GlobalSign permet à l’Université de Waterloo de gérer de gros volumes de certificats SSL/TLS
GlobalSign permet
à l’université de Waterloo de gérer de gros volumes de certificats SSL/TLS
Ce que nous apprécions chez GlobalSign, c’est sa réputation et son excellent bilan en tant qu’Autorité de certification (AC) commerciale. Nous avons une grande confiance en GlobalSign.
Mike Patterson, directeur des opérations de sécurité de l'information, services de sécurité de l'information, Université de Waterloo
What we like about GlobalSign is its reputation and track record as a commercial Certificate Authority (CA). We have a strong level of trust with GlobalSign.
— Mike Patterson, Manager, Information Security Operations Information Security Services, University of Waterloo
| PROFIL DU CLIENT | |
|---|---|
| INDUSTRIE | Éducation |
| BASE D’UTILISATEURS | 35 000 étudiants de premier cycle et 10 000 membres du corps enseignant et étudiants de deuxièmes et troisièmes cycles |
| SOLUTION GLOBALSIGN | Plateforme "Managed SSL" |
At a Glance
EN BREF
Pour répondre aux besoins des milliers d’étudiants, membres du corps enseignant et administrateurs, le département informatique central de l’Université de Waterloo cherchait un moyen de sécuriser toutes les connexions depuis et vers ses serveurs et applications web.
LA SOLUTION
Grâce à la solution Managed SSL (MSSL) de GlobalSign, l’Université de Waterloo peut émettre et gérer chaque année plusieurs centaines de certificats SSL/TLS à validation de l’organisation (OV) et certificats SSL/ TLS intranet.
Le défi
L’Université de Waterloo est régulièrement citée comme étant « l’université la plus innovante du Canada ». Avant de signer son premier contrat avec GlobalSign en 2009, l’Université utilisait une Autorité de certification (AC) interne pour émettre quelques dizaines de certificats chaque année. Puis avec le développement et l’augmentation de ses activités numériques, ce nombre a grimpé progressivement pour atteindre près de 700 à 800 certificats chaque année, soit 15 à 20 certificats par semaine. Outre le groupe informatique central, l’université compte six groupes rattachés aux facultés de mathématiques, d’ingénierie, etc. — chacun comportant des sous-groupes de taille plus restreinte et des équipes informatiques dédiées.
Principal défi : l’Université de Waterloo doit pouvoir permettre aux équipes du campus de gérer et d’émettre leurs propres certificats — certains groupes ayant jusqu’à 100 certificats sous leur « chapeau ». Mais veiller sur la sécurité de tous les sites web et applications associés à ces groupes sur l’ensemble de l’université n’est pas une mince affaire.
Les responsables informatiques en ont donc conclu que l’université avait besoin d’une AC externe pour l’aider à gérer et à suivre l’émission et le renouvellement de ses certificats SSL/TLS. Ils ont aussi relevé le besoin d’autres services pour pouvoir créer un environnement réseau sûr pour les utilisateurs.
Exigences de la solution
-
Sécuriser les connexions aux serveurs et applications web de l’université
Une université aussi prestigieuse, dotée d’une forte présence web (en interne comme vers l’extérieur), et comptant des milliers d’utilisateurs réguliers avait besoin de certificats SSL/TLS pour que ses réseaux puissent fonctionner de manière fiable et sécurisée. -
S’adapter à l’évolution de l’université
Pour faire face à l’augmentation continue du nombre de services et de demandes, les équipes informatiques doivent pouvoir émettre rapidement et facilement de nouveaux certificats. -
Déléguer l’émission des certificats aux groupes internes
Idéalement, chaque groupe rattaché à une faculté doit pouvoir émettre des certificats sans trop solliciter l’équipe informatique centrale -
Permettre au département informatique d’être efficace et autonome
Les administrateurs informatiques veulent pouvoir rester le plus autonomes possible et garder le contrôle sur qui bénéficie de certificats, quand et pour quelle utilisation.
La solution
Grâce à la solution « Managed SSL » (MSSL) de GlobalSign, l’Université de Waterloo a accès à un nombre illimité de certificats OV pour les sites web et les serveurs publics, ainsi qu’à des certificats SSL/TLS intranet pour sécuriser ses serveurs et applications internes. Outre le domaine principal de l’université, plusieurs structures connexes possèdent leur propre domaine (comme l’association des étudiants de l’université) — soit un total d’environ 50 sous-domaines. Tous sont sécurisés par des certificats SSL/TLS OV et intranet émis et gérés via GlobalSign.
La solution MSSL de GlobalSign est suffisamment flexible pour permettre au groupe informatique central de Waterloo de garder son workflow d’approbation et d’émission de certificats, en soumettant chaque demande à une série de tests visant à s’assurer de sa conformité à certaines exigences internes.
Depuis 2009, l’Université de Waterloo a élargi son portefeuille de solutions GlobalSign pour y inclure des certificats de signature de code. Les facultés d’ingénierie de l’université ont écrit leurs propres outils de distribution de logiciels et utilisent les certificats GlobalSign pour les signer. Les certificats de signature de code sont généralement utilisés pour vérifier l’identité d’un développeur et indiquer visuellement que les applications et les logiciels signés sont légitimes et n’ont pas été altérés ou interceptés par des cybercriminels.
L’université a également commencé à émettre davantage de certificats S/MIME. Outre l’utilité d’un tel outil dans la lutte contre l’hameçonnage, cela permet également aux utilisateurs de signer numériquement leurs courriels, conformément aux exigences contractuelles de certains groupes sur le campus. Plusieurs centaines de ces certificats sont d’ailleurs utilisés sur le campus pour sécuriser les courriers électroniques, et de plus en plus d’utilisateurs demandent à bénéficier de ce service pour répondre aux besoins de leur propre département.
Quels sont les résultats obtenus ?
- Les équipes informatiques et les utilisateurs sont rassurés depuis que l’Université de Waterloo a sécurisé sa présence numérique expansive
- De nouveaux certificats SSL peuvent être émis puis gérés à la demande, au fur et à mesure que l’université poursuit sa croissance
- Des services supplémentaires comme la signature de code et les certificats S/MIME sont utilisés sur le campus pour prévenir les cyberattaques et garantir la légitimité des logiciels et des courriels
Contactez-nous
En fonction de votre demande, le représentant approprié de GlobalSign vous contactera.
GlobalSign protects and secures your personal information, View GlobalSign Privacy Policy