[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

2024-03-20 Par sujet ml-frsag 

Bonsoir,

Très franchement, entre les PME où les équipes d'infras sont réduites et 
assez prises par les incendies à éteindre ou des utilisateurs un peu 
trop insistants, et les grosses structures qui ont trop de certificats à 
gérer pour le faire à la main, l'automatisation c'est pas si mal.


On peut rigoler, mais j'ai bien souvent vu en PME les certificats TLS 
renouvelés dans la semaine après leur expiration. Et ca, c'est quand 
l'équipe responsable n'a pas sa semaine réservée pour un workshop dans 
un coin sans internet.


Une bonne automatisation, avec une bonne supervision pour valider que 
tout marche, c'est ca en moins dans les tâches d'exploitations 
courantes, pour quelque chose qui n'a que peu de valeur ajoutée quand 
c'est fait manuellement, au même titre que personne ne va non plus 
lancer les backups de son infra manuellement tout les matins.


Le 20/03/2024 à 14:59, Laurent Barme a écrit :


Le 20/03/2024 à 14:51, David Ponzone a écrit :


Le 20 mars 2024 à 14:40, Laurent Barme <2...@barme.fr 
> a écrit :


Indépendamment, je trouve cela surprenant cette limite de validité à 
90 jours pour les certificats LE. Sans parler d'une sollicitation 
moindre de leurs serveurs, si cela avait été un an, nous n'aurions 
jamais eu cette discussion.





https://letsencrypt.org/2015/11/09/why-90-days.html 



C’est un point de vue qui se défend.


Intéressant ; merci pour le lien.

Mais l'automatisation systématique est-elle vraiment un gage de sécurité 
absolue ?


___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

Re: [FRsAG] Lot FRsAG, Vol 13, Parution 17

2011-07-26 Par sujet vincent+ml . frsag 

if header :contains "Subject" "Re: [FRsAG] Lot FRsAG" {
discard;
stop;
}

Allez hop! Poubelle les malpropres.
___
Liste de diffusion du FRsAG
http://www.frsag.org/