Ir al contenido
Únase a Censys para un taller de caza de amenazas y una hora feliz. | 17 de abril en City Winery en Filadelfia | Inscríbase ahora
Blogs

Lo esencial sobre la higiene de los certificados y por qué es importante para la disponibilidad de su sitio web

¿Alguna vez has visitado un sitio web y has visto esto en lugar de la página web?

Captura de pantalla, mensaje "Su conexión no es privada" de su navegador.

Si eres como la mayoría de la gente, haces lo que dice tu navegador y "¡PARA!".

¿Qué le indica una advertencia de este tipo? Bueno, puede ser una serie de cosas, que vamos a aclarar con más detalle más adelante en este post:

  1. Puede que el sitio web no tenga certificado: El sitio web al que intenta acceder no tiene ningún certificado, por lo que su navegador no tiene forma de saber si el propietario del sitio es quien dice ser. En otras palabras, no puede confiar en quién está enviando la información desde este sitio web.
  2. El certificado utiliza un estándar de cifrado inaceptable: El sitio web al que intentas acceder tiene un certificado, pero el estándar de cifrado que utiliza es insuficiente o está por debajo del estándar.por malos actores y esos actores pueden ver la información que envías al sitio web.
  3. El certificado ha caducado: El certificado del sitio web al que intentas acceder ha caducado.
  4. Disputa entre navegadores: Hay una disputa entre tu navegador (Chrome, Safari, Edge, Internet Explorer, Firefox) y la Autoridad de Certificación sobre la validez del certificado.

Su navegador realizó una conexión inicial con un sitio web y determinó que no es seguro continuar, ya que alguien nefasto podría interceptarla.

¿Por qué es importante esta advertencia para su empresa?

Como todos sabemos, la disponibilidad de sus servicios repercute en su cuenta de resultados, y punto. Según CSO Online, "en lo que respecta a los costes de continuidad de la actividad, la mayor parte, 4,2 millones de dólares, corresponde a los daños a la imagen de marca, seguidos de 4,1 millones por pérdida de ingresos y 3,4 millones por pérdida de productividad y gastos de reparación".

Si usted es el propietario de un sitio web, estas advertencias pueden ser catastróficas para su negocio o misión y pueden tener muchas consecuencias para su cuenta de resultados. Esto nunca ha sido más evidente que en medio de una pandemia. La distribución de vacunas depende del acceso sin trabas al sitio web para las citas de inoculación. Los restaurantes necesitan pedidos a través de la web para suplir los ingresos de los clientes sin cita previa. Los minoristas han tenido que trasladar sus tiendas a sitios web para seguir en activo. Este auge de la transformación digital ha repercutido en todos los aspectos de la empresa y más allá.

¿Cómo puede ayudar la plataforma de gestión de la superficie de ataque Censys ? Censys tiene los mejores datos que existen a través de nuestro conjunto de datos universal de Internet, lo que se traduce directamente en la mejor visibilidad de Internet. Censys escanea todo Internet a diario y enriquece la información con recursos de certificados, lo que da como resultado el mayor repositorio de certificados del mundo, es decir, ¡5.000 millones de certificados! Esto significa que si hay (o había) un certificado por ahí que encontrar, nosotros lo encontraremos y usted podrá buscarlo. También puede aprovechar la capacidad de escaneado de todo Internet de Censyspara encontrar todos los servidores web expuestos públicamente. Si tiene un sitio web que desea comprobar, la plataforma ASM Censys le presenta fácilmente esta información para que pueda solucionar rápidamente cualquier problema de certificados.

El sitio web podría no tener un certificado. Así que tienes un sitio web, digamos "yourgreatsite.com" y quieres asegurarte de que tiene un certificado válido.

  • Utilice la plataforma de gestión de la superficie de ataque Censys para encontrar su dominio (o dirección de sitio web, "yourgreatsite.com") y las direcciones IP relacionadas. Una vez que haga clic en esas direcciones IP, o hosts, puede desplazarse hasta la parte inferior de la página para asegurarse de que tiene un certificado y no hay ningún problema que pueda hacer dudar a sus visitantes.

Captura de pantalla de ASM, destacando la ubicación del certificado en la interfaz de usuario.

