Objets connectés : sécurisation, mise à jour, suivi et contrôle à grande échelle
- Confiance numérique pour :
- IT d’entreprise, PKI et identités
- Sites web et serveurs
- Code et logiciels
- Documents et signature
- IoT et appareils connectés
Centralisez la gestion de la PKI et des risques liés aux certificats
Centralisez la gestion de la PKI et des risques liés aux certificats
Pour une gestion plus efficace du cycle de vie des certificats
Signature continue pour le pipeline CI/CD &et le DevOps
Signature sécurisée, flexible et intégrale
Confiance du matériel à l’opérationnel
Sécurité des appareils sans compromis
Développement applicatif rapide et sécurisé
Guide 2022 des bonnes pratiques TLS/SSL
Guide 2022 des bonnes pratiques TLS/SSL
WEBINAIRE
Maîtriser la prolifération des identités, des appareils et des certificats
Les clés d’une politique de signature que les DevOps appliqueront vraiment
Signature de documents : tour d’horizon complet de la gestion et de la réglementation
Objets connectés : sécurisation, mise à jour, suivi et contrôle à grande échelle
Objets connectés : sécurisation, mise à jour, suivi et contrôle à grande échelle
Objets connectés : sécurisation, mise à jour, suivi et contrôle à grande échelle
Le Guide 2022 des bonnes pratiques vous livre les clés d’une gestion optimale des meilleurs certificats du marché
- Certificats DigiCert TLS/SSL
- DigiCert Smart Seal ACHETER
- Certificats VMC (Verified Mark Certificate) ACHETER
- Certificats qualifiés dans l’UE (PSCQ) POSTURE
- Certificats DSP2 APPRENDRE
- Certificats de signature de code ACHETER
- Certificats S/MIME pour e-mail ACHETER
- Certificats de signature de documents ACHETER
Comparez les certificats de confiance par excellence :
Une solution puissante et tout-en-un pour la sécurité des sites web
- Validation et assistance prioritaires
- Service d’analyses anti-malware
- Détection des vulnérabilités et analyse de conformité PCI
- Suivi continu des logs CT
- Sceau DigiCert Smart Seal
- Garantie incomparable
Le choix des entreprises « digital-first »
- Validation et assistance prioritaires
- Analyse antimalware
- DigiCert Smart Seal
- Garantie incomparable
Des certificats essentiels qui allient sécurité et flexibilité
- Support de premier plan
- Compatibilité avec 99 % des navigateurs
- Disponibles en OV et EV
- DigiCert Basic Seal
Flexibles, efficaces et faciles à ajouter
- Disponibles pour tous les certificats OV DigiCert
- Sécurisation du domaine principal
- Sécurisation d’un nombre illimité de sous-domaines
Domaines multiples. Options flexibles.
- Disponibles pour tous les certificats OV et EV DigiCert
- Jusqu’à 250 sous-domaines sécurisés
- Certificat UCC (Unified Communications Certificate)
- Certificat SAN (Subject Alternative Name)
Le sceau de confiance le plus en pointe du marché
- Garantie de confiance pour les clients
- Hausse du taux de conversion
- Plébiscité par 83 % des cyberconsommateurs
- Nommé « sceau le plus avancé » par les cyberconsommateurs
Envoyez des e-mails qui inspirent confiance à vos clients
- Réduction du risque d’exposition aux attaques de phishing avec DMARC
- Vérification visuelle dans la boîte de réception
- Hausse du taux d’ouverture des campagnes d’emailing
Services de confiance qualifiés et conformes à la réglementation UE
Cryptographie post-quantique : c’est maintenant qu’il faut se préparer
- Disponibles uniquement avec les certificats Secure Site Pro
- Évaluation de l’état de préparation au chiffrement post-quantique
- Certificats hybrides prêts pour le post-quantique
- Documentation complète disponible
Cap sur la conformité DSP2
- DigiCert est un prestataire de services de confiance qualifié (PSCQ) dans l’UE
