SSL/PKI/X.509—La gestion automatisée du cycle de vie des certificats numériques réduit les risques et les coûts

Certificat numérique Temps de lecture : 3 minutes

Alors que les certificats SSL / TLS constituent l'épine dorsale de la sécurité des informations, la gestion des certificats numériques deviendra plus difficile à mesure que les entreprises se tourneront vers les certificats SSL pour gérer la sécurité des 21 milliards d'appareils de l'Internet des objets (IoT) attendus d'ici 2020. Par exemple, il suffit de regarder la récente vague de records Les attaques DDoS alimenté par des caméras de sécurité et d'autres dispositifs «intelligents» enrôlés dans des botnets par des pirates.

La gestion des certificats SSL a été un géant endormi pour de nombreuses organisations informatiques occupées qui ne sont pas en mesure de faire évoluer le suivi manuel avec leur volume croissant de certificats numériques. Par conséquent, des erreurs dans ces feuilles de calcul, des certificats inconnus ou mal configurés ont entraîné l'expiration de certificats entraînant une panne des systèmes, une interruption de service et un risque de faille de sécurité.

En plus de l'IoT, d'autres utilisations de la certification numérique seront bientôt disponibles, notamment le signalement par Google Chrome des sites Web non https cette année, les authentifications Web / appareil, le VPN, le cryptage des e-mails et la signature de code.

«Les clients Gartner continuent de citer le certificat x.509 (SSL / TLS) expirera comme étant une préoccupation majeure en matière de gestion des certificats », selon Gartner Research, Technology Insight for X.509 Gestion des certificats, Septembre 2016.

La gestion du cycle de vie des certificats est essentielle pour les entreprises de toutes tailles, mais examinons Apple, Google, Equinox et Microsoft Azure pour voir ce qui peut mal tourner lorsque les certificats numériques sont autorisés à expirer.

Aujourd'hui, la gestion du cycle de vie des certificats numériques est tout simplement trop gourmande en ressources et essentielle pour que les services informatiques en manque de personnel puissent les gérer manuellement. Comodo, la principale autorité de certification mondiale, a réalisé cela et s'est associé à des sociétés Fortune 500 pour développer une solution entièrement automatisée qui résout le problème de gestion du cycle de vie des certificats.

Gestionnaire de certificats Comodo est une plate-forme complète qui détecte automatiquement les certificats SSL / TLS internes et externes de votre entreprise et les organise tous en un seul inventaire central pour simplifier le suivi et la gestion SSL / PKI. Avec une plateforme de gestion automatique des certificats numériques à cycle de vie complet, vos certificats ne pourront pas expirer accidentellement. Considérez ces attributs:

Déclaration en ligne - Fournit une prise en charge complète des certificats, pas seulement la gestion des certificats CA des autres
Rentable - L'automatisation évite le travail manuel pour la découverte et le renouvellement des certificats; la consolidation en une seule plateforme réduit les coûts
Simple et flexible - Permet aux clients d'être leur propre autorité de certification privée et d'inscrire des certificats pour des applications de confiance interne (e-mail, IoT); évite la complexité et le fardeau de la gestion de PKI et des bases de données d'identité séparées
Site web - Rationalise la distribution de logiciels et évite les messages d'erreur en signant le code avec des certificats d'une autorité de certification publique
Fiable - Évite les perturbations dans la disponibilité du service et les risques de perte de confiance causés par des certificats expirés

Vous pouvez essayez gratuitement Comodo Certificate Manager pendant 30 jours et bénéficiez d'une réduction de 15% à la fin de votre essai. Avec une plateforme de gestion sécurisée, fiable et centralisée, vous pouvez vous auto-administrer, provisionner instantanément les certificats Comodo et contrôler tous les certificats SSL / PKI de votre entreprise et maintenir la confiance.

Pour faciliter son utilisation, CCM fournit une installation et un renouvellement automatisés des certificats par set-and-forget, ainsi que l'archivage de PKI pour les certificats émis par Comodo CA, afin d'éviter les certificats expirés et les dommages qu'ils peuvent causer.

Vous pouvez également être votre propre autorité de certification et émettre des certificats privés avec le Gestionnaire de certificats ou utiliser des modèles de certificats Microsoft Active Directory. Cela vous offre un moyen économique d'offrir une sécurité améliorée telle que SSL, S / MIME (avec archivage et récupération des clés), connexion sécurisée, authentification utilisateur et machine, authentification de serveur Web et cartes à puce.

Gestionnaire de certificats Comodo a été conçu pour simplifier la gestion du cycle de vie SSL / TLS pour les organisations informatiques très actives:

Facilite l'administration - Évite la découverte et le renouvellement manuels des certificats
Prend en charge la disponibilité et la stabilité - Évite les interruptions dues aux certificats expirés grâce à une notification préalable
Réduit les coûts - Consolide et gère tous les certificats de toutes les CA
Renforce la confiance - Confiance fournie par Comodo, première autorité de certification au monde