Et bien voilà une information qui clos le débat sur l'automatisation de la mise à jour des certificats SSL !Oui !
Voir aussi, en français :
Certes l'ACME (Automated Certificate Management Environment)
peut aider les entreprises à adopter l'automatisation, il ne
s'agit pas d'une solution universelle. Les équipes informatiques
et de sécurité ont besoin d'une approche pluridimensionnelle de
l'automatisation, comprenant l'utilisation de protocoles
d'inscription standard comme ACME, SCEP et EST, ainsi que
d'outils d'automatisation du cycle de vie des certificats, afin
de s'assurer qu'elles peuvent répondre à tous les cas d'usage.
Plus haut...
En réalité, ce ne sont pas les certificats qui posent problème mais le facteur humain. Les gens ont tendance à oublier de les renouveler et ne peuvent se concentrer que sur un nombre limité de tâches. Ce constat est clé à l’heure où la durée de vie des certificats diminue et que la charge de travail liée à leur renouvellement est multipliée par 4 ou 5.
La seule chose qui ne change pas en IT, c'est que le journaldunet, 01info, etc. sont toujours des lectures de décideurs ;>
Dans la vraie vie du monde réel, ACME/LE nous ont permis de tout
automatiser. C'est devenu totalement transparent dans un cadre
plus large de tâches à un niveau au dessus (créer/supprimer un
site web, une interface d'admin, etc.).
-- Stéphane Rivière Ile d'Oléron - France