Et bien voilà une information qui clos le débat sur l'automatisation
de la mise à jour des certificats SSL !
Oui !
Voir aussi, en français :
https://www.journaldunet.com/solutions/dsi/1523885-cycles-de-vie-raccourcis-risques-majores-comment-se-preparer-au-passage-a-des-certificats-tls-de-90-jours/
/Certes l'ACME (Automated Certificate Management Environment) peut aider
les entreprises à adopter l'automatisation, il ne s'agit pas d'une
solution universelle. Les équipes informatiques et de sécurité ont
besoin d'une approche pluridimensionnelle de l'automatisation,
comprenant l'utilisation de protocoles d'inscription standard comme
ACME, SCEP et EST, ainsi que d'outils d'automatisation du cycle de vie
des certificats, afin de s'assurer qu'elles peuvent répondre à tous les
cas d'usage. /
Plus haut...
En réalité, ce ne sont pas les certificats qui posent problème mais le
facteur humain. /Les gens ont tendance à oublier de les renouveler et ne
peuvent se concentrer que sur un nombre limité de tâches. Ce constat est
clé à l’heure où la durée de vie des certificats diminue et que la
charge de travail liée à leur renouvellement est multipliée par 4 ou 5./
La seule chose qui ne change pas en IT, c'est que le journaldunet,
01info, etc. sont toujours des lectures de décideurs ;>
Dans la vraie vie du monde réel, ACME/LE nous ont permis de tout
automatiser. C'est devenu totalement transparent dans un cadre plus
large de tâches à un niveau au dessus (créer/supprimer un site web, une
interface d'admin, etc.).
--
Stéphane Rivière
Ile d'Oléron - France
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/