Les certificats SSL racine sont au cœur de la chaîne de confiance SSL. Les autorités de certification les utilisent pour délivrer des certificats de serveur aux utilisateurs finaux. Les navigateurs et les applications incluent des certificats racine dans leur pack d’installation et peuvent les révoquer rapidement en cas d’incidents de sécurité. Les autorités de certification remplacent les certificats racine bien avant qu’ils n’expirent.
Les autorités de certification stockent les clés dans des modules de sécurité matériels afin de protéger les certificats racine contre le vol. En outre, le dispositif informatique physique se trouve dans un coffre-fort verrouillé avec des portes en acier et des gardiens. Contrairement aux certificats commerciaux, les certificats racine ont une durée de vie beaucoup plus longue.
Lorsqu’un certificat racine approche de sa date d’expiration, les autorités de certification en informent les clients bien à l’avance, comme l’a fait récemment Microsoft. Dans un bref avis, le géant de la technologie a informé les utilisateurs que les certificats associés aux services Microsoft 365 expireront en 2025.
Microsft a l’intention de remplacer les certificats arrivant à expiration par un autre ensemble de racines, en particulier le “DigiCert Global Root G2”.
DigiCert détient 58 % des parts de marché des certificats SSL EV et 95 % des certificats OV au niveau mondial. Les entreprises les plus innovantes, y compris Fortune, et les plus grandes banques mondiales, utilisent DigiCert pour protéger leurs données sensibles. Les racines SSL de DigiCert remontent aux certificats racines originaux de VeriSign, ajoutés pour la première fois il y a 25 ans.
Le passage aux autorités de certification alternatives pour les services Microsoft 365 est déjà en cours. Il a débuté en janvier 2022 et se poursuivra jusqu’en octobre 2022. Ainsi, les créateurs et les utilisateurs d’applications disposent de suffisamment de temps pour gérer le remplacement prochain des certificats.
Si ce changement ne devrait pas affecter la plupart des organisations, il existe une exception possible pour les développeurs d’applications qui utilisent l’épinglage de certificats. L’épinglage de certificats permet de restreindre les certificats valides pour un site web particulier, ce qui limite les risques. Au lieu d’autoriser n’importe quel certificat de confiance, les administrateurs “épinglent” l’autorité de certification, les clés publiques ou même les certificats d’entités finales de leur choix. Ces opérateurs pourraient être confrontés à des “erreurs de validation de certificat” après mai 2025.
Microsoft a publié un document détaillé décrivant les impacts potentiels d’une erreur de validation sur les applications et offrant des conseils aux organisations utilisant ces applications.
“Si vous utilisez une application qui s’intègre à Microsoft Teams, Skype, Skype for Business Online ou Microsoft Dynamics API et que vous n’êtes pas sûr qu’elle utilise l’épinglage de certificats, vérifiez auprès du fournisseur de l’application”, indique le document.
La meilleure façon de se préparer au changement de racine est de mettre à jour le code source avec les propriétés des nouvelles autorités de certification. Microsoft a souligné que l’ajout d’autorités de certification ou leur modification à bref délai constituait la meilleure pratique de gestion.
Si vous utilisez l’un des services Microsoft concernés par l’expiration du certificat racine, il est temps de vous préparer au changement à venir.
Microsoft 365, anciennement abonnements Office 365, sont des services en nuage offrant une large gamme d’outils de productivité et d’applications puissantes qui aident les utilisateurs et les organisations à rationaliser les flux de travail et à atteindre leurs objectifs. Grâce à des fonctions de sécurité renforcées et à des connexions en temps réel, les programmes les plus courants tels que Word, Excel et PowerPoint sont disponibles en déplacement.
Administrateur système vectoriel créé par macrovector – www.freepik.com
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10
