23 000 certificats HTTPS sont sur le point d’être supprimés à tort dans les prochaines 24 heures suite à la fuite de clés privées
mars 2018 par Nick Hunter, Senior Technical Manager chez Venafi
La bavure de l’entreprise britannique Trustico a abouti à une action drastique de RapidSSL sur 23 000 certificats dans le monde. Trustico accidentellement envoyé par email les clés privées à ses clients les obligeant garder le secret, mettant en péril la sécurité de tous les sites Web affectés.
Nick Hunter, Senior Technical Manager chez Venafi commente :
« Les erreurs sont plus susceptibles d’arriver lorsque qu’une entreprise confie à un tiers la gestion de ses clés privées. Cet incident en est la preuve : les entreprises se doivent aujourd’hui de mettre en place des évaluations de risque immédiat de leurs clés & certificats allant l’émission à la révocation. La seule façon de se protéger de ce genre de situations est d’internaliser la gestion des clés & certificats grâce à des solutions automatisées et centralisées. »