Usted está aquí:
Notificación de certificado caducado proactiva
Asegúrese de que los administradores del sistema activos reciben alertas puntuales antes de que caduquen los certificados de seguridad (SAML, Identity, JWT).
Nombre de control
Notificación de certificado caducado proactiva
Descripción general de control
Asegúrese de que los administradores del sistema activos reciben alertas puntuales antes de que caduquen los certificados de seguridad (SAML, Identity, JWT).
Descripción
Asigna el permiso del sistema "Recibir notificación de vencimiento de certificado" a través de un conjunto de permisos a administradores del sistema designados responsables del mantenimiento de la infraestructura.
Configuración recomendada
Cree un conjunto de permisos exclusivo con el permiso "Recibir notificación de caducidad de certificado" activado y asígnelo a al menos dos administradores del sistema activos.
Repercusión en la seguridad
Evita interrupciones del sistema y omisiones de seguridad de emergencia que a menudo se producen cuando los certificados caducan de forma inesperada, obligando a los equipos a buscar soluciones rápidas.
Repercusión comercial
Mantenimiento del tiempo de disponibilidad del servicio e interrupciones para usuarios del sistema. Reduce la necesidad de cambios de emergencia que omiten los protocolos de DevOps/Change Management estándar.
Riesgo de seguridad si no está configurado
La caducidad desapercibida del certificado lleva a la denegación de servicio inmediata. En cortes de alta presión, los equipos pueden recurrir temporalmente a prácticas de seguridad débiles para restaurar el servicio, creando una ventana de vulnerabilidad.
Escenarios de amenazas
Disponibilidad del sistema: Los usuarios no pueden iniciar sesión porque el certificado de firma SAML ha caducado. Fallo de integración: Las sincronizaciones de datos automatizadas fallan cuando los flujos de soporte de JWT rechazan certificados caducados.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
Mayor riesgo para organizaciones con gestión de identidad compleja o aquellas que utilizan Salesforce como un IdP para muchas aplicaciones descendentes externas.
Riesgo más alto cuando
Un antiguo empleado está configurado para recibir notificaciones o cuando el permiso del sistema específico no está asignado a nadie.
Bajo riesgo cuando
Existe un proceso para revisar periódicamente los vencimientos de certificados, o los administradores actuales reciben alertas acerca de certificados caducados a través de otros mecanismos.
Consideraciones comerciales y de integración
Requiere un proceso para actualizar sistemas externos de forma simultánea cuando se rota el certificado de Salesforce para evitar un desajuste.
Directrices de revisión del estado de seguridad
Security Health Review explora los objetos User y PermissionSet para verificar que el indicador de PermissionsReceiveCertificateExpirationNotifications está asignado a usuarios activos con acceso de nivel de administrador.
Quién se ve afectado
Empleados internos, administradores y desarrolladores.
