PGS

PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004

Support

Support, en France, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)

Logo PG Software
lundi, 26 mars 2018 14:42

Un certificat SSL expiré arrête les casques Oculus dans le monde entier

Évaluer cet élément
(0 Votes)

Des milliers et des milliers d'Oculus Rifts en panne étaient bien la dernière chose à laquelle Oculus VR — une division de Facebook Inc. et développeur de l'Oculus Rift — voulait se réveiller. Mais après avoir laissé un seul certificat SSL expirer, c'était leur réalité.

Le 7 mars, les utilisateurs du casque Oculus Rift dans le monde entier ont constaté que leurs appareils avaient soudainement cessé de fonctionner. Pour beaucoup d'entre eux, ce n'est que lorsqu'ils sont tombés sur une discussion enflammée sur Reddit (en) qu'ils ont appris qu'il n'y avait rien de défectueux avec leur matériel ; le problème était que l'entreprise n'avait pas réussi à renouveler un certificat SSL dans son application Rift. Le logiciel de réalité virtuelle nécessaire au fonctionnement du casque virtuel générait un message d'erreur de sécurité lorsque les utilisateurs tentaient de se connecter.

Oculus a ensuite publié un correctif contenant la version renouvelée du certificat pour corriger le problème, mais les dégâts avaient déjà été faits. Non seulement ils ont dû faire face à des clients mécontents confrontés à 48 heures de blocage, mais ils ont aussi fini par accorder un crédit de 15 $ à chaque client pour tenter de les dédommager pour ces désagréments.

Oculus n'est pas le premier à manquer l'expiration des certificats

Ce n'est pas la première fois qu'une entreprise fait face à des problèmes à cause de certificats SSL expirés. Selon un rapport Ponemon, l'entreprise moyenne du Global 5000 dépense 15 millions de dollars pour se remettre de la perte d'affaires résultant d'une panne de certificat, et fait face à des amendes potentielles de 25 millions de dollars en raison de la conformité.

Selon un rapport Ponemon, les certificats expirés coûtent 15 millions de dollars par panne aux entreprises du Global 5000 et 25 millions de dollars en amendes potentielles liées à la conformité.

Pour les organisations hébergeant un grand nombre d'applications Web, le suivi manuel de tous les certificats SSL au sein de leur réseau peut être une tâche ardue. Les entreprises ont besoin d'une stratégie pour automatiser complètement leur processus de gestion des certificats afin d'éviter les risques d'expiration et de pannes de certificats.

 

  • Chiffrement: Les certificats SSL chiffrent les données en transit à l'aide du protocole SSL (Secure Socket Layer). Lorsque vous accédez à un site Web, les certificats SSL garantissent que les communications entre vous et le site Web restent confidentielles.
  • Authentification: Les certificats SSL certifient la validité d'une organisation, de sorte que les utilisateurs peuvent s'assurer qu'ils ont atteint le site Web légitime et se sentent en sécurité de partager leurs informations privées.

Key Manager Plus offre une visibilité et un contrôle complet sur votre environnement SSL

Si vous souhaitez automatiser la gestion des certificats SSL et de leur cycle de vie, essayez Key Manager Plus, notre solution de gestion des clés SSH et des certificats SSL sur le Web. Key Manager Plus vous aide à centraliser l'acquisition, la consolidation, le déploiement, le suivi, le renouvellement et l'audit de l'ensemble du cycle de vie des clés SSH et des certificats SSL. Il fournit une visibilité complète de votre environnement SSL et automatise toutes les opérations liées à la gestion des certificats SSL.

Voici un bref résumé de ce que vous pouvez faire avec Key Manager Plus :

  • Découvrir tous les certificats SSL de votre réseau.
  •  Consolider les certificats SSL dans un inventaire centralisé et sécurisé.
  •  Suivre en continu l'utilisation des certificats SSL.
  •  Recevoir des alertes sur les échéances à venir bien à l'avance.
  •  Auditer toutes les activités des utilisateurs de Key Manager Plus.

 

Cliquez ici pour télécharger Key Manager Plus et ne laissez plus un seul certificat SSL expiré !

Shwetha, Marketing Analyst - ManageEngine

Lu 1662 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.