Le 7 mars, les utilisateurs du casque Oculus Rift dans le monde entier ont constaté que leurs appareils avaient soudainement cessé de fonctionner. Pour beaucoup d'entre eux, ce n'est que lorsqu'ils sont tombés sur une discussion enflammée sur Reddit (en) qu'ils ont appris qu'il n'y avait rien de défectueux avec leur matériel ; le problème était que l'entreprise n'avait pas réussi à renouveler un certificat SSL dans son application Rift. Le logiciel de réalité virtuelle nécessaire au fonctionnement du casque virtuel générait un message d'erreur de sécurité lorsque les utilisateurs tentaient de se connecter.
Oculus a ensuite publié un correctif contenant la version renouvelée du certificat pour corriger le problème, mais les dégâts avaient déjà été faits. Non seulement ils ont dû faire face à des clients mécontents confrontés à 48 heures de blocage, mais ils ont aussi fini par accorder un crédit de 15 $ à chaque client pour tenter de les dédommager pour ces désagréments.
Oculus n'est pas le premier à manquer l'expiration des certificats
Ce n'est pas la première fois qu'une entreprise fait face à des problèmes à cause de certificats SSL expirés. Selon un rapport Ponemon, l'entreprise moyenne du Global 5000 dépense 15 millions de dollars pour se remettre de la perte d'affaires résultant d'une panne de certificat, et fait face à des amendes potentielles de 25 millions de dollars en raison de la conformité.
Selon un rapport Ponemon, les certificats expirés coûtent 15 millions de dollars par panne aux entreprises du Global 5000 et 25 millions de dollars en amendes potentielles liées à la conformité.
Pour les organisations hébergeant un grand nombre d'applications Web, le suivi manuel de tous les certificats SSL au sein de leur réseau peut être une tâche ardue. Les entreprises ont besoin d'une stratégie pour automatiser complètement leur processus de gestion des certificats afin d'éviter les risques d'expiration et de pannes de certificats.
- Chiffrement: Les certificats SSL chiffrent les données en transit à l'aide du protocole SSL (Secure Socket Layer). Lorsque vous accédez à un site Web, les certificats SSL garantissent que les communications entre vous et le site Web restent confidentielles.
- Authentification: Les certificats SSL certifient la validité d'une organisation, de sorte que les utilisateurs peuvent s'assurer qu'ils ont atteint le site Web légitime et se sentent en sécurité de partager leurs informations privées.
Key Manager Plus offre une visibilité et un contrôle complet sur votre environnement SSL
Si vous souhaitez automatiser la gestion des certificats SSL et de leur cycle de vie, essayez Key Manager Plus, notre solution de gestion des clés SSH et des certificats SSL sur le Web. Key Manager Plus vous aide à centraliser l'acquisition, la consolidation, le déploiement, le suivi, le renouvellement et l'audit de l'ensemble du cycle de vie des clés SSH et des certificats SSL. Il fournit une visibilité complète de votre environnement SSL et automatise toutes les opérations liées à la gestion des certificats SSL.
Voici un bref résumé de ce que vous pouvez faire avec Key Manager Plus :
- Découvrir tous les certificats SSL de votre réseau.
- Consolider les certificats SSL dans un inventaire centralisé et sécurisé.
- Suivre en continu l'utilisation des certificats SSL.
- Recevoir des alertes sur les échéances à venir bien à l'avance.
- Auditer toutes les activités des utilisateurs de Key Manager Plus.
Cliquez ici pour télécharger Key Manager Plus et ne laissez plus un seul certificat SSL expiré !
Shwetha, Marketing Analyst - ManageEngine