GESTION DES CERTIFICATS SSL | CERTIFICATS NUMÉRIQUES
Les sites Web et les applications sont autant de portes d’entrée virtuelles pour une cyber-attaque. En moyenne, une entreprise consacre 225 heures par an à gérer manuellement 50 certificats SSL (Secure Sockets Layer). Environ 74 % des entreprises ont dû faire face à des indisponibilités de système provoquées par des expirations de certificat imprévues, et plus de 50 % d’entre elles ont dû gérer un problème lié à un certificat numérique non autorisé ou perdu.*
LA GESTION DES CERTIFICATS NUMÉRIQUES EST COMPLEXE
Les pannes liées aux certificats numériques, qui surviennent lorsqu’une organisation oublie de remplacer un certificat expiré pour un nom de domaine critique, continuent de perturber fortement l’activité commerciale et posent un risque de sécurité pour de nombreuses entreprises. L’expiration d’un certificat numérique rendra inaccessible votre site Web. Dans la plupart des cas, ce type d’incident résulte du choix d’un mauvais registrar (bureau d’enregistrement) ou d’une compréhension imparfaite du rôle crucial des noms de domaine dans la structure de votre organisation.
Les entreprises qui exploitent plusieurs sites Web, appareils connectés et applications Web, et qui emploient de nombreux utilisateurs ont besoin d’une gestion efficace de leurs nombreux certificats numériques. Garder la trace de douzaines, de centaines, voire de milliers de certificats peut représenter un défi pour n’importe quel administrateur, quelle que soit l’entreprise.
En outre, le CAB/F (Certificate Authority and Browser Forum) a décidé de plafonner la validité des certificats à un peu plus d’un an (398 jours), contre deux auparavant, ce qui vient s'ajouter à une charge de travail déjà lourde pour la gestion des certificats. Selon un rapport du Ponemon Institute intitulé « The Impact of Unsecured Digital Identities » publié en janvier 2019 :
Au total, 73 % des participants ont déclaré que leur organisation avait subi des interruptions de services et des pannes inattendues en raison d’une mauvaise gestion des certificats numériques, et 55 % ont indiqué que quatre pannes ou plus liées à un certificat avaient eu lieu au cours des deux dernières années.
La majorité des organisations semblent également souffrir d’une mauvaise gestion des clés et des certificats numériques, y compris les certificats auto-signés, avec 74 % des participants suggérant que leur entreprise ignorait quels certificats étaient utilisés, leur emplacement ou leur date d’expiration.
GARANTIR UN ENVIRONNEMENT CHIFFRÉ SÉCURISÉ POUR TOUTES VOS TRANSACTIONS EN LIGNE
Les certificats numériques sont une garantie de sécurité visible et un actif numérique précieux qu’il faut gérer afin d’assurer la protection des données de vos clients. Aujourd’hui, les utilisateurs réclament – et sont en droit d'espérer – des mesures de sécurité extrêmement strictes lorsqu’ils effectuent des achats, des opérations bancaires ou communiquent en ligne. Les certificats numériques SSL ou TLS (Transport Layer Security) sont la norme du secteur lorsqu’il s’agit de protéger les données à caractère personnel de vos clients. Ces certificats chiffrent les données du trafic Internet et vérifient l’identité du titulaire d’un nom de domaine afin d’assurer la confidentialité de toutes les données échangées. Ils sont reconnaissables au cadenas fermé, à la présence de HTTPS dans l'URL ou à la barre d'adresse verte du navigateur.
IMPLÉMENTER UNE POLITIQUE DE CERTIFICATS NUMÉRIQUES AVEC ENREGISTREMENTS CAA SUR VOS FICHIERS DE ZONE DNS
En tant que point de contact unique pour les noms de domaine, les services DNS et les portefeuilles de certificats numériques, CSC est capable d’implémenter une politique de certificats numériques avec enregistrements CAA sur leurs fichiers de zone DNS. Un enregistrement CAA permet au propriétaire de noms de domaine de spécifier quelles Autorités de certification seront autorisées à émettre des certificats pour un nom de domaine donné. Cette précaution constitue un contrôle technique essentiel pour permettre l’application de la politique. Elle offre également une couche de sécurité supplémentaire qui empêche les cybercriminels d’ajouter du chiffrement ou le protocole HTTPS à des certificats numériques gratuit à faible validation qui ne correspondent pas à vos enregistrements sur un site dans le but de brouiller les pistes en cas d’attaque par domain-shadowing.
En savoir plus sur le cycle de vie des certificats numériques
LA GESTION DES CERTIFICATS NUMÉRIQUES CSC EST ESSENTIELLE À L’ENTREPRISE
Savoir où sont enregistrés vos certificats actuels.
Lier les certificats aux sites correspondants dans votre portefeuille de noms de domaine.
Consolider rapidement la gestion des certificats au sein d’une plate-forme unique pour plus de visibilité et d’efficacité.
Appliquer un contrôle technique essentiel pour permettre la mise en œuvre de la politique en ajoutant des enregistrements CAA aux fichiers de zone DNS.
DISCUTONS-EN
Nos spécialistes sont prêts à répondre à vos questions sur la gestion des certificats numériques.
*TechTarget et SearchSecurity