SSL/TLS Certificates Expiring Soon

Certificados SSL/TLS a Punto de Caducar

Risk: potentially

Descripción

Los certificados SSL/TLS que se acercan a su fecha de caducidad suponen un riesgo crítico para la continuidad del servicio y la seguridad. Los certificados que caducan en los próximos 30 días requieren atención inmediata para evitar interrupciones.

Puntos Clave:

• Acercamiento a la Caducidad: Los certificados a menos de 30 días de su caducidad necesitan un monitoreo proactivo para prevenir interrupciones del servicio.
• Confianza del Usuario: Los navegadores pueden mostrar advertencias para certificados próximos a caducar, lo que puede erosionar la confianza de los usuarios y ahuyentarlos.
• Riesgos de Cumplimiento: Muchos estándares regulatorios exigen certificados SSL/TLS actualizados para el cumplimiento, y descuidar los certificados caducados puede resultar en incumplimiento.

Recomendación

Para mitigar los riesgos asociados con los certificados que caducan pronto, considere lo siguiente:

• Implemente un monitoreo automatizado con alertas configuradas a los 90, 60 y 30 días antes de la caducidad.
• Establezca un proceso documentado para la renovación de certificados, involucrando a todas las partes responsables.
• Utilice herramientas automatizadas, como ACME (Automated Certificate Management Environment), para la renovación y emisión de certificados.

Enlaces

• NIST Guidelines for Key Management
• SSL Labs Best Practices

Estándares

• SOC2_CONTROLS:
  • CC_6_7
  • CC_7_1
• CCPA:
  • CCPA_1798_150
• GDPR:
  • ART_32
• PCI_STANDARDS:
  • REQ_4_1
  • REQ_6_2