DigiCert, Inc., proveedor líder mundial de soluciones de seguridad TLS/SSL, PKI e IoT, ha ejecutado con éxito un importante cambio marcado por el reciente anuncio de la versión estable de Chrome 70, al transferir la confianza en línea para terminar con la desconfianza de la raíz de Symantec por parte de Google. En el año transcurrido desde que adquirió los negocios de seguridad de sitios web y PKI de Symantec, DigiCert ha administrado un programa de reemplazo de certificados que lleva al intercambio al por mayor de la infraestructura de Symantec CA y ha reemplazado más de 5 millones de certificados.
Durante el último año, DigiCert ha ayudado a las empresas afectadas por esta acción de desconfianza al reemplazar los certificados afectados de forma gratuita antes del anuncio de la versión estable de Chrome 70. Un extenso programa de alcance, el trabajo con socios y un proceso de validación integral han llevado a reemplazar los certificados del 99 por ciento del millón de sitios web de Alexa. Para los pocos sitios restantes que no han vuelto a emitir y reemplazar sus certificados, DigiCert les recomienda que actúen ahora para evitar las advertencias del navegador.
“DigiCert, junto con nuestros socios y clientes, ha ejecutado un extraordinario proceso de reemplazo de certificados para un gran segmento de nuestra industria. Nuestros equipos han trabajado muchas horas para garantizar que este evento haya tenido un impacto mínimo en nuestros clientes y en Internet en general, y estoy muy agradecido por sus esfuerzos”, dijo el CEO de DigiCert, John Merrill. «Esto podría haber sido un evento extremadamente disruptivo para el comercio en línea. Pero un año después de que DigiCert cerrara la adquisición del negocio de sitios web de seguridad de Symantec, hemos completado con éxito nuestros requerimientos para Chrome. E incluso con el enfoque intenso en el proceso de reemplazo, estamos emocionados de mostrar crecimiento en 2018.”
“Ahora que podemos enfocarnos en avanzar, estamos en una posición fuerte para liderar el mercado con soluciones de TLS y PKI de siguiente generación, y trabajar con la comunidad de CA para mejorar los estándares de la industria,” agregó el Merrill.
Una breve descripción del trabajo de reemplazo y lo que DigiCert ha logrado, incluye:
- Administrar el reemplazo al por mayor de los múltiples sistemas de respaldo CA de Symantec en un mes entre el 1 de noviembre y el 1 de diciembre de 2017.
- Combinación de equipos de validación y capacitación de empleados en los procesos de CA compatibles con DigiCert.
- Revalidación de dominios y emisión de más de 5 millones de certificados de reemplazo para clientes de Symantec, VeriSign, Thawte, GeoTrust y RapidSSL.
- Revalidación de más de 550,000 identidades organizacionales que se trasladaron a las raíces confiables de DigiCert.
- Provisión de soporte, herramientas e información a socios y clientes para facilitar reemplazos gratuitos para todos los certificados TLS impactados. Estos esfuerzos han incluido millones de correos electrónicos, mensajes en la consola e incontables llamadas telefónicas para llegar a todos los afectados.
- Rediseño y mejora de los sistemas de validación y automatización de toda la infraestructura de CA para mejorar la escala y proporcionar una experiencia rápida consistente, centrada en el cliente.
DigiCert sigue comprometido con ser la mejor operación de CA de su clase, brindando a los clientes confianza en los procesos de la empresa y en la industria de TLS en general. Además de escalar y rediseñar sus procesos de validación, DigiCert se ha enfocado en mejorar sus operaciones y tecnologías, incluyendo:
- Hacer una gran inversión en infraestructura mejorada, centros de datos y nueva arquitectura para lograr una agilidad y escala seguras.
- Establecimiento de asociaciones para proporcionar certificados con criptografía post-cuántica que será resistente a las computadoras cuánticas. Esto es especialmente importante ya que muchos dispositivos IoT tienen ciclos de vida que durarán hasta la era de las computadoras cuánticas.
- Desarrollo de soluciones seguras sobre la tecnología blockchain.
- Inversión en recursos para impulsar mejoras dentro de los organismos de estándares de la industria.
“Con la finalización de nuestra parte en este evento de gestión de desconfianza sin precedentes, queremos agradecer a nuestros socios y clientes, así como a las comunidades de navegadores y de seguridad, por trabajar con nosotros. En el futuro, estamos entusiasmados por re-enfocar nuestros talentosos equipos para producir los avances necesarios en comunicaciones confiables para la PKI web y una variedad de mercados y tecnologías emergentes. Mientras lo hacemos, nos mantendremos fieles a los valores que han hecho de DigiCert la marca más confiable en nuestra industria,” concluyó Merrill.