SSL /TLS Automação para a IoT com ACME

Atualmente, é comum ver notícias sobre práticas inseguras da Internet das Coisas (IoT), como chaves privadas incorporadas no firmware do dispositivo para download e prontamente disponível para os invasores. Os clientes potenciais da IoT e da IIoT (Internet das Coisas Industrial) estão preocupados com a segurança, mas não precisa ser assim!

Com um personalizado, habilitado para ACME CA de emissão (também conhecido como autoridade de certificação subordinada or SubCA) de SSL.com, os fornecedores de IoT e IIoT podem gerenciar e automatizar facilmente a validação, instalação, renovação e revogação de SSL /TLS certificados em dispositivos compatíveis com ACME. Com o ACME, as chaves privadas serão geradas e armazenadas com segurança no próprio dispositivo, eliminando qualquer necessidade de práticas inseguras de manipulação de chaves.

O que é o ACME e como ele pode trabalhar com a IoT?

Logotipo da ACMEAmbiente de gerenciamento automatizado de certificados (ACME) é um protocolo padrão para validação de domínio automatizada e instalação de certificados X.509, documentado em RFC 8555 da IETF. Como um padrão bem documentado com muitos aplicativos de código aberto implementações de clientes, A ACME oferece aos fornecedores de IoT uma maneira simples de provisionar automaticamente dispositivos, como modems e roteadores, com certificados de entidade final de confiança pública ou privada e manter esses certificados atualizados ao longo do tempo.

SSL.com agora oferece aos nossos clientes empresariais a capacidade de ter a interface de seus dispositivos diretamente com um dispositivo ACME gerenciado e dedicado habilitado CA de emissão, oferecendo os seguintes benefícios:

  • Validação automática de domínio e renovação de certificado.
  • SSL contínuo /TLS cobertura reduz dores de cabeça administrativas.
  • Aumenta a segurança com prazos de vida mais curtos dos certificados da entidade final.
  • Gerenciar revogação de certificado
  • Protocolo padrão IETF estabelecido e bem documentado.
  • Confiança pública ou privada disponível.

Como a ACME funciona

Quando um dispositivo IoT habilitado para ACME está conectado à Internet e precisa solicitar emissão ou renovação de certificado, o software cliente ACME incorporado gera um par de chaves criptográficas e solicitação de assinatura de certificado (CSR) no dispositivo o CSR é enviado para uma CA de emissão tecnicamente restrita, que retorna um certificado assinado. O cliente ACME lida com a instalação do certificado.

Diagrama ACME

O CA / Fórum do navegador Requisitos de linha de base definir uma Certificado CA tecnicamente restrito as

Um certificado de autoridade de certificação subordinada que usa uma combinação de configurações de uso estendido de chave e configurações de restrição de nome para limitar o escopo no qual o certificado de autoridade de certificação subordinada pode emitir assinantes ou certificados de autoridade de certificação subordinada adicionais.

Por exemplo, uma CA emissora hospedada pode ser tecnicamente restrita a emitir SSL / de entidade finalTLS certificados para um conjunto restrito de nomes de domínio de propriedade do fornecedor da IoT para uso em seus roteadores sem fio. O roteador solicitaria um certificado assinado associando um nome de domínio como config.company.com ao endereço IP do roteador em sua rede local. O certificado permite que os usuários façam conexões HTTPS com o roteador com esse URL, em vez de ter que inserir um endereço IP (por exemplo 192.168.1.1) Mais importante para a segurança, uma chave privada exclusiva é gerada e armazenada com segurança em cada dispositivo e pode ser substituída a qualquer momento.

Com a integração contínua do ACME, não há mais necessidade de usar atalhos na segurança da IoT para conveniência do usuário final e administrativa. Contato Sales@SSL.com hoje e descubra como podemos dar os primeiros passos com uma CA de emissão personalizada habilitada para ACME para seus dispositivos de IoT.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.