Flujo

PKI

Autoridad de Certificado Soberana para la emisión y gestión de certificados de nivel empresarial
Horizonte

CLM

Gestión del ciclo de vida de certificados, descubrimiento, gobernanza & automatización
Habla con un experto Ver todas las integraciones

Casos de uso

Certificados TLS de servidor

Tráfico web seguro a gran escala

Inventario de certificados

Descubrir y rastrear todos los certificados

Certificados DevOps

Automatizar para pipelines CI/CD

Cifrado de correo electrónico

S/MIME para correo electrónico empresarial
Ver todos los casos de uso

Industrias

Banca & Finanzas

Sector público

Salud

Energía & servicios públicos

Aeroespacial & defensa
Ver todas las industrias

Cumplimiento

Directiva NIS2

Obligaciones de ciberseguridad de la UE

DORA

Resiliencia operativa digital

eIDAS 2.0

Identificación electrónica & confianza

RGPD

Protección de datos & privacidad

Ley de Resiliencia Cibernética

Regulación de seguridad de productos de la UE
Ver todas las regulaciones
Habla con un experto

Aprender

Guía

25 artículos

Guías y tutoriales en profundidad de PKI

Glosario

50+ términos

Terminología de PKI & criptografía

Centro de educación

Videos y recursos de aprendizaje

Documentos técnicos

Recursos técnicos en profundidad

Herramientas & Perspectivas

Decodificador Cripto

Gratis

Descifre y valide certificados

Blog & Perspectivas

Tendencias y análisis de ciberseguridad

Sala de Prensa

Noticias y actualizaciones de la empresa

Eventos & Comunidad

Seminarios web

Sesiones dirigidas por expertos sobre PKI

Eventos & Conferencias

Conócenos en todo el mundo

Kit de medios

Logotipos y recursos de marca
Contactar ventas Explorar todos los recursos
Artículo del blog

Google desconfía de Entrust - Mejorando la seguridad de los certificados digitales con Evertrust

30 de junio de 2024
4 min de lectura

Publicado el

30 de junio de 2024

A la luz de las discusiones recientes de Google y Mozilla sobre la seguridad de los certificados digitales, es crucial que las empresas adopten soluciones ágiles y completas. El blog de Google enfatiza las amenazas en evolución y la necesidad de soluciones robustas para manejar posibles compromisos de CA. El informe detallado de Mozilla sobre los problemas con Entrust subraya aún más estas preocupaciones al destacar incidentes específicos de emisión incorrecta y de incumplimiento de los estándares de la industria. 

Revelaciones de Mozilla sobre Entrust 

El informe de Mozilla reveló varios incidentes críticos que involucran a Entrust: 

  • Certificados mal emitidos: Entrust emitió certificados con información incorrecta, socavando la confianza. 

  • Revocaciones retrasadas: Hubo retrasos significativos en la revocación de certificados comprometidos. 

  • No cumplimiento con estándares: Entrust no cumplió con los estándares y directrices de la industria establecidos, lo que lleva a vulnerabilidades potenciales. 

  • Problemas de Transparencia: Falta de comunicación oportuna y transparente sobre incidentes de seguridad y emisiones incorrectas. 

Agilidad de confianza

Esto probablemente significa que las empresas que dependen de los Servicios de Certificados Entrust para emitir sus certificados de confianza pública tendrán que cambiar a otro proveedor.

Pero antes que nada, desafortunadamente no es la primera vez que ocurre una situación así. Hace aproximadamente una década, DigiNotar fue eliminado, aunque por diferentes razones. Además, y con mayor frecuencia, varias organizaciones enfrentan la necesidad de cambiar sus proveedores de CA públicos o privados. Piense en:

¿Listo para asegurar su infraestructura PKI?

Descubra cómo Evertrust puede ayudarle a gestionar sus certificados de manera eficiente y segura.

Comenzar

  • Cambiar de CA pública por razones comerciales o contractuales

  • Implementar una nueva CA y cambiar a ella cuando se escinde una subsidiaria

  • Cambiar a la CA de la nueva empresa matriz's después de que una compañía sea adquirida

  • Renovación de CAs, ya sea como parte de su vida útil o para mejorar la criptografía

Gestión Ágil de Autoridad de Certificación con Horizon 

La solución de Gestión del Ciclo de Vida de Certificados (CLM) de Evertrust, Horizon, ofrece una agilidad sin precedentes en la gestión de certificados digitales. Esta capacidad es particularmente vital en escenarios donde se requiere cambiar de una CA a otra. Horizon garantiza que las empresas puedan pasar rápidamente a una CA diferente sin interrumpir sus operaciones. Esta agilidad se logra mediante la integración fluida de Horizon’s con varios entornos corporativos y en la nube, gestionando el ciclo de vida de los certificados desde su emisión hasta su renovación y revocación. Con Horizon, las empresas pueden: 

  • Mitigar riesgos: Cambia rápidamente a una CA de confianza si la actual está comprometida. 

  • Mantener la Continuidad: Garantiza operaciones ininterrumpidas al prevenir tiempos de inactividad relacionados con certificados. 

  • Mejorar el cumplimiento: Mantener el cumplimiento con los estándares y regulaciones de seguridad en evolución aprovechando la flexibilidad de cambiar CAs. 

