Ces dernières années ont vue la diminution progressive et implacable de la durée de vie des certificats SSL. De 5 ans ils sont passés à 13 mois en une décenie et ça ne va pas s'arréter là.
En effet, depuis plusieurs années déjà, Google favorise, voire initie, cette tendance et devrait proposer dans les mois à venir un vote au CA/B Forum visant à limiter la durée de vie des certificats SSL à 90 jours.
Il s'agit évidemment d'un simple projet pour le moment mais qui, s'il se réalise, pourrait être à l'origine d'un profond bouleversement dans la manière dont nous gérons nos parcs de certificats. 3 mois signifie une multiplication des manipulations (renouvellement, installation, génération de clés...), un suivi plus rigoureux et donc une plus grande place à l'erreur. L'automatisation devient alors un outil indispensable.
Mais quelles sont les options proposées ?
La PKI, ou Public Key Infrastructure, est un système de gestion de certificat interne à une organisation. Il en existe différents types selon vos besoins en certificats, que ce soit du certificat serveur ou utilisateur, et leur utilisation finale. Une PKI vous permettra en toute autonomie de:
L’offre PKI PME n’est plus commercialisée. Rapprochez-vous de nos équipes pour toute demande de migration.
Sectigo Certificate Manager (SCM) est une plateforme indépendante des AC, conçue pour émettre et gérer les cycles de vie de tous les certificats numériques publics et privés à partir d’une seule et même plateforme. SCM authentifie et sécurise chaque identité humaine et machine dans l’entreprise.
Tout savoir sur la solution SCM de Sectigo