- Certificats TLS/SSL qualifiés
- Certificats e-Seal et QSealC
Protégez vos logiciels avec la signature de code
- Protection de votre propriété intellectuelle
- Disponibles en OV ou EV
- Horodatage et protection des clés en option
- Support pour modules de sécurité matériels (HSM)
Protégez votre entreprise grâce aux certificats clients
- Chiffrement des e-mails avec S/MIME
- Authentification à deux facteurs
- Gestion de l’accès aux ressources réseau
Signature de documents de confiance pour les principaux workflows
- Identités juridiquement contraignantes
- Confiance planétaire
- Certificats pour organisations et individus
Le Guide 2022 des bonnes pratiques vous livre les clés d’une gestion optimale des meilleurs certificats du marché
Les nouvelles bonnes pratiques pour une gestion optimale des meilleurs certificats du marché
Découvrez la checklist qui a permis à des milliers d’entreprises d’améliorer la gestion de leurs certificats
Découvrez la checklist qui a permis à des milliers d’entreprises d’améliorer la gestion de leurs certificats
Téléchargez le guide 2022 des bonnes pratiques TLS/SSL
Téléchargez le guide 2022 des bonnes pratiques TLS/SSL
Le sceau DigiCert Smart Seal, pari gagnant sur tout le parcours client
Découvrez pourquoi les certificats VMC s’imposent comme le triple allié de l’IT, de la gestion des risques et du marketing
Le seul prestataire de services de confiance qualifié (PSCQ) à conjuguer envergure mondiale et expertise locale
Consultez la documentation sur les outils PQC
Les clés d’une mise en conformité DSP2
Renforcez la confiance grâce à une gestion des signatures, des clés et des politiques à grande échelle
WEBINAIRE
Maîtriser la prolifération des identités, des appareils et des certificats
Signature de documents : tour d’horizon complet de la gestion et de la réglementation
WEBINAIRE
Maîtriser la prolifération des identités, des appareils et des certificats
-
Digital Trust pour le monde réel
Découvrez comment DigiCert et ses partenaires actionnent les leviers de la confiance numérique pour résoudre des problèmes concrets
- Laboratoires DigiCert
- Les quatre piliers de la confiance numérique
- Plaidoyer en faveur de la conformité
- Zero Trust: Critical to Digital Trust
Synthèse
À l’heure où les entreprises du monde entier avancent à marche plus ou moins forcée vers la digitalisation de leurs processus, workflows et fonctions métiers, les enseignements tirés des débuts d’Internet pourraient les éclairer sur leurs chances de réussite. Découvrez comment la confiance numérique peut faire ou défaire votre stratégie et comment une solution inadaptée risque de vous conduire à l’échec en moins de trois ans.
Rapport de l'Institut Ponemon
Découvrez ce que notre étude mondiale post-quantique a révélé sur la position du monde dans la course à la préparation à l'informatique quantique.
EN SAVOIR PLUS >
UN PARTENARIAT FONDÉ SUR LA CONFIANCE
DES PARTENARIATS PERMETTANT D'INSTAURER LA CONFIANCE NUMÉRIQUE DANS LE MONDE ENTIER AVEC :
- Entreprises
- PME et ETI
- Pouvoirs publics
- Alliances technologiques
- Cloud Service Providers
UN PARTENARIAT FONDÉ SUR LA CONFIANCE
Les solutions de confiance numérique créent de nouvelles opportunités pour Acmetek
CONTACTEZ NOTRE ÉQUIPE SUPPORT
- Support
- Ressources
- Outils
CONTACTEZ NOTRE ÉQUIPE SUPPORT
(numéro gratuit au Canada et aux États-Unis)
Qu'est-ce qu'un certificat SSL ?
Découvrez le protocole SSL (Secure Sockets Layer), le fonctionnement des certificats SSL et pourquoi ils sont essentiels à la sécurité Internet.
Certificat SSL: définition et fonctionnement
Les certificats SSL créent une connexion chiffrée et inspirent confiance.
