martes, 18 de julio de 2017

¿Venderá Symantec su negocio de certificados web? Los únicos damnificados son los clientes.

¿Venderá Symantec su negocio de certificados web? Los únicos damnificados son los clientes.







¿Cuál será el impacto para los clientes y socios, qué deberá hacer de cara al futuro?

Aunque por ahora no es más que un rumor, son muchas las fuentes fiables que se están haciendo eco de la noticia de que Symantec se está planteando vender su negocio de certificados web, tuvimos conocimiento a partir del artículo de Reuters publicado el 11 de julio de 2017. El rumor se ha visto avivado en gran medida por la lucha abierta entre Symantec y Google en relación con los certificados SSL emitidos de forma indebida. Uno de los titulares más fuertes es: Google castiga a Symantec por la emisión indebida de 30.000 certificados HTTPS.
Tan pronto como se detectó la existencia de estos certificados emitidos indebidamente, Google adoptó una serie de medidas extremas, incluyendo el rechazo y la retirada de la confianza de Chrome hacia los certificados de Symantec durante nueve meses. Symantec es una empresa del sector de los certificados SSL, y esta medida podría hacer que cientos de miles de sitios web y servidores careciesen de seguridad y confianza. Se trata de un problema nada pequeño, puesto que Symantec cuenta entre su cartera de clientes con grandes organizaciones del sector. Esta medida ocasionaría importantes trastornos para los clientes y el comercio en términos más amplios.

Las últimas noticias apuntan a que Google dejará de confiar en los certificados de Symantec a partir del 8 de agosto de 2017, para lo que quedan tan solo unas pocas semanas. Además, los efectos no se limitan a los clientes de Symantec, sino también se extienden a sus socios. Tras hacer una búsqueda rápida en el sitio web de Symantec, identifiqué 626 socios que ofrecen certificados SSL de Symantec como parte de sus actividades comerciales. Para algunos de estos socios, la venta de certificados SSL de Symantec es una parte muy sustancial de su negocio. Otro aspecto a tener en cuenta es que los clientes de estos mismos socios confían en ellos para dar respuesta a sus necesidades de tecnología, incluyendo la seguridad y los requisitos de SSL. Como socio de Symantec, no puede permitirse perder parte de su fuente de ingresos o su cartera de clientes.

A la luz de los rumores de venta, ¿qué deben hacer los clientes y socios para proteger los negocios de sus clientes? DATO: Si sus certificados Symantec han dejado de gozar de confianza, su negocio se verá afectado... ¡PUNTO! ¿Debería estar preocupado? ¡DESDE LUEGO QUE SÍ! Pero si reacciona rápidamente y adopta una serie de pasos sencillos, podrá garantizar la seguridad, la continuidad empresarial y la experiencia positiva de sus clientes.

¿Qué puede hacer ahora?

Ya sea un cliente o un socio de Symantec, debía comenzar a explorar otros proveedores de SSL YA y MIGRAR a un nuevo proveedor de SSL tan pronto como sea posible. Por supuesto, yo recomiendo GlobalSign que es la única certificadora que mantiene en Latino America el mismo o mejor nivel de clientes que la devaluada Symantec y por la siguiente razón:

1)    Servicio, Asistencia, Plataforma  

Destacamos las características, ventajas, el servicio y la asistencia, la gestión integral del ciclo de vida, la confianza y compatibilidad. En lo que se refiere a los certificados SSL, los aspectos básicos son prácticamente los mismos. La diferencia real radica en la plataforma, los servicios, el tipo (DV, OV, EV) y el personal de asistencia disponible para emitir, gestionar y garantizar que no se generan periodos de inactividad.
También deberá buscar una Autoridad de Certificación (CA) de confianza. GlobalSign es una CA pública desde 1996 auditada por WebTrust que ofrece un servicio totalmente integral. Además de satisfacer todas las necesidades de SSL, su sofisticada plataforma de PKI gestionada emite certificados para la autenticación de usuarios y máquinas, así como dispositivos móviles, firmas digitales de documentos, firma de código, firmas digitales y cifrado para correos electrónicos S/MIME. GlobalSign es un miembro activo del Foro de Navegadores y Autoridades de Certificación y del Consejo de Seguridad de Autoridades de Certificación. Más de 25 millones de certificados confían en nuestra raíz, lo que nos convierte en una CA totalmente fiable para nuestros clientes.

