¿Qué es un certificado de dominio comodín?

¿Qué es un certificado comodín?

Un certificado comodín (como SSL/TLS) es un certificado de clave pública que puede proteger varios subdominios dentro de un dominio y normalmente se adquiere de una autoridad de certificación (CA) pública confiable. 

Tener varios subdominios en su sitio web puede beneficiar a su negocio, pero también puede ser difícil de gestionar. Utilizar varios certificados SSL/TLS para proteger esos subdominios aumenta la complejidad, pero un certificado comodín puede resolver este problema eficazmente. 

Un certificado comodín puede ahorrarle tiempo y dinero en comparación con la gestión de certificados individuales para sus subdominios. 

 Los comodines se utilizan con frecuencia en certificados SSL (Secure Socket Layer) para extender el cifrado SSL a subdominios. Un certificado SSL tradicional solo es válido para un único dominio, como www.dominio.com. Un certificado comodín *.dominio.com protegerá cloud.dominio.com, shop.dominio.com, mobile.dominio.com y otros dominios.

¿Cómo funciona el certificado SSL comodín? 

Los certificados comodín se emiten para dominios con un carácter comodín en su nombre de host, representado por un asterisco (*). Este carácter puede representar una cantidad infinita de subdominios.

Junto con su dominio principal, un certificado comodín puede proteger cualquier cantidad de subdominios.

Para entenderlo mejor, tomemos un ejemplo:

Supongamos que una organización tiene tres subdominios:

• www.encryptionconsulting.com
• pki.encryptionconsulting.com
• codesign.encryptionconsulting.com

La organización puede adquirir solo un certificado comodín en lugar de tres certificados SSL individuales para los subdominios mencionados. Además de los subdominios que ya cubre el certificado comodín, también puede cubrir más subdominios sin cargos adicionales. 

Los certificados comodín también pueden emitirse como certificados de validación de dominio (DV), que se entregan en minutos y requieren una prueba de la propiedad del dominio. También puede obtener un certificado de validación de organización (OV), que incluye la información de su empresa en los detalles del certificado. Requiere un proceso de verificación para garantizar la legitimidad de su sitio web. Sin embargo, no puede emitirse como un certificado de validación extendida (EV). 

Al igual que otros certificados digitales, los certificados SSL comodín tienen un periodo de validez limitado y requieren una administración eficaz. Al expirar un certificado, es fundamental iniciar su renovación y sustitución en todas las ubicaciones aplicables. Si no se renueva, los sitios web asociados serán inaccesibles a través de HTTPS, lo que mostrará un mensaje de error a los visitantes. 

Al renovar un certificado SSL comodín, es necesario crear una nueva Solicitud de Firma de Certificado (CSR) y enviarla a la Autoridad de Certificación (AC) designada. Es fundamental indicar explícitamente que la renovación corresponde a un certificado comodín, ya que este detalle influirá en la generación del nuevo certificado por parte de la AC.

Aprendiendo de la experiencia: Las consecuencias de una interrupción en el funcionamiento de un certificado comodín 

En mayo de 2018, Epic Games, la compañía responsable de videojuegos populares como Fortnite y Rocket League, sufrió una interrupción significativa del servicio que impidió que millones de jugadores iniciaran sesión y se conectaran. ¿La causa subyacente? Un comodín caducado. Certificado SSL. 

Este certificado, implementado en numerosos servicios de producción de AWS, tuvo consecuencias de gran alcance debido a su vencimiento. La interrupción provocó molestias e irritación generalizadas entre los jugadores, lo que llevó a muchos a expresar su descontento en redes sociales. 

Este hecho pone de relieve una posible desventaja de los certificados comodín. Dado que estos certificados protegen numerosos subdominios con un solo certificado, la expiración de uno de ellos puede provocar interrupciones importantes en varios servicios. 

Para quienes utilizan certificados comodín, es fundamental supervisar minuciosamente la fecha de vencimiento y renovarlos con prontitud para evitar posibles complicaciones. El proceso de recuperación de Epic Games tardó aproximadamente cinco horas y media. Sorprendentemente, la compañía compartió abiertamente los detalles de su experiencia como una lección para otros en la industria, y actuó con rapidez para rectificar la situación. 

Beneficios de utilizar certificados SSL comodín

Los certificados SSL comodín pueden ser muy beneficiosos para las organizaciones que buscan proteger varios subdominios manteniendo la flexibilidad. A continuación, se presentan algunas ventajas de usar certificados comodín:

• Asegure cualquier número de subdominios

  Sin tener diferentes certificados SSL para cada subdominio, un único certificado SSL comodín puede cubrir tantos subdominios como desee.

• Administración sencilla de certificados

  Los certificados SSL individuales deben implementarse y administrarse correctamente para proteger un número cada vez mayor de dominios públicos, cargas de trabajo en la nube y dispositivos. Sin embargo, al usar un único certificado comodín, puede administrar un número ilimitado de dominios, lo que simplifica la gestión de certificados.

• Reducción de costos

  Un certificado comodín cuesta más que un certificado SSL común, pero se convierte en una alternativa rentable en comparación con el costo general de proteger todos sus subdominios con su certificado.

• Implementación rápida y flexible

  Un certificado comodín es una excelente manera de crear nuevos sitios web en subdominios nuevos que su certificado actual puede cubrir. No es necesario esperar a un nuevo certificado SSL, lo que le ahorra tiempo y acelera su comercialización.

Riesgo de utilizar certificados comodín

Los certificados comodín se utilizan con frecuencia para cubrir todos los dominios con la misma raíz registrada, lo que simplifica su administración. Sin embargo, dado que la misma clave privada se utiliza en numerosos sistemas, la libertad que ofrece el uso de certificados comodín también conlleva graves riesgos de seguridad:

• Seguridad del servidor web

  Si un servidor o subdominio es hackeado, todos los subdominios también pueden ser hackeados.

• Acceso a la clave privada

  Si la clave privada de un certificado comodín se ve comprometida, el pirata informático puede suplantar cualquier dominio para obtener el certificado comodín.

• Certificados falsos:

  Los atacantes pueden engañar a una autoridad de certificación (CA) para que emita un certificado comodín para una organización falsa. Una vez que el atacante obtiene los certificados comodín de la empresa ficticia, puede configurar subdominios y sitios de phishing.

• Gestión de certificados

  Todos los subdominios requerirán un nuevo certificado si se revoca el certificado comodín.

¿Cómo puede ayudar Encryption Consulting?

Encryption Consulting ofrece una solución especializada en gestión del ciclo de vida de los certificados. Administrador de CertSecureDesde el descubrimiento y el inventario hasta la emisión, implementación, renovación, revocación y generación de informes, CertSecure ofrece una solución integral. La generación inteligente de informes, las alertas, la automatización, la implementación automática en servidores y la inscripción de certificados añaden niveles de sofisticación, convirtiéndolo en un recurso versátil e inteligente.

Conclusión

En esencia, mientras certificados comodín Aunque podrían ser aplicables en escenarios específicos, se recomienda evitar su uso en la mayoría de los casos. Si opta por adquirir un certificado comodín, generar y proteger la clave privada de forma segura es fundamental. Además, es fundamental mantener una visión general completa de todos los puntos de implementación del certificado para garantizar su renovación y sustitución oportunas antes de su vencimiento.