Précédent
-
Solutions
Précédent
Confiance numérique pour :
IT d’entreprise, PKI et identités
Code et logiciels
Documents et signature
IoT et appareils connectés
Centralisez la gestion de la PKI et des risques liés aux certificats
- Acheter
-
Éclairages
Précédent
Digital Trust pour le monde réel
Découvrez comment DigiCert et ses partenaires actionnent les leviers de la confiance numérique pour résoudre des problèmes concrets
Synthèse
À l’heure où les entreprises du monde entier avancent à marche plus ou moins forcée vers la digitalisation de leurs processus, workflows et fonctions métiers, les enseignements tirés des débuts d’Internet pourraient les éclairer sur leurs chances de réussite. Découvrez comment la confiance numérique peut faire ou défaire votre stratégie et comment une solution inadaptée risque de vous conduire à l’échec en moins de trois ans.
Rapport de l'Institut Ponemon
Découvrez ce que notre étude mondiale post-quantique a révélé sur la position du monde dans la course à la préparation à l'informatique quantique.
EN SAVOIR PLUS >
-
Partenaires
Précédent
DES PARTENARIATS PERMETTANT D'INSTAURER LA CONFIANCE NUMÉRIQUE DANS LE MONDE ENTIER AVEC :
- Entreprises
- PME et ETI
- Pouvoirs publics
- Alliances technologiques
- Cloud Service Providers
UN PARTENARIAT FONDÉ SUR LA CONFIANCE
Les solutions de confiance numérique créent de nouvelles opportunités pour Acmetek
UN PARTENARIAT FONDÉ SUR LA CONFIANCE
VISIONNER LE REPLAY - Support
- Nous contacter
- Langue
Certificats et confiance publique
Qu’entend-on par logs CT ?
Qu’entend-on par logs CT ?
Les logs CT sont des enregistrements publiquement vérifiables de l’émission de certificats TLS/SSL par chaque autorité de certification (AC). En 2013, DigiCert a été la première AC à créer un log CT accepté par Google.
Qu’est-ce que la surveillance des logs CT ?
La surveillance des logs CT permet de tracer tous les certificats publics émis pour le(s) domaine(s) d’une organisation. Objectif : s’assurer qu’ils sont authentiques, légitimes et qu’ils n’ont pas été compromis par des cybercriminels. Les organisations peuvent ainsi être informées de toute tentative d’usurpation de leur site web. De plus, les logs CT tiennent les autorités de certification pour responsables des certificats qu’elles émettent. DigiCert a été la première AC à publier des logs CT.
Articles connexes :
https://docs.digicert.com/manage-certificates/logging-public-ssl-tls-certificates-to-public-ct/
https://docs.digicert.com/certificate-tools/ct-log-monitoring-service/
https://dev.digicert.com/services-api/ct-log-monitoring-api/
Quelles sont les politiques CT des navigateurs ?
Les navigateurs incluent les politiques CT suivantes :
- Apple Safari – Depuis le 15 octobre 2018, Apple exige des AC d’enregistrer tous les certificats TLS/SSL (EV, OV et DV).
- Google Chrome – Depuis avril 2018, Google exige des AC d’enregistrer tous les certificats TLS/SSL (EV, OV et DV).
- Firefox – Pas de politiques mises en place pour ce navigateur.
Articles connexes :
https://www.digicert.com/fr/faq/certificate-transparency/overview
Pourquoi les logs CT sont-ils importants ?
Les logs CT sont importants parce qu’ils permettent aux propriétaires de sites web de suivre tous les certificats publics émis pour leur(s) domaine(s) et d’empêcher toute prise de contrôle illicite par des cybercriminels. Les logs CT renforcent l’écosystème des certificats TLS/SSL en créant des enregistrements publiquement vérifiables de l’émission des certificats. Depuis 2015, Google exige des AC d’enregistrer les certificats EV (validation étendue) dans des logs CT publics. Depuis avril 2018, les AC doivent également enregistrer les certificats de validation d’organisation (OV) et de validation de domaine (DV) dans des logs CT publics.
Dans quelle mesure les logs CT renforcent-ils la confiance publique ?
Les logs CT renforcent la confiance publique puisqu’ils attestent tous les certificats publics émis par des autorités de certification spécifiques. Autrement dit, ils renforcent l’écosystème des certificats TLS/SSL en créant des enregistrements publiquement vérifiables de l’émission des certificats.
-
Le fournisseur mondial de confiance pour les solutions TLS/SSL, PKI, IoT et de signature à haute assurance.
-
-
© 2024 DigiCert, Inc. Tous droits réservés.
Informations juridiques Audits WebTrust Conditions d’utilisation Politique de confidentialité Accessibilité Paramètres de cookies