2) La migración de sus certificados SSL a GlobalSign es un proceso sencillo y rentable.

Simplificamos la seguridad SSL para usted desde el primer momento. Nuestra plataforma de PKI ofrece una gestión completa del ciclo de vida de sus certificados, incluida la reemisión y revocación.  La administración delegada de usuarios y potentes funciones de notificación y auditoría. Todos los dominios incluidos en la plataforma de certificados gestionada de GlobalSign se someten a una inspección previa para permitir la emisión inmediata de certificados tan pronto como sean solicitados. También podrá usar software cliente ACME para automatizar la provisión e instalación de certificados SSL. Nuestra implantación de ACME es compatible con los certificados OV y EV de la máxima seguridad y con periodos de validez flexibles.

GlobalSign es la única CA que ofrece herramientas de gestión de SSL gratuitas, como nuestra Herramienta de inventario de certificados, que le ayudará a localizar todos sus certificados. Desde luego, resultará muy útil localizar y sustituir fácilmente todos sus certificados SSL de Symantec. Como parte de nuestro servicio, ofrecemos SSL Server Test (prueba de servidor SSL), que ayuda a configurar los servidores correctamente y detectar posibles debilidades y vulnerabilidades. Gracias a ello, tendrá la certeza de que todos sus certificados se instalen y configuren correctamente desde el primer momento.
Así mismo, ofrecemos condiciones comerciales flexibles que se adaptan a las organizaciones de cualquier tamaño y estructura, la cual incluyen planes de emisión ilimitada, opciones de prepago y depósitos. Todos los certificados SSL incorporan licencias de servidor ilimitadas, que le facilitan la instalación en tantos dispositivos como necesite. Además, nuestro servicio y asistencia en idioma local en todo el mundo nos permite atender a las organizaciones a escala mundial.
El tiempo de validez restante en su certificado se añadirá a su nuevo certificado de GlobalSign y además disfrutará de 30 días de validez adicionales, hasta un máximo de 27 meses.

3) ¿Cuáles son los pasos necesarios para migrar a GlobalSign?

Contacte a los expertos asesores de Seguridad America GlobalSign, explica la migración en cuatro sencillos pasos.  Es el momento de pasar a la acción y GlobalSign puede ayudarle en este proceso. Póngase en contacto con nosotros hoy mismo y reciba la asistencia de uno de nuestros expertos en certificados SSL.

Para terminar, informo que Seguridad América lleva más de 5 años como líder en seguridad SSL con más del 58% del mercado EV y cuenta con especialistas en seguridad con hasta 10 años de experiencia en el mercado, confié en uno de ellos antes de tomar alguna decisión que definirá el éxito de su sitio web.

Si necesita de más información, de cómo entregar seguridad adicional o sobre SSL, consulte con los ingenieros de Seguridad América o con sus Expertos comerciales que lo asesoraran en la mejor opción para su modelo de negocio.

Contáctanos en:
Mail:  ventas@SeguridadAmerica.com
Fono: (+56-2) 2307-7330
Visitemos en: www.seguridadamerica.com



lunes, 17 de julio de 2017

¿Symantec venderá su negocio de certificados web?

¿Symantec venderá su negocio de certificados web?



La firma de seguridad cibernética Symantec está considerando vender su negocio de certificación de sitios web, en un acuerdo que podría recaudar más de 1.000 millones de dólares y sacarlo de una disputa con Google, tal y como han apuntado fuentes que cita Reuters.

El CEO de Symantec Greg Clark, está llevando a cabo una transformación desechando las unidades de bajo crecimiento y gastando miles de millones de dólares en adquisiciones.

Respecto a esta unidad, Symantec está en conversaciones con un pequeño número de compañías y firmas de capital privado para la venta potencial del negocio, aunque no es seguro que se suscriba un acuerdo final.

Symantec adquirió la mayor parte de su negocio de certificación web en 2010, cuando pagó 1.280 millones de dólares por la compra del negocio de seguridad de Verisign. La unidad cuenta con unos 400 millones de dólares de ingresos, según las fuentes.

