AUTOMATISATION SSL
VOTRE ENTREPRISE EST-ELLE PRÊTE POUR LES CERTIFICATS DE 90 JOURS?
Un récent sondage que nous avons effectué indique que 84 % des personnes interrogées ne s'estiment pas prêtes pour la réduction de la durée de vie des certificats à 90 jours.
En février 2023, Google® a annoncé planifier la réduction de la durée de vie des certificats publics à 90 jours. Si la date de mise en œuvre exacte n'a pas été annoncée, le calendrier des précédents changements nous amène à supposer qu'elle pourrait avoir lieu en 2024. Le seul moyen pour les entreprises disposant de grands portefeuilles de certificats (plus de 50) de gérer des cycles de vie aussi courts est l'automatisation. La question est la suivante : êtes-vous prêt pour l'automatisation ?
Si vous ne pouvez pas répondre ou si votre réponse est « non », ce qui suit s'adresse à vous.
AUTOMATED CERTIFICATE MANAGEMENT ENVIRONMENT (ACME)
Il s'agit d'un protocole standard ouvert que tous les principaux éditeurs de logiciels ont adopté pour l'automatisation des certificats. D'autres protocoles existent, mais ACME (RFC8555) est de loin le plus populaire et le mieux pris en charge. Initialement publiée en 2016, la norme proposée a été finalisée en 2019.
Pourquoi est-ce important ? ACME ne sera pas rétrocompatible indéfiniment. Les équipements et serveurs les plus anciens ne pourront peut-être pas prendre en charge l'automatisation.
Ce qu'il faut faire :
Dresser l'inventaire de tous vos certificats publics
Dresser l'inventaire de tous les serveurs sur lesquels ces certificats sont installés, ainsi que du logiciel (Microsoft®, Apache, Linux, etc.) et de la version utilisés
Vérifier si ces versions sont prises en charge par ACME
Le cas échéant, l'automatisation est possible
Dans le cas contraire, vous devez :
Comprendre quels autres services et applications s'exécutent sur ce serveur
Déterminer les personnes à impliquer, et si ces applications et services doivent également faire l'objet d'une mise à niveau pour s'exécuter sur le nouveau logiciel de serveur
Élaborer un plan ; ce changement n'est probablement pas prévu ni budgétisé pour 2024, et cela causera malheureusement des perturbations
La mise à niveau des serveurs vers les dernières versions prend du temps et accroît les risques pour l'entreprise. Elle doit être planifiée et communiquée dans toute l'entreprise. Cela prend généralement des mois, voire un an, selon la complexité.
Il est important de comprendre de quoi votre entreprise a besoin pour pouvoir automatiser la gestion des certificats dès que possible. Vous ne pouvez pas vous permettre de ne pas être prêt au moment où Google mettra en œuvre la nouvelle règle de la validité à 90 jours.
CHARGE DE TRAVAIL 4 FOIS PLUS ÉLEVÉE ET RISQUE EXPONENTIEL
Il n'y a aucune solution pour contourner cela, et cela signifie que vous devrez installer manuellement les certificats QUATRE FOIS par an au lieu d'une. Bien sûr, la charge de travail pour les équipes est multipliée par quatre, mais plus important encore, le risque d'expiration d'un certificat sans qu'on le sache augmente, ce qui peut avoir des conséquences désastreuses en termes de pannes, d'interruption de l'activité et d'insatisfaction des clients.
Si vous souhaitez demander un entretien pour en savoir plus sur l'automatisation SSL ou passer en revue l'état actuel de votre portefeuille de certificats numériques, remplissez le formulaire ci-dessous.
NOUS SOMMES LÀ POUR VOUS CONSEILLER
Nos spécialistes sont là pour répondre à vos questions au sujet de Automatisation SSL.
* TechTarget and SearchSecurity