SSLCert: Un nouveau service pour monitorer les certificats SSL

La gestion des certificats SSL peut-être une tâche difficile. Les certificats expirés, l’utilisation d’algorithmes de signature vulnérables ou encore l’utilisation de clés faibles sont autant d’erreurs qui peuvent avoir de lourdes conséquences pour une entreprise.

Au fur et à mesure que le nombre de certificats à gérer augmente, ce risque s’accroit. Le rapport Internet Security Exposure 2016 publié par Binary Edge montre qu’en dépit des récentes vulnérabilités critiques découvertes sur OpenSSL ainsi que des dernières recommandations en matière de sécurité, beaucoup de services continuent d’implémenter des configurations non sécurisées ne respectant pas les bonnes pratiques.

Afin de faciliter la visibilité sur le cycle de vie des certificats et maintenir un niveau de sécurité adéquat, nous mettons en ligne un service de monitoring des certificats SSL. Ce dernier permet de centraliser et simplifier la gestion de l’expiration des certificats et scan les certificats pour identifier les points d’améliorations pour rester compliant avec les bonnes pratiques de sécurité.

Ce service est d’ores et déjà disponible pour les clients ayant souscrit au service de veille en vulnérabilités. Il suffit de se connecter au portail web et sélectionner le service SSLCert pour être automatiquement redirigé.

Import de certificats

 

Les certificats peuvent être également directement importés de trois façons différentes :

  • Par copier/coller direct du certificat au format PEMimport_by_paste_w500px
  • En uploadant un certificate depuis le poste de travailimport_by_upload_w500px

Visualisation

 

Dans la vue détaillée d’un certificat, on peut voir les différentes informations contenues dedans ainsi que la liste des problèmes l’impactant. De plus, il est également possible de le télécharger. Cette dernière fonctionnalité est particulièrement intéressante pour les entreprises nous ayant fait une demande de renouvellement du certificat qui peuvent ainsi télécharger le nouveau certificat directement depuis notre service.

certificates_view_w1280px

Notification

 

Les utilisateurs sont automatiquement notifiés lorsque les certificats de leur entreprise approchent de leur date d’expiration. La fréquence des notifications peut être définie pour chaque utilisateur ou groupe d’utilisateurs par l’administrateur de l’entreprise.

notifications_w1280px