GlobalSign conseille aux entreprises de se préparer à des changements majeurs de PKI à partir de cet automne et jusqu'en 2024
Une autorité de certification de premier plan alerte les entreprises sur les développements à venir en matière de cybersécurité, sur un marché utilisé par des millions d'organisations dans le monde entier.
Louvain, le 21.06.2023 - Dans le courant de l'année et jusqu'en 2024, le marché de l'infrastructure à clé publique (PKI) connaîtra des changements importants dont les organisations de tous types doivent être conscientes selon GMO GlobalSign, Inc, autorité de certification (CA) mondiale et fournisseur de premier plan de solutions de sécurité de l'identité, de signature numérique et IoT. Ces changements majeurs concernent plusieurs domaines critiques : La décision de Google de réduire la durée de vie des certificats SSL/TLS, les nouvelles exigences de base de l'autorité de certification et du forum des navigateurs pour la sécurité du courrier électronique, et les modifications obligatoires de la racine publiées par Mozilla. Les changements à venir auront un impact significatif sur les industries qui utilisent la PKI - sur laquelle s'appuient des millions d'entreprises dans le monde. Ces changements obligeront ces dernières à adapter leur PKI pour garantir une conformité continue en matière de sécurité.
Passage à des certificats SSL/TLS de 90 jours
Les organisations qui s'appuient sur une PKI doivent être informées de la proposition faite par Google, le 3 mars, proposant une limite de validité maximale obligatoire de 90 jours pour les certificats SSL/TLS. Le cycle de vie actuel des certificats SSL/TLS est de 398 jours. Il est vivement conseillé aux entreprises d'évaluer dès à présent leurs processus de cycle de vie des certificats et de se préparer à ces changements pour rester en sécurité. Ces évolutions peuvent obliger les entreprises à restructurer leur infrastructure informatique et à mettre en place de nouvelles technologies, en particulier l'automatisation, afin de garantir une gestion continue du cycle de vie des certificats.
" Les administrateurs de sites web devront passer à l'automatisation si/quand la validité maximale des certificats de 90 jours proposée par Google et la réutilisation des domaines entreront en vigueur. Il deviendra de plus en plus difficile de remplacer les certificats en utilisant des CSR générés manuellement et des installations de certificats ultérieures à mesure que la période de validité et les périodes de revalidation du domaine se raccourciront", a déclaré Doug Beattie, vice-président de la gestion des produits chez GlobalSign." Des technologies telles que l'offre ACME de GlobalSign permettent d'automatiser les fonctions du cycle de vie des certificats et de s'assurer que les certificats sont automatiquement remplacés à l'aide de processus entièrement automatisés avant qu'ils n'expirent. Cela permet de sécuriser les entreprises et d'éviter que leurs sites web utilisent des certificats expirés, ce qui entraîne une perte d'activité."
Modifications des exigences de base S/MIME
En janvier, le CA/B Forum, un consortium de fabricants de navigateurs, d'autorités de certification et d'autres organisations de l'écosystème des certificats numériques, s'est mis d'accord sur un nouvel ensemble de normes appelé "Baseline Requirements for the Issuance and Management of Publicly-Trusted S/MIME Certificates" (exigences de base pour l'émission et la gestion de certificats S/MIME de confiance publique) afin de fournir les exigences détaillées de l'industrie pour les certificats S/MIME. Les nouvelles normes entraînent un changement qui entrera en vigueur le 1er septembre. Cela signifie que les profils des certificats seront normalisés, ce qui nécessitera une validation organisationnelle ou individuelle supplémentaire et, dans certains cas, les autorités de certification devront remplacer leurs autorités de certification S/MIME actuelles par de nouvelles autorités de certification conformes. L'existence d'une norme industrielle pour les certificats S/MIME améliore l'interopérabilité et la sécurité et va de pair avec ce qui a été fait pour les certificats TLS et les certificats de signature de code.
Mozilla prévoit de ne plus faire confiance aux anciens certificats racine
Mozilla a annoncé son intention de supprimer les bits de confiance SSL/TLS et S/MIME dans les certificats racine lorsqu'ils auront respectivement 15 et 18 ans. Cette mesure est prise parce que certains des anciens certificats racine ne répondent pas aux exigences actuelles de la racine et pour promouvoir l'agilité cryptographique. Les bits de confiance SSL/TLS des racines R1 et R3 de GlobalSign seront supprimés respectivement en avril 2025 et en avril 2027. Par conséquent, nous cesserons d'émettre des certificats SSL/TLS sous ces racines en 2024 et 2026. De plus amples détails sur les projets de GlobalSign seront disponibles dans le courant de l'année.
Source : https://www.globalsign.com/fr/entreprise/actualites-et-evenements/actualites/majeurs-changement-pki
Lien : https://webservices.dz/kunena/certificat-ssl-en-algerie/11-certificat-ssl-en-algerie
Lien : https://webservices.dz/kunena/certificat-ssl-en-algerie/11-certificat-ssl-en-algerie?start=2
Lien : https://webservices.dz/kunena/certificat-ssl-en-algerie/11-certificat-ssl-en-algerie?start=4
Lien : https://webservices.dz/kunena/certificat-ssl-en-algerie/11-certificat-ssl-en-algerie?start=6
Lien : https://webservices.dz/kunena/certificat-ssl-en-algerie/11-certificat-ssl-en-algerie?start=8
Contactez un de nos experts techniques. Notre équipe se fera
un plaisir de vous conseiller sur l'offre adaptée à vos besoins.
Depuis 2014, WebServices propose le meilleur des solutions IT aux entreprises Algériennes avec un service client toujours à l’écoute.