À la suite des réunions du CA/B Forum qui ont eu lieu en mars 2023, Google a annoncé dans sa feuille de route Moving Forward, Together, son intention de réduire la validité maximale des certificats SSL/TLS sur Chrome à seulement 90 jours, contre 398 jours actuellement. Etant donné que Chrome est le navigateur le plus largement utilisé, cette décision préfigure une tendance que de nombreux autres navigateurs sont susceptibles de suivre.
Pourquoi Google souhaite réduire la durée de vie des certificats numériques ?
Les raisons sont claires. Selon une étude récente, le nombre de cyberattaques a connu une augmentation de 600 % au cours des cinq dernières années, entraînant d’importantes pertes financières. Les attaquants exploitent les vulnérabilités et profitent des périodes d’exposition plus longues accordées par les certificats numériques ayant une plus longue durée de vie. Cette proposition découle de la nécessité urgente de renforcer la sécurité en ligne face à la prolifération des cyberattaques et des vulnérabilités. L’objectif de réduire la durée de vie des certificats à 90 jours est de diminuer le temps d’exposition et, par conséquent, de réduire les risques de cyberattaques.
Cependant, cette réduction par quatre de la durée de vie des certificats entraînera une multiplication par quatre de la fréquence de renouvellement et de la charge de travail pour vos équipes de sécurité.
Pourquoi automatiser la gestion de vos certificats numériques ?
La gestion des certificats peut vite devenir un vrai casse-tête, surtout lorsque vos équipes de sécurité gèrent un grand nombre de certificats. Cette situation ne fera qu’empirer avec la réduction de leur durée de vie. Bien que cela renforce la sécurité, une mauvaise gestion des certificats peut entraîner des erreurs, des interruptions de service et des problèmes de conformité.
Mais il existe une solution pour aider vos équipes à gérer cette augmentation du nombre de renouvellements et déploiements : le CLM BerryCert (Certificate Lifecycle Management). Cette solution offre une approche proactive et automatisée pour gérer efficacement et en toute sérénité les certificats numériques et faire face à la réduction de leur durée de vie.
Le CLM vous permettra de :
- Être alerté quand un certificat arrive à expiration, évitant ainsi les interruptions de service.
- Automatiser le renouvellement et le déploiement de chaque certificat.
- Alléger les tâches manuelles et fastidieuses de vos équipes, leur permettant de se concentrer sur des projets à plus forte valeur ajoutée.
En plus des avantages mentionnés précédemment, une solution CLM offre également un tableau de bord unifié pour une visibilité complète et en temps réel de l’état de vos certificats. Vous pouvez facilement suivre le nombre de certificats, leur localisation, leurs propriétaires, leur conformité et leurs dates d’expiration.
Il agit également comme un guichet unique en centralisant les demandes de certificat via une seule interface dans un contexte multi-pki.
De plus, le CLM fournit des rapports complets, vous permettant d’obtenir des informations détaillées. Cette visibilité et cet outil de reporting vous aident à maintenir une gestion efficace de vos certificats numériques.
En investissant dans une solution CLM, vous serez prêt à affronter la réduction de la durée de vie et à garantir la sécurité des vos sites et applications web. Il se présente comme une solution essentielle pour vos équipes sécurité.
Néanmoins, il est important de noter que la gestion des certificats ne se limite pas seulement à leur renouvellement. Il est tout aussi crucial de maintenir un inventaire cryptographique précis. Cela garantit une visibilité réelle sur votre infrastructure cryptographique et facilite la gestion et la maintenance de vos certificats.
De plus, avec l’évolution constante des technologies et des menaces, il est nécessaire d’envisager la crypto-agilité et de se préparer à l’arrivée à terme du PQC (Post Quantum Cryptography). Le CLM BerryCert peut jouer un rôle clé en facilitant la transition vers des algorithmes de cryptographie post-quantique et en assurant la compatibilité avec les futures normes de sécurité.
N’attendez pas que cette mesure soit mise en place, prenez les devants dès maintenant. Planifiez un rendez-vous avec nos experts pour évaluer vos besoins ou réaliser un audit de votre parc de certificats.
