La durée de vie des certificats SSL/TLS diminue
En 2020, la durée maximale des certificats SSL/TLS publics a été abaissée à 398 jours. Et désormais, des navigateurs de premier plan demandent qu’à l’avenir, la durée de vie des certificats numériques se réduise encore.
- La feuille de route de Google « Moving Forward, Together » (Aller de l’avant, ensemble) vise à abaisser la durée de validité maximale des certificats TLS à 90 jours.
- Apple a mis en place, sur GitHub, une proposition de vote sur la réduction progressive de la durée maximale des certificats TLS publics à 47 jours d’ici 2028.
Si les résultats du vote font pencher la balance de ce côté, voici comment ils pourraient se traduire concrètement pour les entreprises devant renouveler leurs certificats TLS publics ➔
La gestion manuelle des certificats est fastidieuse.
La gestion manuelle des certificats représente déjà une tâche difficile et fastidieuse. Lorsque les certificats TLS se limiteront à 47 jours, cette tâche deviendra impossible.
Actuellement, la durée des certificats étant de 398 jours, les entreprises ne doivent renouveler leurs certificats publics qu’une fois par an. Avec les certificats de 47 jours, elles devront les renouveler tous les mois.
Cela signifie :
- 12 fois plus de certificats
- 12 fois plus de travail
- 12 fois plus de risques d’oublier un renouvellement.
Défis auxquels vous pourriez être confronté si vous gérez manuellement vos certificats numériques :
Complexité
Gérer une multitude de validations et de configurations exige beaucoup de temps.
Risque
En cas d’oubli de certificats, vous vous exposez à des failles de sécurité et à des interruptions.
Inefficacité
Les processus manuels sont vulnérables aux erreurs et aux retards.
Les interruptions liées aux certificats nous affectent tous
Ces deux dernières années, environ 81 % des entreprises ont connu une interruption due à des certificats. Les interruptions liées aux certificats surviennent lorsque des certificats numériques expirent ou ne sont plus valides, entraînant des problèmes opérationnels et de sécurité. La gestion du cycle de vie des certificats (CLM) permet d’éviter ces problèmes en garantissant que les certificats sont toujours à jour.
Et si vous n’agissez pas ?
Si un certificat n’est pas renouvelé à temps lors de son expiration, le navigateur signale aux utilisateurs que leur connexion n’est plus privée. Et ceux-ci quittent donc le site en estimant (à juste titre) qu’il n’est pas sécurisé.
D’une part ces avertissements font fuir les utilisateurs et, d’autre part, ils nuisent à la réputation de l’entreprise impliquée. L’a perte de confiance des clients peut avoir de lourdes conséquences financières, les entreprises perdant aussi bien des ventes immédiates que des revenus futurs.
Malheureusement, ce n’est que la partie visible de l’iceberg. Oublier de renouveler un certificat peut provoquer des interruptions, des fuites de données, des perturbations des services et de sévères amendes pour non-conformité.
Il est temps d’automatiser. Voici notre plan d'action :
Effectuez une découverte complète des certificats SSL/TLS pour dresser l’inventaire des certificats internes et externes.
Obtenez une liste exhaustive des technologies de fournisseurs dont le fonctionnement dépend de ces certificats.
Identifiez les protocoles d’automatisation pertinents pour chaque technologie figurant dans votre inventaire.
Aménagez un plan efficace de déploiement et d’implémentation sur 47 jours.
Assurez la sécurité et l’agilité à long terme afin de ne jamais laisser la cryptographie vous distancer.
Guide de survie à la limite de 47 jours
Mettez fin à la gestion manuelle des certificats. Il est temps de vous préparer aux certificats d’une durée de vie de 47 jours. Téléchargez votre guide de survie gratuit à la limite de 47 jours et préparez votre entreprise.