1. Symantec/
  2. Certificate Transparency
Symantec est la première entreprise à automatiser Certificate Transparency, mais ce n'est pas tout.

Symantec étend son intégration de l’option Certificate Transparency

Nous avons désormais intégré la fonction « Certificate Transparency » (Transparence des Certificats abrégé « CT ») pour tous nos produits de type OV (Validation de l’Organisation). La Certificate Transparency est une fonction clé de gestion des certificats SSL/TLS, tous types et canaux client inclus: il s'agit d’une étape supplémentaire importante dans l'autonomisation des organisations en matière de détection et d'atténuation des problèmes de sécurité sur les domaines dont elles sont propriétaires.

En activant cette fonctionnalité, les organisations obtiendront une vision complète des certificats actifs sur chacun de leurs domaines. Une telle transparence permet de gérer efficacement tous les certificats actifs et de répondre rapidement aux menaces.

Aujourd'hui, Symantec est l'une des rares Autorités de Certification avec un « serveur log » (serveur de fichiers journaux) fonctionnel dédié à la Certificate Transparency, et nous sommes sur le point d'en ouvrir un deuxième. Pour encourager la Certificate Transparency et proposer une option rentable pour l’écosystème d'Autorités de Certification, nous permettons maintenant aux Autorités de Certification tierces de consigner leurs certificats sur ses serveurs.

Symantec fait la promotion de la transparence des certificats : une gestion efficace de ces derniers comprend trois points importants : la prévention, la détection et l'intervention. C’est pourquoi tous les certificats SSL/TLS Symantec proposent les options suivantes :

Prévention

Les clients ont la possibilité de spécifier et de contrôler quelles Autorités de Certification sont autorisées à émettre des certificats pour leurs domaines grâce à la spécification « Certificate Authority Authorization » abrégé CAA (Autorisation d'Autorité de Certification).

Symantec a introduit le support pour la spécification CAA pour tous les produits depuis le second semestre 2015 et œuvre à en faire une norme du secteur pour toutes les Autorités de Certification.

Détection

Les Autorités de Certification enregistrent de plus en plus de certificats sur des serveurs logs CT (Certificate Transparency) publics qui autorisent les clients à contrôler quels certificats ont été émis pour leurs domaines.

Symantec étend son intégration de la Certificate Transparency à tous ses certificats par défaut et œuvre à en faire une norme du secteur pour toutes les Autorités de Certification.

Plateforme Certificats EV (Validation Etendue) Certificats OV (Validation de l’Organisation) Certificats DV (Validation du Domaine)
Symantec Complete Website Security (CWS) et Managed PKI for SSL Disponible Disponible Non applicable
Symantec Trust Center Disponible Disponible Non applicable
Thawte Certificate Center Disponible Disponible Disponible
GeoTrust Security Center Disponible Disponible Disponible
RapidSSL Non applicable Non applicable Disponible
Symantec Japan SSL Disponible Disponible Disponible

Intervention

Les clients peuvent révoquer les certificats problématiques et faire publier ces informations immédiatement via le protocole standard OCSP (« Online Certificate Status Protocol »).

Symantec offre des services OCSP ultra-performants à l'échelle mondiale, et traite en moyenne 13 milliards de requêtes par jour. Depuis l'automne 2015, Symantec intègre également les adresses IPv6 dans son service OCSP.

  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube