Blog GlobalSign

16 avr. 2015

Nouvel Outil d'Inventaire de Certificats : suivez le statut de tous vos certificats SSL et ne manquez plus aucun renouvellement.

Je suis ravi de pouvoir vous présenter la dernière solution ajoutée à notre suite d'outils SSL : l'Outil d'Inventaire de Certificats ! Cet outil disponible en anglais résout les problèmes de gestion de certificats en repérant tous les certificats SSL sur vos réseaux internes et publics, quelle que soit l'AC qui les a émis. L'inventaire est ensuite disponible à partir d'un portail en ligne facile à utiliser, sur lequel vous pouvez générer des rapports sur l'utilisation des certificats, les renouvellements à venir, les différentes configurations et les Autorités de Certification émettrices.

Comment ça marche ?

Vous pouvez balayer vos réseaux directement depuis le portail en ligne. Pour les certificats internes, il vous faudra d'abord installer un agent sur votre disque dur. Les résultats de ce balayage sont ensuite automatiquement téléchargés sur votre portail et disponibles pour la génération de rapports et pour une étude approfondie de vos données.
Pour davantage d'informations, veuillez lire la fiche technique ou le guide de la solution.

Pourquoi l'utiliser ?

  • Pour éviter l’expiration de vos certificats

Les certificats SSL qui ont expiré n'apportent que des ennuis. Sur les sites publics, ils déclenchent des messages d'alerte inquiétants dans les navigateurs qui alarment vos visiteurs et peuvent considérablement affecter la réputation de votre entreprise. Sur les serveurs internes, des certificats expirés peuvent interrompre les processus qui dépendent des communications chiffrées.

Il peut s’avérer très difficile de ne jamais manquer un renouvellement, notamment si vos certificats proviennent de fournisseurs différents. Avec l'Outil d'Inventaire de Certificats, vous pouvez rapidement générer un rapport qui vous donnera une liste complète de tous les certificats à date d’expiration imminente.



Exemple d'un message d'alerte qui s'affiche dans Chrome 41
lorsqu'un certificat expiré a été détecté.

  • Suivez les meilleures pratiques SSL

Les meilleures pratiques du secteur en termes d'options de configuration, telles que les longueurs de clé, les algorithmes de hachage et les périodes de validité des certificats n'ont de cesse d'évoluer, afin de toujours garder une longueur d'avance sur l'évolution des failles et des vulnérabilités. L'Outil d'Inventaire vous permet de vérifier que tous vos certificats ont été correctement configurés, quelle que soit l'AC qui les a émis. Vous pouvez, par exemple, générer un rapport vous permettant d'identifier les certificats qui utilisent toujours l'algorithme SHA-1 (un algorithme obsolète qui a été déprécié au bénéfice de l'algorithme SHA-2).

Comment l'utiliser ?

Cet outil est disponible gratuitement. Créez votre compte afin de recevoir vos identifiants. Notre guide vous aidera à vous familiariser avec l’outil. Vous pouvez également contacter notre équipe d’assistance à tout moment si vous avez des questions.

Autres outils SSL disponibles

Outil de contrôle de configuration SSL : assurez-vous que les configurations de votre serveur sont conformes aux meilleures pratiques du secteur et recevez des conseils pratiques pour les améliorer.
Outil CSR : obtenez la meilleure ligne de commande à utiliser pour générer le CSR le plus adapté pour les applications les plus populaires (ex : OpenSSL, Exchange, Java Keytool, F5 Big-IP, IIS).

Partager ce blog