Pour une entreprise en ligne, il est essentiel de créer un environnement sûr dans lequel les prospects se sentent en confiance pour réaliser des achats. En établissant une connexion sécurisée, les certificats SSL posent les bases de cette confiance. Pour rassurer les internautes, les navigateurs affichent des marques visuelles de sécurité, ou indicateurs EV – allant d'un cadenas vert à une barre d'adresse contenant le nom de l'entreprise.
Les certificats SSL contiennent une paire de clés: l'une publique, l'autre privée. Ensemble, ces clés aident à établir une connexion chiffrée. Les certificats contiennent également un « sujet », qui n'est rien d'autre que l'identité du propriétaire du certificat/site web.
Pour obtenir un certificat, vous devez créer une requête de signature de certificat (CSR) sur votre serveur. Ainsi, vous générerez une clé publique et une clé privée sur ce serveur. Le fichier de données CSR que vous envoyez à l'émetteur de certificats SSL (aussi appelé Autorité de certification ou AC) contient la clé publique. L'AC utilise ensuite ce fichier pour créer une structure de données correspondant à votre clé privée sans la compromettre. En d'autres termes, elle n'a jamais accès à cette clé privée.
Une fois le certificat SSL délivré, vous devez l'installer sur votre serveur. Vous devez également installer un certificat intermédiaire qui rattache votre certificat SSL au certificat racine de votre AC afin d'établir son authenticité. La façon d'installer et de tester votre certificat variera en fonction de votre serveur.
Le schéma ci-dessous illustre la chaîne de certificats. Cette chaîne rattache votre certificat serveur au certificat racine de l'AC (ici DigiCert) par le biais d'un certificat intermédiaire.
Surtout, votre certificat SSL doit être signé numériquement par une AC de confiance comme DigiCert. Si n'importe qui peut créer un certificat, les navigateurs ne reconnaissent que les certificats de confiance—émis par une organisation figurant sur la liste des AC de confiance. Ils contiennent une liste préinstallée de ces Autorités de certification, appelée magasin de certificats racines de confiance. Pour figurer sur cette liste et ainsi devenir une AC de confiance, une entreprise doit respecter les normes de sécurité et d'authentification des navigateurs et prouver sa conformité par un audit.
Un certificat SSL émis par une AC pour une organisation et son domaine/site web confirme qu'un tiers de confiance a authentifié cette organisation. Puisque le navigateur reconnaît cette AC, il reconnaît également l'identité de l'organisation concernée. Il informe donc les internautes que le site web est sécurisé, ce qui leur permet de visiter le site voire de saisir des données confidentielles en toute sérénité.
Qu'est-ce que SSL (Secure Sockets Layer)?
Le SSL (Secure Sockets Layer) désigne une technologie de sécurité standard qui établit une connexion chiffrée entre un serveur et un client—généralement entre un serveur web (site web) et un navigateur, ou un serveur et un client de messagerie (par ex., Outlook). Ce terme est plus répandu que « TLS » (Transport Layer Security), son successeur.
Le SSL permet de transmettre de façon sécurisée des informations sensibles comme des numéros de carte bancaire, des numéros de sécurité sociale et des identifiants. En principe, les données échangées entre un navigateur et un serveur web sont en texte clair. Si un attaquant parvient à intercepter ces données, il peut donc les voir et les utiliser.
Techniquement parlant, le SSL est un protocole de sécurité. Les protocoles décrivent la manière d'utiliser des algorithmes. Dans ce cas, le protocole SSL détermine les variables du chiffrement de la liaison et des données transmises.
Tous les navigateurs peuvent interagir avec des serveurs web sécurisés à l'aide du protocole SSL. Toutefois, le navigateur et le serveur ont besoin d'un certificat SSL pour établir une connexion sécurisée.
Chaque jour, le SSL sécurise des millions de données des internautes, en particulier lors de transactions en ligne ou de la transmission d'informations confidentielles. Aujourd'hui, les internautes font le lien entre leur sécurité en ligne et l'icône du cadenas des sites web équipés d'un certificat SSL ou la barre d'adresse verte de ceux équipés d'un certificat SSL EV. Les sites web sécurisés par SSL ont également une adresse commençant par le préfixe « https » au lieu de « http ».
Envie d'approfondir le sujet? Découvrez la cryptographie SSL.
