GlobalSign conseille aux entreprises de se préparer à des changements majeurs de PKI à partir de cet automne et jusqu'en 2024
Une autorité de certification de premier plan alerte les entreprises sur les développements à venir en matière de cybersécurité, sur un marché utilisé par des millions d'organisations dans le monde entier.
Louvain, le 21.06.2023 - Dans le courant de l'année et jusqu'en 2024, le marché de l'infrastructure à clé publique (PKI) connaîtra des changements importants dont les organisations de tous types doivent être conscientes selon GMO GlobalSign, Inc, autorité de certification (CA) mondiale et fournisseur de premier plan de solutions de sécurité de l'identité, de signature numérique et IoT. Ces changements majeurs concernent plusieurs domaines critiques : La décision de Google de réduire la durée de vie des certificats SSL/TLS, les nouvelles exigences de base de l'autorité de certification et du forum des navigateurs pour la sécurité du courrier électronique, et les modifications obligatoires de la racine publiées par Mozilla. Les changements à venir auront un impact significatif sur les industries qui utilisent la PKI - sur laquelle s'appuient des millions d'entreprises dans le monde. Ces changements obligeront ces dernières à adapter leur PKI pour garantir une conformité continue en matière de sécurité.
Passage à des certificats SSL/TLS de 90 jours
Les organisations qui s'appuient sur une PKI doivent être informées de la proposition faite par Google, le 3 mars, proposant une limite de validité maximale obligatoire de 90 jours pour les certificats SSL/TLS. Le cycle de vie actuel des certificats SSL/TLS est de 398 jours. Il est vivement conseillé aux entreprises d'évaluer dès à présent leurs processus de cycle de vie des certificats et de se préparer à ces changements pour rester en sécurité. Ces évolutions peuvent obliger les entreprises à restructurer leur infrastructure informatique et à mettre en place de nouvelles technologies, en particulier l'automatisation, afin de garantir une gestion continue du cycle de vie des certificats.
" Les administrateurs de sites web devront passer à l'automatisation si/quand la validité maximale des certificats de 90 jours proposée par Google et la réutilisation des domaines entreront en vigueur. Il deviendra de plus en plus difficile de remplacer les certificats en utilisant des CSR générés manuellement et des installations de certificats ultérieures à mesure que la période de validité et les périodes de revalidation du domaine se raccourciront", a déclaré Doug Beattie, vice-président de la gestion des produits chez GlobalSign." Des technologies telles que l'offre ACME de GlobalSign permettent d'automatiser les fonctions du cycle de vie des certificats et de s'assurer que les certificats sont automatiquement remplacés à l'aide de processus entièrement automatisés avant qu'ils n'expirent. Cela permet de sécuriser les entreprises et d'éviter que leurs sites web utilisent des certificats expirés, ce qui entraîne une perte d'activité."
Modifications des exigences de base S/MIME
En janvier, le CA/B Forum, un consortium de fabricants de navigateurs, d'autorités de certification et d'autres organisations de l'écosystème des certificats numériques, s'est mis d'accord sur un nouvel ensemble de normes appelé "Baseline Requirements for the Issuance and Management of Publicly-Trusted S/MIME Certificates" (exigences de base pour l'émission et la gestion de certificats S/MIME de confiance publique) afin de fournir les exigences détaillées de l'industrie pour les certificats S/MIME. Les nouvelles normes entraînent un changement qui entrera en vigueur le 1er septembre. Cela signifie que les profils des certificats seront normalisés, ce qui nécessitera une validation organisationnelle ou individuelle supplémentaire et, dans certains cas, les autorités de certification devront remplacer leurs autorités de certification S/MIME actuelles par de nouvelles autorités de certification conformes. L'existence d'une norme industrielle pour les certificats S/MIME améliore l'interopérabilité et la sécurité et va de pair avec ce qui a été fait pour les certificats TLS et les certificats de signature de code.
Mozilla prévoit de ne plus faire confiance aux anciens certificats racine
Mozilla a annoncé son intention de supprimer les bits de confiance SSL/TLS et S/MIME dans les certificats racine lorsqu'ils auront respectivement 15 et 18 ans. Cette mesure est prise parce que certains des anciens certificats racine ne répondent pas aux exigences actuelles de la racine et pour promouvoir l'agilité cryptographique. Les bits de confiance SSL/TLS des racines R1 et R3 de GlobalSign seront supprimés respectivement en avril 2025 et en avril 2027. Par conséquent, nous cesserons d'émettre des certificats SSL/TLS sous ces racines en 2024 et 2026. De plus amples détails sur les projets de GlobalSign seront disponibles dans le courant de l'année.
Expérience, connaissance et fiabilité
Avec 27 ans d'expertise, GlobalSign est votre source fiable de recommandations, quelle que soit la taille de votre organisation, sur la meilleure façon de naviguer dans ces changements significatifs de l'industrie. Etant donné que les entreprises utilisant la PKI n'ont pas le choix dans les changements apportés aux certificats publics, il est essentiel pour les entreprises d'ajuster leur sécurité PKI et leur posture d'automatisation dès que possible afin de rester résilientes.
M. Beattie a ajouté : "Nous comprenons les inquiétudes que ces changements suscitent, en particulier dans les petites entreprises. Mais il y a un côté positif : Chez GlobalSign, nous sommes prêts à accompagner chaque client pas à pas sur ce chemin et ils peuvent être assurés que nous les équiperons des méthodes et des services nécessaires, qu'ils soient une entreprise, une PME ou un fournisseur de services. Cela permet à chaque entreprise de fonctionner à l'avenir de la même manière qu'aujourd'hui, sans que l'impact de ces changements ne soit si dramatique".
À propos de GMO GlobalSig
En tant qu'une des autorités de certification les plus enracinées au monde, GMO GlobalSign est le principal fournisseur de solutions de sécurité et d'identité de confiance permettant aux entreprises, aux grandes entreprises, aux fournisseurs de services basés sur le cloud et aux innovateurs IoT du monde entier d'effectuer des communications en ligne sécurisées, de gérer des millions d'identités numériques vérifiées et d'automatiser l'authentification et le cryptage. Son infrastructure de clés publiques (PKI) à grande échelle et ses solutions d'identité prennent en charge les milliards de services, d'appareils, de personnes et d'objets composant l'IoT. GMO GlobalSign est une filiale de GMO GlobalSign Holdings, Inc, membre du groupe japonais GMO Internet Group, et possède des bureaux en Amérique, en Europe et en Asie. Pour plus d'informations, visitez le site https://www.globalsign.com.fr
Media contact
Melanie Faller
France/DACH PR-Manager – EMEA
Phone: + 44 73 111 99 821
E-Mail: Melanie.Faller@globalsign.com