Dans le paysage en rapide évolution de la cybersécurité, la gestion des certificats numériques connaît une transformation significative. Traditionnellement, de nombreuses organisations s’appuient sur des méthodes manuelles pour gérer leurs certificats. Cette approche était adéquate, surtout compte tenu de la durée de validité d’un an des certificats TLS/SSL. Récemment, cependant, Google a annoncé son intention de réduire la durée de validité des certificats TLS publics de 398 jours à seulement 90 jours.
Les implications de cette proposition sont considérables et forcent les organisations à renouveler leurs certificats numériques quatre fois plus souvent. Gérer ce processus manuellement, avec des tâches telles que l’identification des certificats expirant, l’obtention de nouveaux, la révocation des anciens et la mise en œuvre des remplacements, devient pénible. Avec cette durée de validité accélérée, les équipes de sécurité informatique sont confrontées au défi des renouvellements trimestriels pour chaque certificat, une tâche décourageante compte tenu de la prolifération des certificats dans la plupart des entreprises.
En réponse à ce défi, l’automatisation émerge comme la solution optimale. Le protocole Automatic Certificate Management Environment (ACME), développé par l’Internet Security Research Group (ISRG), offre un moyen efficace d’automatiser la demande, l’inscription et l’installation de certificats. Bien qu’initialement conçu pour Let’s Encrypt CA, l’ACME a été largement adopté par les autorités de certification commerciales (CA) pour des certificats de divers serveurs et équipements réseau. Cependant, cela ne s’applique pas aux certificats
Soutien des CA commerciales pour l’automatisation DV La majorité des autorités de certification se concentrent sur des certificats plus robustes et également plus coûteux que les DV. Les certificats DV, qui offrent une validation minimale, sont pourtant adaptés à de nombreux scénarios. Les organisations préfèrent souvent une combinaison de validation plus approfondie, pour les certificats “Organisation” Validés (OV) ou “Étendu” Validés (EV), en particulier pour les serveurs cruciaux, en combinaison avec des certificats DV pour les serveurs ordinaires. Des CA de premier plan comme DigiCert, GlobalSign et Sectigo offrent l’automatisation ACME pour les certificats OV et EV, mais n’ont pas encore étendu cela aux certificats DV.
Conscient du paysage changeant et de la demande pour l’automatisation des certificats DV, KeyTalk a étendu la fonctionnalité du KeyTalk Certificate & Key Management System (CKMS) pour soutenir l’automatisation des certificats DV basés sur l’ACME. Dès janvier, cette fonctionnalité sera disponible pour les certificats DV de DigiCert, avec un soutien pour les certificats DV de GlobalSign et Sectigo prévu pour la sortie au premier trimestre 2024.
Pour les organisations qui suivent les exigences évolutives de la gestion des certificats numériques, cette nouvelle fonctionnalité promet une efficacité et une sécurité améliorées. Pour toute question concernant ce développement passionnant, n’hésitez pas à nous contacter. Nous sommes prêts à vous guider en douceur à travers l’avenir de la gestion des certificats.
L’équipe KeyTalk
