Requisitos previous:

• Instalación de PRTG: Asegúrese de que PRTG Network Monitor esté instalado y funcionando en su entorno.
• Acceso a los Puntos de Conexión SSL/TLS: Necesita acceso a los puntos de conexión SSL/TLS (por ejemplo, servidores web, servidores de aplicaciones) donde se hayan desplegado certificados SSL/TLS wildcard.
• Acceso de Administrador: Obtenga acceso administrativo para configurar los sensores y ajustes en PRTG.

Configuración del Monitoreo de Certificados SSL/TLS:

1. Añadir el/los Punto(s) de Conexión SSL/TLS: En PRTG, navegue a "Dispositivos" y agregue el/los punto(s) de conexión SSL/TLS que desea monitorear.
2. Instalar Sensor de Certificado SSL/TLS: Haga clic en el dispositivo de punto de conexión SSL/TLS que agregó, luego vaya a "Añadir Sensor" > "Por Tipo" > Seleccione "Sensor de Certificado SSL".
3. Configurar los Parámetros del Sensor: Defina los parámetros para el monitoreo, incluidos el nombre de host o la dirección IP del punto de conexión SSL/TLS, el número de puerto y los intervalos de monitoreo.
4. Seleccionar Métricas de Monitoreo: Elija las métricas de monitoreo que desea seguir, como los nombres alternativos del sujeto del certificado (SAN), el uso de wildcard, la fecha de expiración y el emisor del certificado.
5. Probar la Configuración: Verifique que los sensores puedan recuperar correctamente la información del certificado SSL/TLS y monitorear el uso de wildcard.

Monitoreo del Uso de Certificados SSL/TLS Wildcard:

1. Monitoreo en Tiempo Real: Acceda al panel de PRTG para ver actualizaciones en tiempo real sobre el uso de certificados SSL/TLS wildcard.
2. Coincidencia de Dominio Wildcard: Monitoree los nombres alternativos del sujeto del certificado SSL/TLS (SAN) para identificar entradas wildcard (por ejemplo, *.ejemplo.com) utilizadas para asegurar múltiples subdominios bajo un solo certificado.
3. Estado del Certificado Wildcard: Realice un seguimiento del estado de los certificados SSL/TLS wildcard para garantizar que sean válidos, confiables y estén correctamente configurados para la coincidencia de dominios wildcard.
4. Renovación y Expiración de Wildcard: Monitoree las fechas de expiración de los certificados SSL/TLS y el estado de renovación para asegurar la renovación oportuna de los certificados wildcard y prevenir interrupciones del servicio o vulnerabilidades de seguridad.
5. Alertas Basadas en Umbrales: Configure alertas basadas en umbrales para notificar a los administradores cuando los certificados SSL/TLS wildcard se acerquen a su expiración, cuando cambien los patrones de uso de wildcard o cuando se detecten anomalías que indiquen posibles configuraciones incorrectas o riesgos de seguridad.

Mejores Prácticas:

1. Gestión de Certificados Wildcard: Implemente prácticas robustas de gestión de certificados wildcard, que incluyan renovación regular, procedimientos de revocación de certificados y monitoreo del uso de wildcard para prevenir la emisión no autorizada de certificados wildcard.
2. Cobertura de Dominio: Asegúrese de que los certificados SSL/TLS wildcard cubran solo los subdominios necesarios dentro del espacio de dominio de la organización para minimizar el riesgo de uso no autorizado de dominios y prevenir el abuso de wildcard.
3. Transparencia del Certificado: Habilite el monitoreo de la transparencia del certificado para detectar la emisión no autorizada o inesperada de certificados wildcard y garantizar el cumplimiento de los estándares y mejores prácticas de la industria.
4. Verificación de la Autoridad de Certificación (CA): Verifique que los certificados SSL/TLS wildcard sean emitidos por autoridades de certificación (CA) confiables y reconocidas, y que la propiedad del dominio wildcard esté validada de acuerdo con las directrices del foro CA/Browser.
5. Rotación de Certificados Wildcard: Implemente políticas de rotación de certificados para rotar periódicamente los certificados SSL/TLS wildcard y las claves criptográficas para mitigar el riesgo de compromiso de certificados y mejorar la postura de seguridad general.

Solución de Problemas:

1. Problemas de Conexión: Asegúrese de que PRTG pueda establecer conexiones HTTPS con los puntos de conexión SSL/TLS y recuperar la información del certificado con éxito.
2. Configuración del Sensor: Verifique los ajustes del sensor, incluidos el nombre de host o dirección IP, el número de puerto y los intervalos de monitoreo, y asegúrese de que el tipo de sensor correcto esté en uso para monitorear los certificados SSL/TLS.
3. Inspección de Certificados: Revise los detalles de los certificados SSL/TLS wildcard, incluidos los SAN, las fechas de expiración y la información del emisor, para solucionar problemas relacionados con el uso de wildcard o configuraciones incorrectas del certificado.
4. Verificación de Revocación de Certificados: Verifique que los certificados SSL/TLS wildcard se revoquen correctamente si ya no son necesarios o si se ven comprometidos, para prevenir el uso no autorizado de wildcard y mantener la confiabilidad de las comunicaciones SSL/TLS.
5. Validación del Dominio: Valide la propiedad y control del dominio wildcard para asegurarse de que los certificados SSL/TLS wildcard se emitan solo para dominios autorizados y prevenir el posible abuso o mal uso de los certificados wildcard para subdominios no autorizados.

Al aprovechar PRTG Network Monitor para monitorear el uso de certificados SSL/TLS wildcard, puede mejorar la seguridad e integridad de las comunicaciones cifradas, mitigar riesgos de seguridad y mantener el cumplimiento con los estándares y mejores prácticas de la industria. El monitoreo en tiempo real, las alertas proactivas y el análisis integral le permiten detectar y abordar rápidamente problemas con los certificados wildcard, fortalecer las defensas criptográficas y proteger los datos sensibles transmitidos por la red. Con PRTG, puede gestionar y monitorear efectivamente el uso de certificados SSL/TLS wildcard para cumplir con los requisitos operativos y objetivos de seguridad de su organización.