Saltar al contenido principal
Procore

¿Cómo afecta la actualización del certificado X.509 a los usuarios?

Contexto

Un certificado X.509 es un certificado digital que utiliza el estándar internacional de infraestructura de clave pública (PKI) X.509 ampliamente aceptado para verificar que una clave pública pertenezca al nombre del host/dominio, organización o individuo que aparece en el certificado.

El 5 de noviembre de 2019, Procore actualizará los certificados de servidor TLS/SSL X.509 públicos para los dominios app.procore.com y login.procore.com. Vamos a mejorar los certificados; pasaremos de usar certificados comodín a usar certificados que coincidan con el nombre de dominio completo. Aunque los certificados comodín pueden ser cómodos, incumplen el principio de seguridad de privilegio mínimo. La posibilidad de que la clave privada de un certificado corra peligro aumenta cuando varios sistemas comparten un certificado comodín. Además, el valor percibido de esta clave para los atacantes aumenta significativamente, lo que la convierte en un objetivo más atractivo.

Respuesta

En los casos en que los usuarios empleen la fijación de certificados, los clientes web están configurados previamente para saber qué certificado de servidor deben esperar. En este escenario, el certificado X.509 actualizado no coincidirá con el certificado configurado previamente y el cliente evitará que se lleve a cabo la sesión. Si empieza a tener problemas de conectividad con Procore después de la actualización del certificado X.509, póngase en contacto con el servicio de soporte de su departamento de TI. Sus clientes web tendrán que actualizarse para manejar el nuevo certificado correctamente. Si, por otro lado, sus clientes web no están configurados para la fijación de certificados, no se requerirá ninguna acción; estos cambios deben ser óptimos. Como máximo, es posible que deba volver a autenticarse después de que los certificados se hayan actualizado.