Bonsoir,
Très franchement, entre les PME où les équipes d'infras sont réduites et
assez prises par les incendies à éteindre ou des utilisateurs un peu
trop insistants, et les grosses structures qui ont trop de certificats à
gérer pour le faire à la main, l'automatisation c'est pas si mal.
On peut rigoler, mais j'ai bien souvent vu en PME les certificats TLS
renouvelés dans la semaine après leur expiration. Et ca, c'est quand
l'équipe responsable n'a pas sa semaine réservée pour un workshop dans
un coin sans internet.
Une bonne automatisation, avec une bonne supervision pour valider que
tout marche, c'est ca en moins dans les tâches d'exploitations
courantes, pour quelque chose qui n'a que peu de valeur ajoutée quand
c'est fait manuellement, au même titre que personne ne va non plus
lancer les backups de son infra manuellement tout les matins.
Le 20/03/2024 à 14:59, Laurent Barme a écrit :
Le 20/03/2024 à 14:51, David Ponzone a écrit :
Le 20 mars 2024 à 14:40, Laurent Barme <2...@barme.fr
<mailto:2...@barme.fr>> a écrit :
Indépendamment, je trouve cela surprenant cette limite de validité à
90 jours pour les certificats LE. Sans parler d'une sollicitation
moindre de leurs serveurs, si cela avait été un an, nous n'aurions
jamais eu cette discussion.
https://letsencrypt.org/2015/11/09/why-90-days.html
<https://letsencrypt.org/2015/11/09/why-90-days.html>
C’est un point de vue qui se défend.
Intéressant ; merci pour le lien.
Mais l'automatisation systématique est-elle vraiment un gage de sécurité
absolue ?
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
