¿Cómo afecta la actualización del certificado X.509 a los usuarios?

Fondo

Un certificado X.509 es un certificado digital que utiliza el estándar internacional de infraestructura de clave pública (PKI) X.509 ampliamente aceptado para verificar que una clave pública pertenece al nombre del host/dominio, organización o individuo que aparece en el certificado.

El 5 de noviembre de 2019, Procore actualizará los certificados de servidor TLS/SSL X.509 públicos para los dominios app.procore.com y login.procore.com . Estamos actualizando el uso de certificados comodín a certificados que coincidan con el nombre de dominio completo. Aunque los certificados comodín pueden ser convenientes, violan el principio de seguridad de privilegio mínimo. La posibilidad de que la clave privada de un certificado se vea comprometida aumenta cuando varios sistemas comparten un certificado comodín. Además, el valor percibido de esta clave para los atacantes aumenta significativamente, lo que la convierte en un objetivo más atractivo.

Respuesta

En los casos en que los usuarios emplean la fijación de certificados, los clientes web están preconfigurados para saber qué certificado de servidor deben esperar. En este escenario, el certificado X.509 actualizado no coincidirá con el certificado preconfigurado y el cliente evitará que se lleve a cabo la sesión. Si comienza a experimentar problemas de conectividad con Procore después de la actualización del certificado X.509, comuníquese con la asistencia de su departamento de TI. Sus clientes web deberán actualizarse para manejar el nuevo certificado de manera correcta. Si, por otro lado, sus clientes web no están configurados para la fijación de certificados, entonces no se requerirá ninguna acción, estos cambios deberían llevarse a cabo sin problemas. Como máximo, es posible que deba volver a autenticarse después de que los certificados se hayan actualizado.