  • Utilice Censys Search para buscar "yourgreatsite.com" y obtener posibles resultados e investigue el host para ver si alguno de sus puertos abiertos presenta un certificado válido.

El certificado utiliza un estándar de cifrado inaceptable. Así que has confirmado que tienes un certificado válido, lo que significa que está actualizado y no ha caducado, pero parece que la clave de cifrado es débil. ¿Qué significa esto? Bueno, además de verificar al propietario a través de un tercero (el emisor del certificado), los certificados también verifican a los visitantes que sus conexiones son seguras. Esto les permite transmitir tarjetas de crédito u otra información sensible sin preocupaciones. Un certificado con un cifrado antiguo puede verse comprometido, lo que permitiría a un atacante ver la información confidencial que, de otro modo, podría introducir en su sitio web.

  • Vaya a la plataforma de gestión de la superficie de ataque Censys y vaya a la pestaña Certificado. Filtra los resultados seleccionando "Tipo de clave", luego "no es" y, a continuación, cualquier opción en la que los cuatro primeros dígitos sean "1024" o más, o que diga "ECDSA".

Captura de pantalla de ASM Platform. Le muestra cómo encontrar el tipo de clave utilizada en su certificado TLS / SSL.

  • Los certificados presentados tendrán probablemente una clave "débil". Haga clic en el certificado y desplácese hacia abajo para ver el tipo y la intensidad de la clave en la columna de la derecha.

Captura de pantalla de la plataforma ASM. Ejemplo de certificado débil, el tipo de clave ya no es el estándar.

Certificado caducado. Cuando uno crea un certificado, ya sea haciéndolo él mismo o adquiriéndolo a través de una entidad emisora de certificados, tiene una vida útil, muy parecida a la de una tarjeta de crédito. Si un certificado no se renueva, caducará y casi con toda seguridad causará problemas a los visitantes de su sitio web.

  • Vaya a Censys Attack Surface Management Platform en la pestaña Certificate. Vaya a la tarjeta de alerta en la parte superior de la página con el triángulo rojo que dice "Expirado" y haga clic en "Ver". Aparecerá una lista de todos los certificados caducados.

  • Si quiere adelantarse a los certificados que caducan, haga clic en cualquiera de las otras tarjetas de alerta, como "Caduca en la próxima semana" o "Caduca en el próximo mes".

  • También puede ver los certificados caducados o a punto de caducar haciendo clic en la pestaña Riesgo del Panel de control y desplazándose hacia abajo hasta la ventana "Activos a punto de caducar".

Cree que lo ha hecho todo bien con su certificado, pero sigue apareciendo una advertencia en uno de los navegadores. Ha implementado un certificado para el dominio de su sitio web, no ha caducado y su clave de cifrado es de primera clase, ¡pero sigue apareciendo un error! ¿Por qué ocurre esto? Esto puede ocurrir cuando hay una disputa entre el emisor del certificado y el fabricante del navegador web, como cuando Google tuvo un problema con los certificados de Symantec en 2017 y, de repente, los sitios web presentaban advertencias y errores a los visitantes. Otras veces, hay un error técnico al aplicar el certificado al puerto o sistema equivocado.

Acceda a la plataforma Censys Attack Surface Management y vaya a la pestaña Certificate. Filtre los resultados seleccionando "Confianza del navegador", "no es" y, a continuación, seleccione el tipo de navegador que desee o selecciónelos todos con el operador "o". La lista resultante será cualquier certificado que tenga un problema de confianza del navegador y esté presentando una advertencia o error a los visitantes.

Una MAPE eficaz implica una mejor gestión de los certificados

Ahora que ya conoce las consecuencias de una mala higiene de los certificados, ¿qué debe hacer si se encuentra con un error de certificado en su organización? Bueno, a menos que sea un profesional de TI o de seguridad, lo mejor es ponerse en contacto con la persona que gestiona su sitio web. Puede comunicarles la información que ha descubierto utilizando Censys. Ellos deberían ser capaces de utilizar esta información para resolver el problema.

Para obtener más información sobre Censys y cómo le proporcionamos la mejor visibilidad de gestión de la superficie de ataque en todo su ecosistema, póngase en contacto con nosotros hoy mismo.

Soluciones de gestión de la superficie de ataque
Más información