Sophos Firewall v21 ajoute la prise en charge des certificats Let’s Encrypt dans de nombreuses zones du pare-feu.
Let’s Encrypt est une autorité de certification ouverte à but non lucratif gérée par l’ISRG (Internet Research Group) et qui fournit gratuitement des certificats X.509 pour le chiffrement TLS. Let’s Encrypt rend les certificats gratuits et faciles d’utilisation, mais présente l’inconvénient de n’être valide que pendant 90 jours. Cette contrainte signifie qu’ils nécessitent une maintenance plus fréquente que les autres certificats, qui ont souvent une durée de validité de 12, 24 ou 36 mois. Heureusement, Sophos Firewall aide à résoudre ce problème grâce à la prise en charge du renouvellement automatique 30 jours avant l’expiration.
Les certificats Let’s Encrypt sont pris en charge pour une large gamme de services de pare-feu :
- Console d’administration Web
- Pare-feu d’application Web (WAF)
- Messagerie SMTP TLS
- Pages de connexion Hotspot
- Portails de type : Utilisateur, Captif, VPN et SPX
Les certificats Let’s Encrypt ne sont pas pris en charge pour le VPN d’accès à distance, le VPN de site à site ou le service d’authentification SSO des Chromebook.
Regardez cette courte vidéo de démonstration pour découvrir son fonctionnement et comment le configurer :
Pour obtenir plus d’informations, consultez la documentation en ligne.
Commencez à profiter de cette nouvelle fonctionnalité proposée par Sophos Firewall v21 en participant au programme d’accès anticipé (EAP). Inscrivez-vous au programme en cliquant sur le lien présent dans votre messagerie afin de télécharger le package de mise à jour du firmware et ensuite installez-le sur votre produit Sophos Firewall.