Arroyo

Transmisión — PKI

Autoridad de certificación soberana para la emisión y gestión de certificados de nivel empresarial
Horizonte

Horizonte — CLM

Gestión del ciclo de vida de los certificados: descubrimiento, gobernanza y automatización
Habla con un experto Ver todas las integraciones

Herramientas y conocimientos

Decodificador de criptomonedas

Gratis

Decodificar y validar certificados

Centro de Educación

Guías y documentación de PKI

Blog y perspectivas

Tendencias y análisis de ciberseguridad

Libros blancos

Recursos técnicos detallados

Eventos y comunidad

Seminarios web

Sesiones dirigidas por expertos sobre PKI

Eventos y conferencias

Conócenos en todo el mundo

Sala de prensa

Noticias y actualizaciones de la empresa

Kit de medios

Logotipos y activos de marca
Contactar con Ventas Explorar todos los recursos
Artículo del blog

Google retira su confianza en Entrust: mejora la seguridad de los certificados digitales con Evertrust

30 de junio de 2024
4 minutos de lectura

Publicado el

30 de junio de 2024

En vista de las recientes conversaciones entre Google y Mozilla sobre la seguridad de los certificados digitales, es crucial que las empresas adopten soluciones ágiles e integrales. El blog de Google destaca la evolución de las amenazas y la necesidad de soluciones robustas para gestionar posibles vulnerabilidades de las CA. El informe detallado de Mozilla sobre los problemas con Entrust subraya aún más estas preocupaciones al destacar incidentes específicos de emisión incorrecta e incumplimiento de los estándares del sector. 

Revelaciones de Mozilla sobre Entrust 

El informe de Mozilla reveló varios incidentes críticos relacionados con Entrust: 

  • Certificados mal emitidos : Confíe certificados emitidos con información incorrecta, socavando la confianza.

  • Revocaciones retrasadas : hubo retrasos significativos en la revocación de certificados comprometidos.

  • Incumplimiento de las normas : Entrust no cumplió con las normas y pautas establecidas de la industria, lo que generó posibles vulnerabilidades.

  • Problemas de transparencia : Falta de comunicación oportuna y transparente sobre incidentes de seguridad y errores de emisión.

Confíe en la agilidad

Lo más probable es que esto signifique que las empresas que dependen de Entrust Certificate Services para emitir sus certificados de confianza pública tendrán que cambiar de proveedor.

Pero, ante todo, lamentablemente no es la primera vez que ocurre una situación similar. Hace aproximadamente una década, DigiNotar fue eliminado, aunque por diferentes motivos. Además, y con mayor frecuencia, diversas organizaciones se enfrentan a la necesidad de cambiar sus proveedores de CA públicos o privados. Piense en:

¿Está listo para proteger su infraestructura PKI?

Descubra cómo Evertrust puede ayudarle a gestionar sus certificados de forma eficiente y segura.

Empezar

  • Cambio de CA pública por razones comerciales o contractuales

  • Implementar una nueva CA y cambiar a ella cuando se escinde una subsidiaria

  • Cambiar a la CA de la nueva empresa matriz después de que se haya adquirido una empresa

  • Renovación de las CA, ya sea como parte de su ciclo de vida o para mejorar la criptografía

Gestión ágil de autoridades de certificación con Horizon 

La solución de Gestión del Ciclo de Vida de Certificados (CLM) de Evertrust, Horizon, proporciona una agilidad inigualable en la gestión de certificados digitales. Esta capacidad es especialmente vital en situaciones donde se requiere la transición de una CA a otra. Horizon garantiza que las empresas puedan migrar rápidamente a una CA diferente sin interrumpir sus operaciones. Esta agilidad se logra gracias a la perfecta integración de Horizon con diversos entornos corporativos y en la nube, gestionando el ciclo de vida de los certificados desde su emisión hasta su renovación y revocación. Con Horizon, las empresas pueden: 

  • Mitigar riesgos : cambie rápidamente a una CA confiable si la actual se ve comprometida.

  • Mantener la continuidad : garantizar operaciones ininterrumpidas evitando tiempos de inactividad relacionados con los certificados.

  • Mejore el cumplimiento : manténgase en cumplimiento con los estándares y regulaciones de seguridad en constante evolución aprovechando la flexibilidad de cambiar de CA.

Soporte integral para múltiples CA públicas e integración de NameShield 

Evertrust admite una amplia gama de CA públicas, lo que garantiza que las empresas cuenten con múltiples opciones de confianza para sus necesidades de certificados. Además de admitir diez CA públicas, Evertrust se integra con NameShield, una solución integral que combina la gestión de DNS con certificados de múltiples CA públicas. Esta integración proporciona automatización integral, incluyendo la Validación de Control de Dominio (DCV). 

