SSL /TLS Automatisation de l'IoT avec ACME

De nos jours, il est courant de voir des reportages sur les pratiques non sécurisées de l'Internet des objets (IoT) telles que clés privées intégrées dans le firmware de l'appareil téléchargeable et facilement accessible aux attaquants. Les clients potentiels de l'IoT et de l'IIoT (Industrial Internet of Things) sont à juste titre préoccupés par la sécurité, mais il ne doit pas en être ainsi!

Avec un ACME personnalisé émission de l'AC (également appelé CA subordonnée or Sous-CA) de SSL.com, les fournisseurs IoT et IIoT peuvent facilement gérer et automatiser la validation, l'installation, le renouvellement et la révocation de SSL /TLS certificats sur les appareils compatibles ACME. Avec ACME, les clés privées seront générées et stockées en toute sécurité sur l'appareil lui-même, éliminant ainsi le besoin de pratiques de manipulation de clés non sécurisées.

Qu'est-ce que l'ACME et comment peut-il fonctionner avec l'IoT?

Logo ACMEEnvironnement de gestion automatisée des certificats (ACME) est un protocole standard pour la validation automatisée de domaine et l'installation de certificats X.509, documenté dans IETF RFC8555. En tant que norme bien documentée avec de nombreux logiciels open source implémentations client, ACME offre aux fournisseurs IoT un moyen indolore de provisionner automatiquement des périphériques tels que des modems et des routeurs avec des certificats d'entité finale de confiance publique ou privée et de maintenir ces certificats à jour au fil du temps.

SSL.com offre désormais à nos entreprises clientes la possibilité de connecter leurs appareils directement avec un réseau ACME dédié et géré émission de l'AC, offrant les avantages suivants:

  • Validation automatique de domaine et renouvellement de certificat.
  • SSL continu /TLS la couverture réduit les maux de tête administratifs.
  • Augmente la sécurité grâce à une durée de vie plus courte des certificats d'entité finale.
  • Gérer la révocation des certificats
  • Protocole standard établi et bien documenté de l'IETF.
  • Confiance publique ou privée disponible.

Comment ACME fonctionne

Lorsqu'un appareil IoT compatible ACME est connecté à Internet et doit demander l'émission ou le renouvellement d'un certificat, le logiciel client ACME intégré génère une paire de clés cryptographiques et demande de signature de certificat (CSR) sur l'appareil. le CSR est envoyé à une autorité de certification émettrice soumise à des restrictions techniques, qui retourne un certificat signé. Le client ACME gère ensuite l'installation du certificat.

Diagramme ACME

Le forum CA / Browser Exigences de base définir une Certificat CA techniquement contraint as

Un certificat d'autorité de certification subordonnée qui utilise une combinaison de paramètres d'utilisation de clé étendue et de paramètres de contrainte de nom pour limiter la portée dans laquelle le certificat d'autorité de certification subordonnée peut émettre des certificats d'abonné ou des certificats d'autorité de certification subordonnée supplémentaires.

Par exemple, une autorité de certification émettrice hébergée pourrait être techniquement contrainte d'émettre le SSL /TLS certificats pour un ensemble restreint de noms de domaine appartenant au fournisseur IoT pour une utilisation sur ses routeurs sans fil. Le routeur demanderait alors un certificat signé associant un nom de domaine comme config.company.com à l'adresse IP du routeur sur son réseau local. Le certificat permet aux utilisateurs d'établir des connexions HTTPS avec le routeur avec cette URL plutôt que d'avoir à entrer une adresse IP (par exemple 192.168.1.1). Plus important pour la sécurité, une clé privée unique est générée et stockée en toute sécurité sur chaque appareil et peut être remplacée à tout moment.

Grâce à l'intégration transparente d'ACME, il n'est plus nécessaire de prendre des raccourcis sur la sécurité IoT pour la commodité de l'utilisateur final et de l'administration. Contactez nous Sales@SSL.com aujourd'hui et découvrez comment nous pouvons vous aider à démarrer avec une autorité de certification émettrice ACME personnalisée pour vos appareils IoT.

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.