Últimas notícias

Fique informado

Inventariando os níveis de proteção do seu site – Certificados SSL

03/09/2018

Você sabe se o Certificado de segurança SSL do seu site está vencido?

Você sabe qual o grau de confiabilidade que ele possui?

Você sabe qual o nível de proteção que ele oferece?

Você sabe se todas os servidores expostos para a Internet estão protegidos?

Você está de acordo com a Política de Segurança da sua empresa?

Por Marcio Ramirez

Marcio Ramirez

Essas são algumas perguntas que um auditor ou mesmo o Security Officer de uma empresa irá realizar para o responsável pela área de TI.

A gestão do inventário parece ser uma tarefa pouco relevante e simples, mas na prática elas são executadas através de planilhas, manualmente, e que após o levantamento, são esquecidas e não são verificadas rotineiramente.

Acontece que Certificado tem data de validade, e sendo assim ele expira após o seu vencimento.

Outros fatores como a cadeia de certificação também são importantes, pois o Certificado do emissor do SSL pode possuir um algoritmo de proteção fraco, que diminui o grau de proteção do seu site.

Em ambientes corporativos com muitos servidores a dificuldade dessa gestão se multiplica, e se torna quase que impossível a sua administração de forma manual, o que pode incorrer em um problema de falha de segurança.

Estar atento a esses fatores é uma tarefa rotineira e que quanto mais automatizada e transparente, melhor.

Sim, SSL tem score! Medir o grau de confiabilidade do Certificado SSL também é importante nessa tarefa.

Com o novo Regulamento Geral de Proteção de Dados (GDPR), o risco de falha de segurança e exposição dos dados por falta de gerenciamento dos Certificados SSL aumentou, e manter o controle desta verificação, faz parte da primeira barreira de proteção dos dados da sua empresa.

ficando de acordo com as normas de segurança e diretivas de governança.

Marcio Ramirez

Consultor Sr em PKI e Sistemas de Segurança. Com pós-graduação em informática no Mackenzie, presente na área de segurança da informação e protocolos de segurança desde 1996 e Colunista do CryptoID.

  Leia outros artigos de Marcio Ramirez

Qual é o elo mais fraco da segurança?

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

Seus dados serão preservadosSeu e-mail não será publicado. Seus dados não serão compartilhados com terceiros.