Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT....
Transcript of Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT....
![Page 1: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/1.jpg)
Reduzcaelriesgo,analicesuinventario,controletodossusSSLconunagestiónintegralconlamáximaseguridadECCentodossuscertificados
MSSLSeguridadenGestiónSSL/TLSconECCyCIT
![Page 2: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/2.jpg)
GlobalSignWebinar
GESTIÓNCOMPLETADETODOSSUSSSL
• GestionSSL• Demostracióndela
HerramientadeInventarioGlobalSignconECC
![Page 3: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/3.jpg)
GlobalSignWebinar
El entorno de seguridad cambia constantemente ya que los piratas informáticos están siendomás sofisticados y los clientes utilizan cada vez más los dispositivos móviles para realizartransacciones online.
La última tecnología que incorpora GlobalSign a sus certificados SSL es ECC, especialmentediseñado para que los sitios móviles se carguen antes en Smartphone o Tablet ya que con CSRmás pequeños obtendrá la misma tecnología que RSA.
Solo para comparar: una clave ECC de 256 bits ofrece la misma seguridad que una clave RSAde 3072 bits. Como la clave es más corta, se necesita menos potencia informática para obtenerconexiones más rápidas y seguras.
ECC: Criptografía de Curva Elíptica
![Page 4: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/4.jpg)
GlobalSignWebinar
ElMercadoonlinedehoyexigeSSL
GoogleChromeeselnavegadorwebmasusadoenelmundo
GoogleChromecomenzaraamarcarconunaXsobreelcandadolossitiosquenousanSSL.
ElbuscadordeGoogleeselmasusadoenelmundo
GoogleentregaunmejorposicionamientoSEOalossitiosconHttps:
LosnavegadorescomenzaranabloquearsitiosconSSLautofirmadosoconraizlocal
ElmercadoactualdependedelosSmartphoneytablet
TodosnuestrosSSLtienenECCquepotencianyoptimizanlaseguridadsindependerdelGadget
NecesitamosMSSLconCIT?SI
![Page 5: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/5.jpg)
GlobalSignWebinar
¿UstedsabedondeestántodossuscertificadosSSL?Múltiplesunidadesdenegocioendiferenteslugares
GerentesdeTIrealizándolodediferentesformamanual
Adquisicionessincontroldedistintasarea
DesarrollodeAplicativosporDepartamentosincontrol
¿inventariousandounatabladeExceluotrotipodeformasnoseguras?
MitigueelriesgodevulnerabilidadesUstednopuedeenfrentarvulnerabilidadessinteneruninventariocompleto
Manténgasealdíaconlasmejorespracticasdelaindustria
CertificadosSHA-1ahorageneranerroresdeUIenChrome4.2
ElretodelInventario
![Page 6: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/6.jpg)
GlobalSignWebinar
EncuentreymonitoreétodoslosSSL,sinimportarlaACemisoraoautofirmados.
LocalicetodosloscertificadosSSLenservidoresinternosvíaelAgenteCIT
Evitevencimientosinesperados
Manténgasealdíaconlasmejorespracticasmediantereportesenlargodellave,algoritmodefirmayperiododevalidez
Definalaspolíticaspersonalizadasyreportesencertificadosquenolascumplen
Ahorratiempoyrecursoscomparadoaunmonitoreomanual
Gratis
LaSolucióndelInventario
CERTIFICATEINVENTORYTOOL
![Page 7: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/7.jpg)
GlobalSignWebinar
CITDEMO:INVENTARIO
![Page 8: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/8.jpg)
GlobalSignWebinar
Muestraelnúmerodecertificadosqueexpirancadames.
ClasificaciónporcolordependiendodelaAC
Permitelaplaneaciónderenovacionesfuturasbasadoenactividades(vacaciones)
Conunclicenlagraficapuedeverlalistaenelreportedeinventario
CITDEMO:PROXIMASEXPIRACIONES
![Page 9: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/9.jpg)
GlobalSignWebinar
CITDemo:Reporte deSHA-1
![Page 10: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/10.jpg)
GlobalSignWebinar
ReporteAdicional delCIT
![Page 11: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/11.jpg)
GlobalSignWebinar
NopuedesololimitarsealaseguridaddelcertificadoLosnavegadorespuedenmostrarerrordebidoaunaconfiguraciónincorrecta.
