicert, Globalsign, Actalis ., incluyendo soporte para el protocolo ACME (Automated Certificate Management Environment). ACME permite la automatización de certificados DV, OV y EV, y también incluye soporte para ARI (ACME Renewal Information).

Apple fue un fuerte impulsor de esta iniciativa, presentando la propuesta en el CA/Browser Forum. Argumentaron que la reducción progresiva de la vida útil de los certificados durante años ya indicaba la necesidad de la automatización para una gestión eficaz de los certificados. Además, destacaron que la información en los certificados pierde confiabilidad con el tiempo, y que el sistema de revocación actual no es lo suficientemente fiable.

La preparación principal implica la adopción e implementación de soluciones de automatización para la gestión del ciclo de vida de los certificados TLS. Esto incluye la emisión, instalación, inspección, remediación y renovación automatizada de certificados. La automatización garantizará que los certificados se reemplacen antes de su vencimiento sin causar interrupciones en los servicios. Es recomendable contactar con proveedores de certificados para obtener información sobre herramientas y soluciones de automatización disponibles.