Il y a de fortes chances pour que vous ayez déjà un fournisseur SSL. En effet, cela fait un moment que l’importance des certificats SSL/TLS n’est plus à démontrer. Depuis que les navigateurs pointent du doigt les sites web non sécurisés, plus de 95 % du trafic des sites web est chiffré en HTTPS.
Que faire si vous n’êtes plus satisfait de votre fournisseur ? Il est possible qu’à l’époque, pressé de régler tous vos problèmes de sécurité sur le web, vous ayez pris le premier fournisseur SSL venu. Mais en définitive, entre vous et votre prestataire, ce n’est pas vraiment ça.
Cela peut arriver et tout n’est pas perdu pour autant.
Dans ce billet, nous vous aidons à identifier les critères d’un bon fournisseur SSL et nous vous expliquons comment en changer dès que vous serez prêt.
Bonne nouvelle : dénoncer un contrat de souscription de services SSL n’est pas si compliqué. À vrai dire, la procédure est assez claire. Pour vous faciliter la tâche, nous avons établi une liste des points à prendre en compte. Si vous avez des questions ou besoin d'aide… nous sommes là pour vous guider avec vos prochains certificats SSL/TLS !
L’existant : faites un état des lieux de vos certificats
Si vous avez un petit site de commerce électronique, vous connaissez très probablement le nombre exact de certificats SSL/TLS que vous possédez et le nom de votre fournisseur SSL. Mais si vous êtes un grand groupe international avec de multiples équipes IT, sites internet et cas d’usage pour vos certificats SSL/TLS, ce n’est pas si évident.
Il est essentiel de conserver une trace de vos certificats. Quels certificats possédez-vous ? Que sécurisent-ils ? Quand expirent-ils ? Qui est l’administrateur ? Ces informations sont cruciales pour garantir à tout moment la sécurité continue de votre environnement.
Si la perspective d’avoir à dresser manuellement l’inventaire de vos certificats ne vous enchante pas particulièrement, sachez que GlobalSign propose un outil gratuit pour vous faciliter la tâche. Notre outil d'inventaire de certificats permet en effet aux entreprises de retrouver leurs certificats SSL/TLS, de surveiller les expirations, les autorités de certification émettrices et les périodes de validité, tant pour les certificats internes qu'externes.
Vos besoins : imaginez la solution idéale pour gérer vos certificats
Maintenant que vous avez une idée de votre infrastructure actuelle de certificats, à vous de déterminer comment vous souhaitez procéder avec la suivante. Vous rêvez d'outils de gestion automatisée de certificats ? Allez-vous utiliser des certificats en interne et en externe ? Comment ces usages s’articuleront-ils ? Faut-il prévoir des intégrations d'API ?
Les réponses à toutes ces questions vous aideront à mieux cerner vos besoins et à définir une stratégie de certification sur le long terme. Elles pourront également se révéler utiles pour aborder de potentiels fournisseurs SSL et identifier celui qui sera le mieux à même de répondre à vos besoins.
Coûts : un nouveau fournisseur SSL peut-il vous faire économiser de l'argent ?
Au moment d’étudier des certificats SSL/TLS, on a trop facilement tendance à s'attacher uniquement au coût initial des certificats.
Or, lorsque vous comparez plusieurs fournisseurs SSL, vous devez aussi tenir compte de certains coûts cachés :
• Coûts d'exploitation permanents : combien de temps vos ressources IT internes vont-elles devoir consacrer à la gestion et à la maintenance de votre infrastructure SSL ?
• Coûts de la plateforme : la mise en place ou l'utilisation de la plateforme a-t-elle un coût ?
• Coût d'erreur : quelles conséquences l’expiration de vos certificats aurait-elle pour votre entreprise ?
Les réponses peuvent différer suivant le niveau de connaissances que vos ressources internes ont des infrastructures à clés publiques (PKI). Vous devrez cependant tout prendre en compte dans votre calcul des coûts.
Votre prestataire idéal : cherchez un partenaire SSL avec qui fonctionner sur un pied d’égalité
Ayez l’ensemble de ces coûts en tête lorsque vous évaluerez plusieurs fournisseurs SSL en vue de déterminer celui qui vous correspond le mieux. Nous avions déjà publié un bon article sur ce qui fait un bon fournisseur SSL. En voici un résumé.
Longévité et fiabilité : Choisissez une Autorité de certification (AC) qui possède de nombreuses années d'expérience dans le métier, et dont les racines et ancres de confiance sont bien établies.
La plateforme SSL : Est-il possible de gérer facilement vos certificats SSL/TLS en continu ? Pensez aux déploiements, réémissions, renouvellements et révocations !
Simplicité et flexibilité : Choisissez un fournisseur qui peut vous proposer un contrat adapté à vos besoins. Vous n’avez pas à transiger sur vos besoins.
Assistance technique : Le fournisseur SSL dispose-t-il d'une solide équipe d'assistance pour vous orienter et répondre à vos exigences spécifiques ?
Innovation et automatisation : La gestion de vos certificats SSL/TLS n’a pas à être un processus manuel fastidieux. Intégrations avec les systèmes d'entreprise comme Active Directory ou les plateformes de gestion des terminaux mobiles (MDM), prise en charge de protocoles comme SCEP et ACME… ces dispositifs peuvent faire gagner un temps précieux à vos équipes IT en automatisant vos processus de PKI.
Quel est le meilleur fournisseur SSL ?
À vrai dire, cela dépend. Cela dépend de vos systèmes internes, de vos processus et de vos objectifs actuels. Cela dépend aussi de vos besoins. Et de vos connaissances des PKI en interne. Pour partir du bon pied, utilisez notre liste gratuite des points à vérifier de votre côté avant de contacter des fournisseurs SSL. Vous trouverez la liste des questions ci-dessous ou dans le fichier PDF à remplir que vous pouvez télécharger ici.
• Quels sont les domaines et sous-domaines à sécuriser ?
• Avez-vous besoin d’une solution pour vous/votre entreprise ou pour un client ?
• Êtes-vous une société immatriculée ? Oui/Non
• Combien de certificats SSL/TLS internes et externes gérez-vous actuellement ?
• Envisagez-vous aussi de gérer d'autres types de certificats (ex. : signature de documents, signature de codes, courrier électronique sécurisé) ?
• À quelle échéance pensez-vous mettre en œuvre une solution ?
Les fournisseurs SSL respectables vous feront des recommandations personnalisées. Vous envisagez de changer de fournisseur SSL ? Chez GlobalSign, notre équipe se tient toujours à votre disposition pour échanger, répondre à vos questions et vous aider.
Ne laissez pas le hasard décider à votre place : la sécurité du site de votre entreprise et de vos utilisateurs exige le meilleur. En faisant appel à GlobalSign pour vos certificats SSL/TLS, vous pouvez émettre des identités numériques vérifiées et validées dans toute votre entreprise. De plus, les solutions GlobalSign vous permettent de gérer automatiquement tous vos certificats numériques sur l’ensemble de leur cycle de vie.
