Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

Retour aux articles

SSLCERT: Un nouveau service pour monitorer les certificats SSL


Auteur : Yann Desmarest

Date de publication : 2 mai 2017 - Dernière mise à jour : 10 juillet 2018


La gestion des certificats SSL peut-être une tâche difficile. Les certificats expirés, l’utilisation d’algorithmes de signature vulnérables ou encore l’utilisation de clés faibles sont autant d’erreurs qui peuvent avoir de lourdes conséquences pour une entreprise.

Au fur et à mesure que le nombre de certificats à gérer augmente, ce risque s’accroit. Le rapport Internet Security Exposure 2016 publié par Binary Edge montre qu’en dépit des récentes vulnérabilités critiques découvertes sur OpenSSL ainsi que des dernières recommandations en matière de sécurité, beaucoup de services continuent d’implémenter des configurations non sécurisées ne respectant pas les bonnes pratiques.

Afin de faciliter la visibilité sur le cycle de vie des certificats et maintenir un niveau de sécurité adéquat, nous mettons en ligne un service de monitoring des certificats SSL. Ce dernier permet de centraliser et simplifier la gestion de l’expiration des certificats et scan les certificats pour identifier les points d’améliorations pour rester compliant avec les bonnes pratiques de sécurité.

Ce service est d’ores et déjà disponible pour les clients ayant souscrit au service de veille en vulnérabilités. Il suffit de se connecter au portail web et sélectionner le service SSLCert pour être automatiquement redirigé.

Import de certificats

Les certificats peuvent être également directement importés de trois façons différentes :

  • Par copier/coller direct du certificat au format PEM
  • En uploadant un certificate depuis le poste de travail

Visualisation

Dans la vue détaillée d’un certificat, on peut voir les différentes informations contenues dedans ainsi que la liste des problèmes l’impactant. De plus, il est également possible de le télécharger. Cette dernière fonctionnalité est particulièrement intéressante pour les entreprises nous ayant fait une demande de renouvellement du certificat qui peuvent ainsi télécharger le nouveau certificat directement depuis notre service.

Notification

Les utilisateurs sont automatiquement notifiés lorsque les certificats de leur entreprise approchent de leur date d’expiration. La fréquence des notifications peut être définie pour chaque utilisateur ou groupe d’utilisateurs par l’administrateur de l’entreprise.