Nouveau couac chez Symantec avec des certificats invalides... Commentaires de Kevin Bocek
janvier 2017 par Kevin Bocek, Vice President of Security Strategy & Threat Intelligence chez Venafi
Nous avons vu un certain nombre de systèmes de certification, y compris WoSign et GlobalSign, qui ont fait beaucoup d’erreurs au cours de ces dernières années et cette tendance devrait se poursuivre. Ce phénomène inquiétant de failles et d’erreurs commises par ces systèmes de certification devrait être un avertissement pour toutes les entreprises, qui doivent se protéger ainsi que leurs clients.
Chaque organisation doit être en mesure de détecter rapidement un certificat invalide émis par n’importe quelle autorité de certification, de le révoquer et le remplacer. Il est également essentiel pour les entreprises d’avoir un plan qui ne les laisse pas à la merci des autorités de certification. Elles doivent être assez agiles pour remplacer, changer ou ajouter un certificat de façon automatique lorsque c’est nécessaire. Les entreprises qui ne sont pas préparées à détecter et à répondre à des erreurs de certificats, menacent l’intégrité du trafic Internet chiffré et authentifié.