Qu’est-ce qui différencie une PKI privée d’une PKI publique ?
Les PKI privées permettent de chiffrer les données et communications sur les serveurs et systèmes internes de l’entreprise, via une autorité de certification (AC) interne qui émet des certificats TLS/SSL privés. Les organisations choisissant de recourir à une PKI privée doivent se charger de la conception, du développement de l’implémentation et de la maintenance des systèmes qui la sous-tendent. Une tâche coûteuse, complexe et chronophage. De même, les certificats SSL privés sont émis à partir de certificats racines ou intermédiaires privés et dédiés, dont la sécurisation peut coûter très cher aux entreprises. Le budget de déploiement d’une PKI privée inclut les postes suivants :
- Matériel, logiciels et licences
- Expertise PKI
- Formation
- Politique de certification (CP)/déclaration des pratiques de certification (CPS)
- Audits de validation de la politique de certification
- Test de vulnérabilité
La solution de PKI privée de DigiCert est idéale pour les entreprises qui souhaitent s’attacher les conseils et le savoir-faire d’une équipe expérimentée afin de garantir la sécurité de leurs systèmes internes. Nos services vous permettent de créer votre certificat racine et de le sécuriser au même niveau que les certificats racines publics. Vous pouvez également visualiser votre certificat intermédiaire, ses propriétés, le type de certificats qu’il peut émettre ainsi que le nom apparaissant sur ces nouveaux certificats.
Comme leur nom l’indique, les PKI publiques émettent quant à elles des certificats numériques pour des domaines ou serveurs web publics. Ces certificats, aussi appelés TLS/SLL, peuvent être consultés et enregistrés publiquement. Ils sont utilisés pour les sites Internet, les e-mails, la signature de document ou de code, etc.
Liens connexes :
