Blog de GlobalSign

17 jul 2017

Google propone desconfiar de los certificados de Symantec a partir de Agosto

¿Cuál será el impacto para sus clientes y socios y qué deberá hacer de cara al futuro?

Aunque por ahora no es más que un rumor, son muchas las fuentes fiables que se están haciendo eco de la noticia de que Symantec se está planteando vender su negocio de certificados web, de lo que tuvimos conocimiento a partir del artículo de Reuters publicado el 11 de julio de 2017. El rumor se ha visto avivado en gran medida por la lucha abierta entre Symantec y Google en relación con los certificados SSL emitidos de forma indebida. Uno de mis titulares preferidos es: Google castiga a Symantec por la emisión indebida de 30.000 certificados HTTPS.

Tan pronto como se detectó la existencia de estos certificados emitidos indebidamente, Google adoptó una serie de medidas extremas, incluyendo el rechazo y la retirada de la confianza de Chrome hacia los certificados de Symantec durante más de nueve meses. Symantec es una empresa líder del sector de los certificados SSL, y esta medida podría hacer que cientos de miles de sitios web y servidores careciesen de seguridad y confianza. Se trata de un problema nada pequeño, puesto que Symantec cuenta entre su cartera de clientes con grandes organizaciones del sector financiero y sanitario. Esta medida ocasionaría importantes trastornos para los clientes y el comercio en términos más amplios.

Las últimas noticias apunta que Google propondrá desconfiar de los certificados de Symantec a partir del 8 de agosto de 2017, para lo que quedan tan solo unas pocas semanas. Además, los efectos no se limitan a los clientes de Symantec, sino también se extienden a sus socios. Tras hacer una búsqueda rápida en el sitio web de Symantec, identifiqué 626 socios que ofrecen certificados SSL de Symantec como parte de sus actividades comerciales. Para algunos de estos socios, la venta de certificados SSL de Symantec es una parte muy sustancial de su negocio. Otro aspecto a tener en cuenta es que los clientes de estos mismos socios confían en ellos para dar respuesta a sus necesidades de tecnología, incluyendo la seguridad y los requisitos de SSL. Como socio de Symantec, no puede permitirse perder parte de su fuente de ingresos o su cartera de clientes.

A la luz de los rumores de venta, ¿qué deben hacer los clientes y socios para proteger los negocios de sus clientes? DATO: Si sus certificados Symantec han dejado de gozar de confianza, su negocio se verá afectado... ¡PUNTO! ¿Debería estar preocupado? ¡DESDE LUEGO QUE SÍ! Pero si reacciona rápidamente y adopta una serie de pasos sencillos, podrá garantizar la seguridad, la continuidad empresarial y la experiencia positiva de sus clientes.

¿Qué puede hacer ahora?

Ya sea un cliente o un socio de Symantec, debía comenzar a explorar otros proveedores de SSL YA y MIGRAR a un nuevo proveedor de SSL tan pronto como sea posible. Por supuesto, yo recomiendo GlobalSign por la siguiente razón:

1)    Servicio – Asistencia – Plataforma – ¿He mencionado ya el servicio?

En una publicación anterior del blog, 5 razones para cambiar su proveedor de SSL o su Autoridad de Certificación, destacamos motivos como el coste y el valor, las características y las ventajas, el servicio y la asistencia, la gestión integral del ciclo de vida y la confianza y compatibilidad. En lo que se refiere a los certificados SSL, los aspectos básicos son prácticamente los mismos. La diferencia real radica en la plataforma, los servicios, el tipo (DV, OV, EV) y el personal de asistencia disponible para emitir, gestionar y garantizar que no se generan periodos de inactividad.

También deberá buscar una Autoridad de Certificación (CA) de confianza. GlobalSign es una CA pública desde 1996 auditada por WebTrust que ofrece un servicio totalmente integral. Además de satisfacer todas las necesidades de SSL, su sofisticada plataforma de PKI gestionada emite certificados para la autenticación de usuarios, máquinas y dispositivos, así como dispositivos móviles, firmas digitales de documentos, firma de código y firmas digitales y cifrado para correos electrónicos S/MIME. GlobalSign es un miembro activo del Foro de Navegadores y Autoridades de Certificación y del Consejo de Seguridad de Autoridades de Certificación. Más de 25 millones de certificados confían en nuestra raíz de confianza, lo que nos convierte en una CA totalmente fiable para nuestros clientes.

2) La migración de sus certificados SSL a GlobalSign es un proceso sencillo y rentable

Simplificamos la seguridad SSL para usted desde el primer momento. Nuestra plataforma de PKI gestionada ofrece una gestión completa del ciclo de vida de sus certificados, incluida la reemisión y revocación, la administración delegada de usuarios y potentes funciones de notificación y auditoría. Todos los dominios incluidos en la plataforma de certificados gestionada de GlobalSign se someten a una inspección previa para permitir la emisión inmediata de certificados tan pronto como son solicitados. También podrá usar software cliente ACME para automatizar la provisión e instalación de certificados SSL. Nuestra implantación de ACME es compatible con los certificados OV y EV de la máxima seguridad y con periodos de validez flexibles.

GlobalSign es la única CA que ofrece herramientas de gestión de SSL gratuitas, como nuestra Herramienta de inventario de certificados, que le ayudará a localizar todos sus certificados. Desde luego, resultará muy útil localizar y sustituir fácilmente todos sus certificados SSL de Symantec. Como parte de nuestro servicio, ofrecemos SSL Server Test (prueba de servidor SSL), que ayuda a configurar los servidores correctamente y detectar posibles debilidades y vulnerabilidades. Gracias a ello, tendrá la certeza de que todos sus certificados se instalan y configurar correctamente desde el primer momento.

Asimismo, ofrecemos condiciones comerciales flexibles que se adaptan a las organizaciones de cualquier tamaño y estructura, la cual incluyen planes de emisión ilimitada, opciones de prepago y depósitos en lote. Todos los certificados SSL incorporan licencias de servidor ilimitadas, que le facilitan la instalación en tantos dispositivos como necesite. Además, nuestro servicio y asistencia en idioma local en todo el mundo nos permite atender a las organizaciones a escala mundial.

También podrá beneficiarse de descuentos por migración que llegan hasta el 30% de descuento sobre el precio de lissta. El tiempo de validez restante en su certificado se añadirá a su nuevo certificado de GlobalSign y además disfrutará de 30 días de validez adicionales, hasta un máximo de 27 meses.

3) ¿Cuáles son los pasos necesarios para migrar a GlobalSign?

En una publicación anterior del blog Doug Beattie, Vicepresidente de Gestión de Productos para la gama de productos SSL de GlobalSign, explica la migración en cuatro sencillos pasos. Puede leer la Guía completa para cambiar su proveedor de MSSL CA. Es el momento de pasar a la acción y GlobalSign puede ayudarle en este proceso. Póngase en contacto con nosotros hoy mismo y reciba la asistencia de uno de nuestros expertos en certificados SSL.

Share this Post