SSL/TLS Certificates Expiring Soon

Certificats SSL/TLS Expirant Bientôt

Risk: potentially

Description

Les certificats SSL/TLS qui approchent de leur date d'expiration posent un risque critique pour la continuité du service et la sécurité. Les certificats qui doivent expirer dans les 30 prochains jours nécessitent une attention immédiate pour éviter les interruptions.

Points Clés :

• Approche de l'Expiration : Les certificats à moins de 30 jours de leur expiration nécessitent une surveillance proactive pour prévenir les interruptions de service.
• Confiance des Utilisateurs : Les navigateurs peuvent afficher des avertissements pour les certificats sur le point d'expirer, ce qui peut éroder la confiance des utilisateurs et les faire fuir.
• Risques de Conformité : De nombreuses normes réglementaires exigent des certificats SSL/TLS à jour pour la conformité, et négliger les certificats expirés peut entraîner une non-conformité.

Recommandation

Pour atténuer les risques associés aux certificats qui expirent bientôt, envisagez les actions suivantes :

• Implémentez une surveillance automatisée avec des alertes définies à 90, 60 et 30 jours avant l'expiration.
• Établissez un processus documenté pour le renouvellement des certificats, impliquant toutes les parties responsables.
• Utilisez des outils automatisés, tels que ACME (Automated Certificate Management Environment), pour le renouvellement et l'émission des certificats.

Liens

• NIST Guidelines for Key Management
• SSL Labs Best Practices

Normes

• SOC2_CONTROLS:
  • CC_6_7
  • CC_7_1
• CCPA:
  • CCPA_1798_150
• GDPR:
  • ART_32
• PCI_STANDARDS:
  • REQ_4_1
  • REQ_6_2