Surveiller l'Autorité de Délivrance des Certificats SSL/TLS

Prérequis :

1. Installation de PRTG : Assurez-vous que PRTG Network Monitor est installé et opérationnel dans votre environnement.
2. Accès aux points de terminaison SSL/TLS : Vous devez avoir accès aux points de terminaison SSL/TLS (par exemple, serveurs web, serveurs d'applications) où les certificats SSL/TLS sont déployés.
3. Accès Administrateur : Obtenez des privilèges administratifs pour configurer les capteurs et les paramètres dans PRTG.

Configuration de la Surveillance des Certificats SSL/TLS :

1. Ajouter les points de terminaison SSL/TLS : Dans PRTG, accédez à "Appareils" et ajoutez les points de terminaison SSL/TLS que vous souhaitez surveiller.
2. Installer le Capteur de Certificat SSL/TLS : Cliquez sur le périphérique du point de terminaison SSL/TLS que vous avez ajouté, puis allez dans "Ajouter un Capteur" > "Par Type" > Sélectionnez "Capteur de Certificat SSL".
3. Configurer les Paramètres du Capteur : Définissez les paramètres pour la surveillance, y compris le nom d'hôte ou l'adresse IP du point de terminaison SSL/TLS, le numéro de port et les intervalles de surveillance.
4. Sélectionner les Métriques de Surveillance : Choisissez les métriques de surveillance que vous souhaitez suivre, telles que l'autorité de délivrance du certificat, la date d'expiration du certificat, la chaîne de certificats et la longueur de la clé.
5. Tester la Configuration : Vérifiez que les capteurs peuvent récupérer avec succès les informations des certificats SSL/TLS et surveiller l'autorité de délivrance.

Surveillance de l'Autorité de Délivrance des Certificats SSL/TLS :

1. Surveillance en Temps Réel : Accédez au tableau de bord PRTG pour voir les mises à jour en temps réel sur l'autorité de délivrance des certificats SSL/TLS.
2. Autorité de Délivrance du Certificat : Surveillez l'autorité de délivrance des certificats SSL/TLS pour vérifier que les certificats sont délivrés par des autorités de certification réputées et fiables, et qu'ils respectent les normes industrielles et les meilleures pratiques.
3. Validation de la Chaîne de Certificats : Suivez la chaîne de certificats pour les certificats SSL/TLS afin de garantir que les certificats sont délivrés par des autorités de certification intermédiaires et racines fiables, et que la chaîne de certificats est correctement configurée et validée.
4. Liste des CA de Confiance : Maintenez une liste des autorités de certification de confiance (CA) et validez les certificats SSL/TLS par rapport à cette liste pour garantir que seuls les certificats émis par des CA de confiance sont acceptés et validés par les dispositifs clients.
5. Alertes Basées sur les Seuils : Configurez des alertes basées sur des seuils pour notifier les administrateurs lorsque des certificats SSL/TLS sont émis par des autorités de certification non fiables ou inconnues, lorsque des certificats expirent, ou lorsque des anomalies sont détectées, ce qui pourrait indiquer des risques de sécurité ou des erreurs de configuration de certificat.

Meilleures Pratiques :

1. Vérification de l'Autorité de Certification : Vérifiez l'autorité de délivrance des certificats SSL/TLS contre les listes d'autorités de certification (CA) de confiance et assurez-vous que les certificats SSL/TLS sont délivrés par des CA réputées et reconnues afin d'éviter l'utilisation de certificats auto-signés ou non fiables.
2. Surveillance de la Transparence des Certificats : Activez la surveillance de la transparence des certificats pour détecter et valider les certificats SSL/TLS par rapport aux journaux de transparence des certificats publiquement enregistrés, afin d'assurer la transparence et la responsabilité dans les processus de délivrance et de gestion des certificats.
3. Audits Réguliers des Certificats : Effectuez des audits réguliers des certificats SSL/TLS pour vérifier l'autorité de délivrance, les dates d'expiration et l'intégrité de la chaîne de certificats, et résoudre rapidement toute incohérence ou anomalie.
4. Vérification de Révocation des Certificats : Mettez en place des mécanismes de vérification de la révocation des certificats pour valider l'état de révocation des certificats SSL/TLS et garantir que les certificats révoqués ne sont pas acceptés ou validés par les dispositifs clients.
5. Fixation des Certificats (Certificate Pinning) : Mettez en place des politiques de fixation des certificats pour spécifier les certificats SSL/TLS exacts en lesquels les applications clientes doivent avoir confiance, et empêcher les attaques de type "man-in-the-middle" ou les tentatives de falsification de certificats.

Dépannage :

1. Problèmes de Connexion : Assurez-vous que PRTG peut établir des connexions HTTPS avec les points de terminaison SSL/TLS et récupérer avec succès les informations des certificats.
2. Configuration des Capteurs : Vérifiez les paramètres des capteurs, y compris le nom d'hôte ou l'adresse IP, le numéro de port et les intervalles de surveillance, et assurez-vous que le bon type de capteur est utilisé pour la surveillance des certificats SSL/TLS.
3. Validation de l'Émetteur du Certificat : Vérifiez l'autorité de délivrance des certificats SSL/TLS par rapport aux listes de CA de confiance et validez les chaînes de certificats pour garantir que les certificats sont émis par des CA de confiance et respectent les normes industrielles et les meilleures pratiques.
4. Journaux de Transparence des Certificats : Consultez les journaux de transparence des certificats pour vérifier l'émission et l'enregistrement des certificats SSL/TLS et détecter toute incohérence ou anomalie dans les processus de délivrance des certificats.
5. Vérification de Révocation des Certificats : Mettez en place des mécanismes de vérification de la révocation des certificats pour vérifier l'état de révocation des certificats SSL/TLS et garantir que les certificats révoqués ne sont pas acceptés ou validés par les dispositifs clients.

En utilisant PRTG Network Monitor pour surveiller l'autorité de délivrance des certificats SSL/TLS, vous pouvez garantir l'authenticité et la fiabilité des certificats SSL/TLS déployés sur les points de terminaison réseau. La surveillance en temps réel, les alertes proactives et l'analyse approfondie permettent de détecter et de résoudre rapidement les problèmes d'autorité de délivrance des certificats, de renforcer les défenses cryptographiques et de protéger les données sensibles transmises sur le réseau. Avec PRTG, vous pouvez gérer et surveiller efficacement l'autorité de délivrance des certificats SSL/TLS pour répondre aux exigences opérationnelles et aux objectifs de sécurité de votre organisation.