Contenidomixto
Cifradosdébilesutilizadosensusitio
FREAKyotrasvulnerabilidadestomanventajadeservidoresnoconfiguradoscorrectamente (cifradosdébiles:weak ciphers)
Desempeño:OCSPStapling (Onlinecertificates statusprotocol),certificadospequeñosycadenas
UsandoalgoritmosdesimetríaaprobadosFIPSparacumplirconPCI
Analisis:ServidorSSL
![Page 12: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/12.jpg)
GlobalSignWebinar
VerificadordeServidorSSL
https://globalsign.ssllabs.com/
ACconfiable,ofaltadecertificadosACintermedios
ElCertificadodelNombreComúncoincidenconelSAN
Configuradoparaprotocolosdébiles
FaltadeconfiguraciónparasoportarprotocolosFuertesTLSomásaltos
DeshabilitarsoportedeRC4
Soporte paraForwardSecrecy
Soporte paraStrictTransport
Security(HSTS)
Publickeypinning (HPKP)
OCSPStapling
![Page 13: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/13.jpg)
GlobalSignWebinar
Reduzcasuriesgohaciendofrenteasusvulnerabilidades
ActualicelossitiosaEVSha-256
Aseguresusservidoresweb
MantengaactualizadoslosSistemasOperativosyaligualquelasactualizacionesparasusaplicaciones (OpenSSL)
Sustituyacertificadosdébiles,noconfiables,queesténvencidosyrevocados
Deformasencillayaqueustedsabedondeestánlocalizados.
MitigueelRiesgo
![Page 14: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/14.jpg)
GlobalSignWebinar
MSSL: Consola de certificados para múltiples empresas y dominios
Administre Certificados SSL, firmas de eMail seguro y CodeSigning para aplicaciones.• Emita certificados las 24 horas y los 7 días• Renueve hasta con 90 días y gane bonos de 30 días extra• Administradores ilimitados y con permisos diferentes pueden gestionar la consola• Centralice los certificados de empresas filiales aunque cada una sea de países diferentes y usen dominios distintos• La compra que haga con nosotros no vence mientras no emita sus Certificados• Siempre tendrá 1 SSL disponible para emergencias con nuestro plan cliente Elite• Consola 100% web. No quedará atado a una sola máquina• Puede entregar a Seguridad América la administración e instalación de sus SSL remotamente y gratis• Escanee su CSR antes de pedir los SSL
![Page 15: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/15.jpg)
GlobalSignWebinar
Segregacióndeperfilesparausuariosemisoresyparalospendientesporaprobación
Linkspersonalizadosparacadaentidaddenegocio
CómoEmitir:LinkPersonalizado
![Page 16: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/16.jpg)
GlobalSignWebinar
EncuentrelospróximosvencimientosUselaHerramientadeInventariodeCertificados
Recibaalertasderenovaciónmediantecorreoelectronico
Procesoderenovación
![Page 17: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/17.jpg)
GlobalSignWebinar
¿Necesitareemitiruncertificadoantesdequeeltiempoderenovacióncomience?
ActualicesullaveRSAKeyaECC
Actualicelallaveprivadaparamantenermayorseguridaddesussistemas
Reemplacecertificadosperdidosenmigraciones
Reemisióninmediata,sincosto
Reemisión
![Page 18: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/18.jpg)
GlobalSignWebinar
![Page 19: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta](https://reader031.fdocumento.com/reader031/viewer/2022022017/5b826a4e7f8b9ae97b8e5bbe/html5/thumbnails/19.jpg)
GlobalSignWebinar
Más soluciones de seguridad
EndPoint: Consola de antivirus con Auto-Sandbox + Escritorio Remoto + Garantía de hasta US 5,000 en caso deinfección. ID: 1136380
Ethical Hacking: Nuestros especialistas en seguridad con años de experiencia en entidades de Gobierno y empresas privadas en Chile podrán asesorarle con:
* Evaluaciones de Aplicativos Web* Evaluaciones Perimetrales externas e internas* Evaluaciones de Redes Inalámbricas ID: 1222151
HackerProof: Software que analiza diariamente su website buscado brechas de seguridad.ID: 1222098
Firmas Digitales: Envíe email firmados y cifrados, autentíquese en VPN, firme documentos como Word o Excel connuestros certificados digitales para personas, incluye consola web para administrarlos. ID: 1136477