Connexion sécurisée par SSL: principe de fonctionnement
Lorsqu'un navigateur tente d'accéder à un site web sécurisé par SSL, ce navigateur et le serveur web concerné établissent une connexion SSL à l'aide d'un processus baptisé « négociation SSL » (SSL handshake), illustré par le schéma ci-dessous. Cette négociation SSL est instantanée et invisible pour l'utilisateur.
Pour établir une connexion SSL, trois clés sont nécessaires: l'une publique, l'autre privée, ainsi qu'une clé de session. Toutes les données chiffrées à l'aide de la clé publique ne peuvent être déchiffrées qu'avec la clé privée, et inversement. Parce que le chiffrement et le déchiffrement mobilisent une puissance de calcul non négligeable, les clés publique et privée ne sont utilisées que lors de la négociation SSL, pour créer une clé de session symétrique. Une fois la connexion sécurisée établie, la clé de session sert à chiffrer toutes les données transmises.
- Le navigateur se connecte à un serveur web (site web) sécurisé par SSL (HTTPS). Il demande au serveur de s'identifier.
- Le serveur transmet une copie de son certificat SSL, y compris sa clé publique.
- Le navigateur vérifie que la racine du certificat figure bien dans sa liste d'AC de confiance et que le certificat n'a ni expiré ni été révoqué. Il s'assure que son nom commun correspond au site web auquel il se connecte. Si le navigateur reconnaît le certificat, il crée, chiffre et renvoie une clé de session symétrique à l'aide de la clé publique du serveur.
- Le serveur déchiffre la clé de session symétrique à l'aide de sa clé privée et renvoie un accusé de réception chiffré avec cette clé de session pour démarrer la session chiffrée.
- Par la suite, le serveur et le navigateur chiffrent toutes les données transmises avec la clé de session.
Certificat SSL ou TLS?
Le protocole SSL a toujours servi à chiffrer et à sécuriser les transmissions de données. Chaque fois qu'une nouvelle version plus sûre était publiée, seul le numéro de version changeait (par ex., SSLv2.0). Toutefois, lorsque le temps est venu de mettre à jour SSLv3.0, au lieu d'appeler la nouvelle version SSLv4.0, le protocole a été rebaptisé TLSv1.0. Nous utilisons actuellement TLSv1.3.
Puisque « SSL » reste le terme le plus connu et le plus répandu, DigiCert utilise « TLS/SSL » lorsqu'il fait référence aux certificats ou aux modes sécurisés de transmission de données. Quand vous achetez un certificat DigiCert SSL (SSL Standard, SSL EV, etc.), vous recevez un certificat TLS (RSA ou ECC).
À chaque cas d'usage, son certificat TLS/SSL
Cas d'usage
Blogs et sites d'information
Les sites web qui ne collectent pas de données sensibles ou de paiement – même les blogs – ont besoin du protocole HTTPS pour garantir la confidentialité des activités des internautes.
Formulaires et fenêtres de connexion
Le TLS/SSL chiffre et protège les noms d'utilisateurs et les mots de passe, ainsi que les formulaires de transmission d'images, de documents et de données personnelles.
Pages de paiement
Les internautes seront plus enclins à acheter sur votre site si votre page de paiement (et donc leur numéro de carte bancaire) est sécurisée.
Type de certificats TLS/SSL recommandé
Certificats TLS/SSL de validation d'organisation (OV) – Niveau d'authentification élevé et vérifications poussées de l'organisation.
Certificats TLS/SSL de validation d'organisation (OV) – Niveau d'authentification élevé et vérifications poussées de l'organisation.
Certificats TLS/SSL de validation étendue (EV) – Niveau d'authentification le plus élevé et vérifications les plus poussées du marché.
Produits DigiCert
-
Le fournisseur mondial de confiance pour les solutions TLS/SSL, PKI, IoT et de signature à haute assurance.
-
-
© 2024 DigiCert, Inc. Tous droits réservés.
Informations juridiques Audits WebTrust Conditions d’utilisation Politique de confidentialité Accessibilité Paramètres de cookies