¿Quiere saber más sobre la gestión de certificados?

Descubra nuestros recursos sobre las mejores prácticas y estrategias de implementación de PKI.

Visita el Centro Educativo

La integración con NameShield ofrece varias ventajas: 

  • Automatización de extremo a extremo : automatiza todo el ciclo de vida de los certificados, desde la emisión hasta la renovación y revocación, reduciendo la intervención manual y los errores.

  • Seguridad mejorada : combina la gestión de DNS y certificados para proporcionar un enfoque integral a la seguridad digital.

  • Operaciones optimizadas : simplifica el proceso de gestión al centralizar la gestión de DNS y certificados en una única solución.

Características principales de las soluciones Evertrust 

Horizonte CLM

  • Gestión automatizada del ciclo de vida de certificados : automatiza la emisión, renovación y revocación de certificados.

  • Integración perfecta : funciona con entornos corporativos y en la nube.

  • Agilidad en la conmutación de CA : Facilita transiciones rápidas entre diferentes CA para mantener la seguridad y el cumplimiento normativo. Horizon es compatible con más de 15 software PKI, incluyendo los más populares, como Microsoft ADCS o Let's Encrypt.

Integración de NameShield

  • Compatibilidad con CA públicas : integra certificados de varias CA públicas para una seguridad sólida.

  • Gestión de DNS y certificados : combina la gestión de DNS con la gestión del ciclo de vida de los certificados para optimizar las operaciones.

  • Validación de control de dominio (DCV) : automatiza la DCV para garantizar la autenticidad de la propiedad del dominio y la emisión de certificados.

Seguridad digital preparada para el futuro 

Ante la creciente complejidad y las amenazas en materia de seguridad digital, las empresas deben adoptar soluciones que ofrezcan flexibilidad, automatización y una gestión integral. La integración de Horizon y NameShield de Evertrust está diseñada para asegurar el futuro de las estrategias de seguridad digital, proporcionando: 

  • Escalabilidad : escala fácilmente para adaptarse a las necesidades de gestión de certificados crecientes y cambiantes.

  • Interoperabilidad : garantizar la compatibilidad con diversas plataformas y entornos.

  • Gestión fácil de usar : simplifique la gestión de certificados con herramientas y paneles intuitivos.

En respuesta al panorama cambiante de la seguridad de los certificados digitales y a los desafíos señalados por Google y Mozilla, Evertrust ofrece soluciones robustas que permiten a las empresas mantener la confianza, la seguridad y el cumplimiento normativo. La agilidad que ofrece Horizon CLM y el soporte integral para múltiples CA públicas mediante la integración de NameShield garantizan que las empresas puedan afrontar las complejidades de la seguridad digital con confianza y facilidad. Al adoptar las soluciones de Evertrust, las organizaciones pueden mejorar su seguridad, optimizar sus operaciones y garantizar la continuidad ante las amenazas emergentes. 

 

¿Te resultó útil?
Volver al blog

Tabla de contenido

Manténgase actualizado

Reciba la información más reciente sobre PKI en su bandeja de entrada.

Al suscribirte aceptas recibir nuestras comunicaciones.

Artículos relacionados

Evertrust

Secuencia 2: Instalar y configurar NGINX para el cifrado TLS en RHEL/Debian/OpenSUSE

22 de abril de 2024
1 minuto

Mejore la seguridad de su servidor web dominando el cifrado TLS. Nuestra guía detallada ofrece pasos prácticos para configurar NGINX en diferentes distribuciones de Linux, añadiendo una capa de seguridad para proteger los datos confidenciales transmitidos por la web.

Leer más
Evertrust Cómo

Habilitar la compatibilidad con criptografía postcuántica en navegadores web

17 de abril de 2024
1 minuto

Explora el futuro de la criptografía poscuántica y el intercambio seguro de claves en las comunicaciones web. Aprende a habilitar estas funciones de seguridad avanzadas en navegadores populares como Microsoft Edge y Firefox. Mantente a la vanguardia con nuestra guía paso a paso.

Leer más
Evertrust

Secuencia 1: Guía para instalar y configurar Apache Httpd para el cifrado TLS en RHEL, Debian y OpenSUSE

16 de abril de 2024
1 minuto

Explore el proceso óptimo para configurar y proteger un servidor web en distribuciones Linux como RHEL, Debian y OpenSUSE. Dominando la implementación del cifrado TLS en servidores web Apache HTTP, proporcionamos pasos concisos para una mayor protección de datos.

Leer más

¿Listo para tomar el control de tus certificados ?

Hable con nuestros expertos y descubra cómo Evertrust puede ayudarle a implementar las mejores prácticas en PKI y gestión del ciclo de vida de los certificados.

Habla con un experto