Le site Tor de Facebook en panne depuis plus d’une semaine en raison de l’expiration du TLS Cert

0
Commentaires de Kevin Bocek vice president of security strategy and threat intelligence et Michael Thelander, directeur du marketing produit chez VENAFI.
 
Tribune – Le 13 décembre dernier, Facebook a annoncé sur sa page « Facebook over Tor » que sa passerelle Tor sera indisponible pendant une à deux semaines en raison d’un certificat TLS expiré. Ceci peut paraître un peu étrange car le renouvellement d’un certificat ne prend pas deux semaines !
 
Selon Kevin Bocek vice president of security strategy and threat intelligence :
 
La réalité est que la plupart des entreprises vivent ce qui se passe avec Facebook tout le temps, et il est très courant qu’il faille des jours, voire des semaines, pour renouveler les certificats TLS. La plupart des entreprises n’ont pas une bonne visibilité sur tous les certificats qu’elles utilisent et où ils sont installés. Pire encore, lorsque cela se produit, le remplacement des certificats est souvent un processus manuel, de sorte que l’erreur humaine est souvent un facteur clé qui contribue à ralentir les temps de récupération.
 
Les clés et certificats TLS servent d’identités machine ; ils sécurisent et protègent presque toutes les transactions dans notre économie numérique mondiale. Ce n’est que lorsque les certificats pour les applications ou services de haut niveau expirent que l’impact devient vraiment visible. La seule façon pour les entreprises de prévenir les pannes de certificats est d’avoir une visibilité et une intelligence totales sur toutes les identités de machines qu’elles utilisent. “Avoir le contrôle de quelques-uns est la recette d’un désastre.”
 
Selon Michael Thelander, directeur du marketing produit :
 
Une ” conversation difficile ” est une conversation au cours de laquelle un DSI doit expliquer un arrêt de deux semaines alors qu’un processus d’automatisation préventive était facilement disponible. Avec l’explosion constante des sites, des propriétés et des services sur le Web, le nombre et l’impact de ces pannes liées aux certificats vont augmenter jusqu’à ce que les équipes PKI et InfoSec adoptent le mantra de l’automatisation. La seule façon de rester vraiment en avance sur ces pannes est de passer à l’étape suivante et d’automatiser l’émission et le renouvellement des certificats.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.