¿Es difícil gestionar los certificados SSL?

Hace diez años, la gestión de certificados SSL era solo un trabajo informal, casi sin problemas ni dificultades técnicas. Diez años después, Internet ha experimentado cambios trascendentales y el trabajo de gestión de certificados SSL ha ido aumentando gradualmente; Conviértase en una pesadilla para el personal de seguridad y operación y mantenimiento. En febrero de 2020, Apple anunció: Para mejorar la seguridad de la red, a partir del 1 de septiembre de 2020, el navegador Safari no confiará en cualquier nuevo certificado de sitio web válido por más de 398 días y se le negará el acceso. Tras el anuncio inicial de Apple, Mozilla y Google también expresaron intenciones similares de implementar las mismas reglas en sus navegadores.

Tan pronto como se conoció esta noticia, anunció que la pesadilla de los administradores de certificados SSL se había convertido oficialmente en una realidad y también planteaba peligros ocultos para la seguridad y el desarrollo empresarial. Con la transformación digital de las empresas y el advenimiento de la era de Internet de todo, la importancia de los certificados SSL ha vuelto a aumentar. Sin embargo, los incidentes de seguridad causados ​​por certificados SSL vencidos también ocurren con frecuencia y el impacto y las pérdidas en las empresas se han disparado.

Por ejemplo, en la noche del 20 de febrero de 2020, muchos usuarios de Apple vieron que el sistema aparecía constantemente ventanas que no podían verificar la identidad del servidor, incluidos todos los sistemas iOS, iPadOS y macOS. La razón de este problema resultó ser que el certificado SSL de un servidor de correo electrónico había caducado pero no fue reemplazado, lo que provocó que no se confiara en el certificado HTTPS de todo el nombre de dominio. Naturalmente, el personal de operación y mantenimiento de seguridad asumirá la culpa de esto, porque no lograron reemplazar el certificado caducado a tiempo y la imagen corporativa también se vio afectada.

Afortunadamente, después de que el funcionario descubrió el problema, reemplazaron urgentemente el certificado SSL del servidor, por lo que no causó un incidente importante de seguridad de la información, de lo contrario, el personal de operación y mantenimiento de seguridad no solo asumiría la culpa, pero también podría estar preparándose para huir. Entonces surge la pregunta: ¿por qué es cada vez más difícil administrar certificados SSL y es cada vez más perjudicial para las empresas? Incluso ha llegado al punto en que es necesario resolverlo con urgencia.