GlobalSign Aconseja a las Empresas que Estén Preparadas para Los Importantes Cambios de PKI que se Producirán Desde Este Otoño Hasta 2024
Una autoridad certificadora líder alerta a las industrias sobre los próximos desarrollos de ciberseguridad en un mercado en el que confían millones de organizaciones de todo el mundo.
Boston y Londres, 20 de Junio de 2023 - A finales de este año, y hasta 2024, se producirán cambios significativos en el mercado de la Infraestructura de Clave Pública (PKI) y las organizaciones de todo tipo deben ser conscientes de estos cambios según GMO GlobalSign, Inc., una Autoridad Certificadora (CA) global y proveedor líder de soluciones de seguridad de identidad, firma digital e IoT. Estos cambios significativos afectan a varias áreas críticas: La medida de Google para reducir la vida útil de los certificados SSL/TLS, los nuevos requisitos básicos del Foro CA/Browser para la seguridad del correo electrónico y los cambios Root obligatorios emitidos por Mozilla. Los próximos cambios tendrán un impacto significativo en las industrias que utilizan PKI, en las que confían millones de empresas de todo el mundo. Estos cambios exigirán que las empresas adapten su PKI para garantizar el cumplimiento continuo de la seguridad.
Transición a certificados SSL/TLS de 90 días
Las organizaciones que dependen de PKI deben estar informadas del anuncio de Google del 3 de marzo, en el que propone un límite de validez máximo obligatorio de 90 días para los certificados SSL/TLS. El ciclo de vida actual de los certificados SSL/TLS es de 398 días. Se recomienda encarecidamente a las empresas que evalúen ya sus procesos de ciclo de vida de los certificados y estén preparadas para estos cambios a fin de seguir siendo seguras. Estos acontecimientos pueden obligar a las empresas a reestructurar su infraestructura informática y a disponer de nuevas tecnologías, en concreto de automatización, para garantizar una gestión continua del ciclo de vida de los certificados.
"Los administradores de sitios web tendrán que pasar a la automatización si/cuando entre en vigor la validez máxima de certificados de 90 días y la reutilización de dominios propuesta por Google. Va a ser cada vez más difícil sustituir los certificados utilizando CSR generados manualmente e instalaciones posteriores de certificados a medida que se acorten los periodos de validez y revalidación de dominios," afirma Doug Beattie, Vicepresidente de Gestión de Productos de GlobalSign. "Tecnologías como ACME de GlobalSign ayudan a automatizar las funciones del ciclo de vida de los certificados y garantizan que los certificados se sustituyan automáticamente mediante procesos totalmente automatizados antes de que caduquen. Esto mantiene a las empresas seguras y evita que sus sitios web utilicen certificados caducados, lo que se traduce en pérdidas de negocios."
Cambios en los requisitos básicos de S/MIME
En enero, el CA/B Forum, un consorcio de fabricantes de navegadores, autoridades certificadoras y otras organizaciones del ecosistema de certificados digitales, acordó un nuevo conjunto de normas denominadas "Requisitos básicos para la emisión y gestión de certificados S/MIME de confianza pública" para establecer los requisitos detallados del sector para los certificados S/MIME. Las nuevas normas suponen un cambio que entrará en vigor el 1 de septiembre. Esto significará perfiles de certificado estandarizados que requerirán una validación organizativa o individual adicional y, en algunos casos, las CA tendrán que sustituir sus CA S/MIME actuales por otras nuevas. Disponer de una norma industrial para los certificados S/MIME mejora la interoperabilidad y la seguridad y es paralelo a lo que se ha hecho para los certificados TLS y Code Signing.
Mozilla planea desconfiar de los certificados Root antiguos
Mozilla ha anunciado sus planes para eliminar los bits de confianza SSL/TLS y S/MIME en las Roots cuando tengan 15 y 18 años respectivamente. La medida se toma porque algunas de las Roots más antiguas no cumplen los requisitos actuales de las Roots y para promover la agilidad criptográfica. Los bits de confianza SSL/TLS de las Root R1 y R3 de GlobalSign se eliminarán en abril de 2025 y abril de 2027, respectivamente. Como resultado, dejaremos de emitir certificados SSL/TLS bajo estas Roots en 2024 y 2026. A finales de este año se darán a conocer más detalles sobre los planes de GlobalSign.
Experiencia, conocimiento y fiabilidad
Con 27 años de experiencia, GlobalSign es una fuente fiable de recomendaciones, independientemente del tamaño de la organización, sobre la mejor forma de afrontar estos importantes cambios del sector. Dado que las empresas que utilizan PKI no tienen elección en los cambios que se están realizando en los certificados públicos, es fundamental que las empresas ajusten su postura de seguridad y automatización de PKI lo antes posible para seguir siendo resistentes".
Beattie añadió: "Comprendemos la preocupación que generan estos cambios, especialmente en las empresas más pequeñas. Pero hay un lado positivo: En GlobalSign, estamos preparados para acompañar a cada cliente paso a paso en este viaje y pueden estar seguros de que les equiparemos con los métodos y servicios necesarios, ya sean empresas, PYMES o proveedores de servicios. De esta forma, todas las empresas podrán operar en el futuro de forma similar a como lo hacen hoy, sin que el impacto de estos cambios sea tan drástico".
À propos de GMO GlobalSig
En tant qu'une des autorités de certification les plus enracinées au monde, GMO GlobalSign est le principal fournisseur de solutions de sécurité et d'identité de confiance permettant aux entreprises, aux grandes entreprises, aux fournisseurs de services basés sur le cloud et aux innovateurs IoT du monde entier d'effectuer des communications en ligne sécurisées, de gérer des millions d'identités numériques vérifiées et d'automatiser l'authentification et le cryptage. Son infrastructure de clés publiques (PKI) à grande échelle et ses solutions d'identité prennent en charge les milliards de services, d'appareils, de personnes et d'objets composant l'IoT. GMO GlobalSign est une filiale de GMO GlobalSign Holdings, Inc, membre du groupe japonais GMO Internet Group, et possède des bureaux en Amérique, en Europe et en Asie. Pour plus d'informations, visitez le site https://www.globalsign.com.fr
Contacto de prensa
Amy Krigman
Directora de Relaciones Públicas, Región Oeste
amy.krigman@globalsign.com