Soporte integral para múltiples CAs públicos y la integración de NameShield 

Evertrust admite una amplia variedad de CA públicas, garantizando que las empresas tengan múltiples opciones de confianza para sus necesidades de certificados. Además de admitir diez CA públicas, Evertrust se integra con NameShield, una solución integral que combina la gestión de DNS con certificados de múltiples CA públicas. Esta integración proporciona automatización de extremo a extremo, incluida la Validación de Control de Dominio (DCV). 

¿Quieres aprender más sobre la gestión de certificados?

Descubra nuestros recursos sobre mejores prácticas de PKI y estrategias de implementación.

Visitar Centro de Educación

La integración con NameShield ofrece varias ventajas: 

  • Automatización de extremo a extremo: Automatiza todo el ciclo de vida de los certificados, desde la emisión hasta la renovación y revocación, reduciendo la intervención manual y los errores. 

  • Seguridad Mejorada: Combina la gestión de DNS y certificados para proporcionar un enfoque holístico de la seguridad digital. 

  • Operaciones simplificadas: Simplifica el proceso de gestión al centralizar la gestión de DNS y certificados bajo una única solución. 

Características clave de Evertrust Solutions 

Horizon CLM

  • Gestión automatizada del ciclo de vida de certificados: Automatiza la emisión, renovación y revocación de certificados. 

  • Integración sin fisuras: Funciona tanto en entornos corporativos como en la nube. 

  • Agilidad en el cambio de CA: Facilita transiciones rápidas entre diferentes CA para mantener la seguridad y el cumplimiento. Horizon admite más de 15 softwares PKI, incluidos los más populares como Microsoft ADCS o Let's Encrypt.

Integración de NameShield

  • Soporte de CA Pública: Integra certificados de varias CAs públicas para una seguridad robusta. 

  • Gestión de DNS y Certificados: Combina la gestión de DNS con la gestión del ciclo de vida de los certificados para operaciones simplificadas. 

  • Validación de Control de Dominio (DCV): Automatiza la DCV para garantizar la autenticidad de la propiedad del dominio y la emisión de certificados. 

Asegurando el Futuro de la Seguridad Digital 

Con la creciente complejidad y amenazas en la seguridad digital, las empresas deben adoptar soluciones que ofrezcan flexibilidad, automatización y gestión integral. La integración de Horizon y NameShield de Evertrust está diseñada para preparar a futuro las estrategias de seguridad digital al proporcionar: 

  • Escalabilidad: Escala fácilmente para acomodar las crecientes y cambiantes necesidades de gestión de certificados. 

  • Interoperabilidad: Garantiza la compatibilidad con diversas plataformas y entornos. 

  • Gestión fácil de usar: Simplifique la gestión de certificados con herramientas y paneles intuitivos. 

En respuesta al panorama evolutivo de la seguridad de certificados digitales y a los desafíos resaltados tanto por Google como por Mozilla, Evertrust ofrece soluciones robustas que permiten a las empresas mantener la confianza, la seguridad y el cumplimiento. La agilidad que brinda Horizon CLM y el soporte integral para múltiples CA públicas mediante la integración de NameShield garantizan que las empresas puedan navegar por las complejidades de la seguridad digital con confianza y facilidad. Al adoptar las soluciones de Evertrust’ s, las organizaciones pueden mejorar su postura de seguridad, optimizar operaciones y asegurar la continuidad frente a amenazas emergentes. 

 

¿Te resultó útil?
Volver al blog

Tabla de contenidos

Mantente actualizado

Reciba los últimos conocimientos sobre PKI directamente en su bandeja de entrada.

Al suscribirte aceptas recibir nuestras comunicaciones.

Artículos relacionados

Evertrust

Secuencia 2: Instalar y configurar NGINX para cifrado TLS en RHEL/Debian/OpenSUSE

22 de abril de 2024
1 min

Mejora la seguridad de tu servidor web dominando el cifrado TLS. Nuestra guía detallada ofrece pasos prácticos para configurar NGINX en diferentes distribuciones de Linux, añadiendo una capa de seguridad para proteger los datos sensibles transmitidos por la web.

Leer más
Evertrust Cómo

Habilitar soporte de criptografía postcuántica en navegadores web

17 de abril de 2024
1 min

Explore el futuro de la criptografía post-cuántica y el intercambio seguro de claves en la comunicación web. Aprenda cómo habilitar estas funciones de seguridad avanzadas en los principales navegadores como Microsoft Edge y Firefox. Manténgase a la vanguardia con nuestra guía paso a paso.

Leer más
Evertrust

Secuencia 1: La guía para instalar y configurar Apache Httpd para cifrado TLS en RHEL, Debian, OpenSUSE

16 de abril de 2024
1 min

Explore el proceso óptimo para configurar y asegurar un servidor web en distribuciones Linux como RHEL, Debian y OpenSUSE. Dominando la implementación del cifrado TLS en servidores web Apache Httpd, ofrecemos pasos concisos para una mayor protección de datos.

Leer más

¿Listo para tomar el control de tus certificados?

Habla con nuestros expertos y descubre cómo Evertrust puede ayudarte a implementar las mejores prácticas en PKI y la gestión del ciclo de vida de los certificados.

Habla con un experto