Google anunció en marzo que estaba investigando el fracaso de Symantec para validar adecuadamente sus certificados que confirman, que se puede confiar en los sitios web. Por su parte Symantec, ha calificado las afirmaciones de Google de “exageradas y engañosas”.

La compañía de seguridad cibernética, informó en junio que estaba revisando una propuesta de Google y otras compañías de Internet para ayudar a solucionar los problemas con sus certificados de seguridad, minimizar las interrupciones a los clientes y devolver la confianza.

5 razones para cambiar su proveedor SSL o Autoridad de Certificación.

Existen muchas razones por las que debe considerar cambiar a otra Autoridad de Certificación (CA) para sus necesidades de SSL. Mientras que los precios bajan es siempre un conductor, hay muchos otros factores que también se deben tomar en consideración que discutiremos con más detalle abajo. Si usted ha estado pensando recientemente en cambiar proveedores de SSL, entonces este artículo es definitivamente para usted. Tomemos unos minutos para repasar cinco razones por las que un cambio podría tener sentido para usted.

# 1 Costo y valor

Si bien un menor costo siempre ganará interés e influencia en la toma de decisión, no puede ignorar el valor global proporcionado por un proveedor sobre otro. Muchas CA suelen ir directamente a precios en situaciones competitivas, ¡pero aquí es donde GlobalSign es diferente! 

¿Realmente desea comprar certificados que no cubran todas sus necesidades de seguridad o que cumplan con los requisitos de su organización sólo porque son baratos?

 La respuesta es simplemente No. Por lo tanto, es importante que evalúe todas las necesidades inmediatas de su empresa, así como sus futuros requisitos a corto y mediano plazo. A continuación, puede comparar con lo que el proveedor de CA o SSL, tiene que ofrecer por ejemplo, esto podría ser características de certificado, beneficios, niveles de servicio y soporte al cliente para nombrar unos pocos y luego calibrar si son un buen ajuste para su organización.

# 2 Características y beneficios

Dependiendo del proveedor SSL que elija, existen diferentes características y beneficios que debe aprovechar. Usted debe ser consciente de estos y evaluar qué proveedor ofrece el valor más global. Un gran ejemplo serían las herramientas SSL gratuitas ofrecidas por GlobalSign y no todos los proveedores de SSL ofrecerán herramientas de valor agregado sin costo adicional. Debe tener cuidado de otros cargos de características y beneficios que tal vez no necesite, o potencialmente ni siquiera quiere, ya que algunos proveedores lanzarán funciones adicionales simplemente para cobrarle más por sus servicios. También busque las características que son imprescindibles para sus necesidades de negocio y que podrían ser cobradas extra, como licencias de servidor. GlobalSign ofrece licencias ilimitadas sin costo adicional.

# 3 Servicio y soporte

Un servicio y soporte excepcionales crean relaciones comerciales duraderas y deben ser una parte importante de su relación con su proveedor de SSL. El aprovisionamiento de certificados SSL requiere pedidos, instalación y renovaciones y a veces los usuarios necesitan soporte o servicio para manejar los problemas que puedan surgir. Lo último que un usuario desea es no recibir la ayuda que necesitan durante todo el ciclo de vida del certificado.

Esto también enlaza de nuevo al punto en costo. Si bien puede parecer que el costo de un certificado es mucho más barato, la razón podría ser que el proveedor de CA o SSL ha ahorrado costos al no proporcionar soporte telefónico o soporte en diferentes idiomas en su zona horaria.

# 4 Gestión Integral del Ciclo de Vida

La completa gestión del ciclo de vida de SSL, significa descubrir, realizar inventarios y administrar todos los certificados SSL en todos los servicios de red y en la nube. Cuando los proveedores SSL facilitan y agilizan el proceso, le permite simplificar la implementación y la administración de todos sus certificados SSL, lo que le ahorrará tiempo y dinero.

Si está buscando gestionar varios certificados para su empresa, asegúrese de obtener una demo de la herramienta / plataforma que se está ofreciendo. ¿Es fácil de usar? ¿Viene con todo lo que necesita para emitir y revocar certificados rápidamente? ¿Puede entrenar a las personas adecuadas en la empresa para que lo utilicen?

