Bonsoir,
Très franchement, entre les PME où les équipes d'infras sont réduites et assez prises par les incendies à éteindre ou des utilisateurs un peu trop insistants, et les grosses structures qui ont trop de certificats à gérer pour le faire à la main, l'automatisation c'est pas si mal.
On peut rigoler, mais j'ai bien souvent vu en PME les certificats TLS renouvelés dans la semaine après leur expiration. Et ca, c'est quand l'équipe responsable n'a pas sa semaine réservée pour un workshop dans un coin sans internet.
Une bonne automatisation, avec une bonne supervision pour valider que tout marche, c'est ca en moins dans les tâches d'exploitations courantes, pour quelque chose qui n'a que peu de valeur ajoutée quand c'est fait manuellement, au même titre que personne ne va non plus lancer les backups de son infra manuellement tout les matins.
Le 20/03/2024 à 14:59, Laurent Barme a écrit :
Le 20/03/2024 à 14:51, David Ponzone a écrit :
Le 20 mars 2024 à 14:40, Laurent Barme <2551@barme.fr mailto:2551@barme.fr> a écrit :
Indépendamment, je trouve cela surprenant cette limite de validité à 90 jours pour les certificats LE. Sans parler d'une sollicitation moindre de leurs serveurs, si cela avait été un an, nous n'aurions jamais eu cette discussion.
https://letsencrypt.org/2015/11/09/why-90-days.html https://letsencrypt.org/2015/11/09/why-90-days.html
C’est un point de vue qui se défend.
Intéressant ; merci pour le lien.
Mais l'automatisation systématique est-elle vraiment un gage de sécurité absolue ?
Liste de diffusion du %(real_name)s http://www.frsag.org/