VOTRE ENTREPRISE EST-ELLE PRÊTE POUR LES CERTIFICATS DE 90 JOURS?

Un récent sondage que nous avons effectué indique que 84 % des personnes interrogées ne s'estiment pas prêtes pour la réduction de la durée de vie des certificats à 90 jours.

En février 2023, Google® a annoncé planifier la réduction de la durée de vie des certificats publics à 90 jours. Si la date de mise en œuvre exacte n'a pas été annoncée, le calendrier des précédents changements nous amène à supposer qu'elle pourrait avoir lieu en 2024. Le seul moyen pour les entreprises disposant de grands portefeuilles de certificats (plus de 50) de gérer des cycles de vie aussi courts est l'automatisation. La question est la suivante : êtes-vous prêt pour l'automatisation ?

Si vous ne pouvez pas répondre ou si votre réponse est « non », ce qui suit s'adresse à vous.

VOTRE ENTREPRISE EST-ELLE PRÊTE POUR LES CERTIFICATS DE 90 JOURS?

AUTOMATED CERTIFICATE MANAGEMENT ENVIRONMENT (ACME)

Il s'agit d'un protocole standard ouvert que tous les principaux éditeurs de logiciels ont adopté pour l'automatisation des certificats. D'autres protocoles existent, mais ACME (RFC8555) est de loin le plus populaire et le mieux pris en charge. Initialement publiée en 2016, la norme proposée a été finalisée en 2019.

Pourquoi est-ce important ? ACME ne sera pas rétrocompatible indéfiniment. Les équipements et serveurs les plus anciens ne pourront peut-être pas prendre en charge l'automatisation.

Ce qu'il faut faire :

  1. Dresser l'inventaire de tous vos certificats publics

  2. Dresser l'inventaire de tous les serveurs sur lesquels ces certificats sont installés, ainsi que du logiciel (Microsoft®, Apache, Linux, etc.) et de la version utilisés

  3. Vérifier si ces versions sont prises en charge par ACME

    • Le cas échéant, l'automatisation est possible

    • Dans le cas contraire, vous devez :

      • Comprendre quels autres services et applications s'exécutent sur ce serveur

      • Déterminer les personnes à impliquer, et si ces applications et services doivent également faire l'objet d'une mise à niveau pour s'exécuter sur le nouveau logiciel de serveur

      • Élaborer un plan ; ce changement n'est probablement pas prévu ni budgétisé pour 2024, et cela causera malheureusement des perturbations

La mise à niveau des serveurs vers les dernières versions prend du temps et accroît les risques pour l'entreprise. Elle doit être planifiée et communiquée dans toute l'entreprise. Cela prend généralement des mois, voire un an, selon la complexité.

Il est important de comprendre de quoi votre entreprise a besoin pour pouvoir automatiser la gestion des certificats dès que possible. Vous ne pouvez pas vous permettre de ne pas être prêt au moment où Google mettra en œuvre la nouvelle règle de la validité à 90 jours.

CHARGE DE TRAVAIL 4 FOIS PLUS ÉLEVÉE ET RISQUE EXPONENTIEL

Il n'y a aucune solution pour contourner cela, et cela signifie que vous devrez installer manuellement les certificats QUATRE FOIS par an au lieu d'une. Bien sûr, la charge de travail pour les équipes est multipliée par quatre, mais plus important encore, le risque d'expiration d'un certificat sans qu'on le sache augmente, ce qui peut avoir des conséquences désastreuses en termes de pannes, d'interruption de l'activité et d'insatisfaction des clients.

Si vous souhaitez demander un entretien pour en savoir plus sur l'automatisation SSL ou passer en revue l'état actuel de votre portefeuille de certificats numériques, remplissez le formulaire ci-dessous.

WEBINAIRE

the new ICANN system for access to the WHOIS of domain names

Durée de vie plus courte, réduisez les risques et automatisez la gestion de vos certificats numériques

En début d'année, Google® a annoncé sa feuille de route "Moving Forward, Together" avec l'intention de réduire la durée de validité maximale des certificats TLS (SSL) publics.

We're ready to talk.

NOUS SOMMES LÀ POUR VOUS CONSEILLER

Nos spécialistes sont là pour répondre à vos questions au sujet de Automatisation SSL.



250 caractères maximum.
* Obligatoire

Ce site est protégé par reCAPTCHA et les règles de confidentialité et les conditions d'utilisation de Google s'appliquent.

Apprenez comment vous désabonner des e-mails.

* TechTarget and SearchSecurity