El proveedor de CA o SSL correcto tendrá una herramienta fácil de usar, eficiente en tiempo, y que su equipo puede poner a trabajar al instante. También podrán ofrecer una gestión de cuentas dedicada y un apoyo continuo para los problemas que puedan surgir.

# 5 Confianza y compatibilidad

Con las herramientas adecuadas cualquier persona puede convertirse en un proveedor SSL o CA. Entonces ¿qué hace que una empresa en particular, sea una mejor opción que otra? Los principales navegadores como Mozilla y Chrome se han unido y decidido por los CA's en los que confían. Los certificados emitidos a través de estas CA's serán compatibles con la mayoría de los principales navegadores y dispositivos. Cuanto mejor sea una entidad de certificación, más dispositivos y navegadores podrá utilizar sus certificados.

Una CA tiene una enorme responsabilidad en el mundo de la seguridad, esto para  mantener los datos de sus clientes seguros y protegidos. Desea asegurarse de que la entidad emisora ​​de certificados con la que está trabajando esté lo más apta posible para ello. ¿Por qué utilizar un proveedor de SSL de terceros cuando puede utilizar una CA directamente? Si desea obtener más información sobre las directrices y los requisitos de una entidad emisora ​​de confianza, puede visitar el foro de CA / Browser.

Recuerde preguntarle a su CA qué navegadores y dispositivos son compatibles con sus certificados y cuánto tiempo llevan funcionando como CA. Si la empresa es nueva, entonces debe aclarar, ya que no tienen los muchos años de experiencia.

¿Por qué elegir Seguridad América - GlobalSign?

GlobalSign ha sido una entidad de confianza desde 1996 y hoy más de 25 millones de certificados confían en nuestra raíz. Facilitamos los certificados SSL desde el principio. Nuestra plataforma SSL ofrece una gestión completa del ciclo de vida, incluida la reemisión y la revocación, la administración delegada de usuarios y las sólidas capacidades de generación de informes y auditoría. Todos los dominios a través de la plataforma de certificados administrados de GlobalSign están pre-vetados para que los certificados también se puedan emitir inmediatamente después de que se soliciten.

GlobalSign es la única CA que ofrece herramientas de gestión SSL gratuitas, como nuestra Herramienta de inventario de certificados, para ayudar a descubrir todos sus certificados. También se incluye con nuestros servicios, la prueba de servidor SSL para ayudar a configurar servidores correctamente y para encontrar posibles vulnerabilidades y debilidades. Esto garantiza que todos sus certificados estén instalados y configurados correctamente la primera vez.

Nuestra plataforma segura, basada en SaaS tiene características y funcionalidades únicas que le ofrece un control de sus necesidades de certificado desde una cuenta centralizada. API, integración de Active Directory, y las herramientas de inventario facilitan la automatización y el seguimiento de las implementaciones de certificados.

Además, Seguridad América - GlobalSign ofrece términos empresariales flexibles para acomodar a organizaciones de todos los tamaños y estructuras, incluyendo planes de emisión ilimitados, pagos a medida y depósitos a granel. Todos los certificados SSL vienen con licencias de servidor ilimitadas, por lo que puede instalar a través de tantos dispositivos como sea necesario. Con el servicio y el apoyo en idiomas locales en todo el mundo, podemos acomodar a organizaciones a escala global.

Para terminar, informo que Seguridad América lleva más de 5 años como líder en seguridad SSL con más del 58% del mercado EV y cuenta con especialistas en seguridad con hasta 10 años de experiencia en el mercado, confié en uno de ellos antes de tomar alguna decisión que definirá el éxito de su sitio web.

Si necesita de más información, de cómo entregar seguridad adicional o sobre SSL, consulte con los ingenieros de Seguridad América o con sus Expertos comerciales que lo asesoraran en la mejor opción para su modelo de negocio.
Contáctanos en:


Mail:  ventas@SeguridadAmerica.com
Fono: (+56-2) 2307-7330
Visitemos en: www.seguridadamerica.com


Populares