Objets connectés : sécurisation, mise à jour, suivi et contrôle à grande échelle
- Confiance numérique pour :
- IT d’entreprise, PKI et identités
- Sites web et serveurs
- Code et logiciels
- Documents et signature
- IoT et appareils connectés
Centralisez la gestion de la PKI et des risques liés aux certificats
Centralisez la gestion de la PKI et des risques liés aux certificats
Pour une gestion plus efficace du cycle de vie des certificats
Signature continue pour le pipeline CI/CD &et le DevOps
Signature sécurisée, flexible et intégrale
Confiance du matériel à l’opérationnel
Sécurité des appareils sans compromis
Développement applicatif rapide et sécurisé
Guide 2022 des bonnes pratiques TLS/SSL
Guide 2022 des bonnes pratiques TLS/SSL
WEBINAIRE
Maîtriser la prolifération des identités, des appareils et des certificats
Les clés d’une politique de signature que les DevOps appliqueront vraiment
Signature de documents : tour d’horizon complet de la gestion et de la réglementation
Objets connectés : sécurisation, mise à jour, suivi et contrôle à grande échelle
Objets connectés : sécurisation, mise à jour, suivi et contrôle à grande échelle
Objets connectés : sécurisation, mise à jour, suivi et contrôle à grande échelle
Le Guide 2022 des bonnes pratiques vous livre les clés d’une gestion optimale des meilleurs certificats du marché
- Certificats DigiCert TLS/SSL
- DigiCert Smart Seal ACHETER
- Certificats VMC (Verified Mark Certificate) ACHETER
- Certificats qualifiés dans l’UE (PSCQ) POSTURE
- Certificats DSP2 APPRENDRE
- Certificats de signature de code ACHETER
- Certificats S/MIME pour e-mail ACHETER
- Certificats de signature de documents ACHETER
Comparez les certificats de confiance par excellence :
Une solution puissante et tout-en-un pour la sécurité des sites web
- Validation et assistance prioritaires
- Service d’analyses anti-malware
- Détection des vulnérabilités et analyse de conformité PCI
- Suivi continu des logs CT
- Sceau DigiCert Smart Seal
- Garantie incomparable
Le choix des entreprises « digital-first »
- Validation et assistance prioritaires
- Analyse antimalware
- DigiCert Smart Seal
- Garantie incomparable
Des certificats essentiels qui allient sécurité et flexibilité
- Support de premier plan
- Compatibilité avec 99 % des navigateurs
- Disponibles en OV et EV
- DigiCert Basic Seal
Flexibles, efficaces et faciles à ajouter
- Disponibles pour tous les certificats OV DigiCert
- Sécurisation du domaine principal
- Sécurisation d’un nombre illimité de sous-domaines
Domaines multiples. Options flexibles.
- Disponibles pour tous les certificats OV et EV DigiCert
- Jusqu’à 250 sous-domaines sécurisés
- Certificat UCC (Unified Communications Certificate)
- Certificat SAN (Subject Alternative Name)
Le sceau de confiance le plus en pointe du marché
- Garantie de confiance pour les clients
- Hausse du taux de conversion
- Plébiscité par 83 % des cyberconsommateurs
- Nommé « sceau le plus avancé » par les cyberconsommateurs
Envoyez des e-mails qui inspirent confiance à vos clients
- Réduction du risque d’exposition aux attaques de phishing avec DMARC
- Vérification visuelle dans la boîte de réception
- Hausse du taux d’ouverture des campagnes d’emailing
Services de confiance qualifiés et conformes à la réglementation UE
Cryptographie post-quantique : c’est maintenant qu’il faut se préparer
- Disponibles uniquement avec les certificats Secure Site Pro
- Évaluation de l’état de préparation au chiffrement post-quantique
- Certificats hybrides prêts pour le post-quantique
- Documentation complète disponible
Cap sur la conformité DSP2
- DigiCert est un prestataire de services de confiance qualifié (PSCQ) dans l’UE
- Certificats TLS/SSL qualifiés
- Certificats e-Seal et QSealC
Protégez vos logiciels avec la signature de code
- Protection de votre propriété intellectuelle
- Disponibles en OV ou EV
- Horodatage et protection des clés en option
- Support pour modules de sécurité matériels (HSM)
Protégez votre entreprise grâce aux certificats clients
- Chiffrement des e-mails avec S/MIME
- Authentification à deux facteurs
- Gestion de l’accès aux ressources réseau
Signature de documents de confiance pour les principaux workflows
- Identités juridiquement contraignantes
- Confiance planétaire
- Certificats pour organisations et individus
Le Guide 2022 des bonnes pratiques vous livre les clés d’une gestion optimale des meilleurs certificats du marché
Les nouvelles bonnes pratiques pour une gestion optimale des meilleurs certificats du marché
Découvrez la checklist qui a permis à des milliers d’entreprises d’améliorer la gestion de leurs certificats
Découvrez la checklist qui a permis à des milliers d’entreprises d’améliorer la gestion de leurs certificats
Téléchargez le guide 2022 des bonnes pratiques TLS/SSL
Téléchargez le guide 2022 des bonnes pratiques TLS/SSL
Le sceau DigiCert Smart Seal, pari gagnant sur tout le parcours client
Découvrez pourquoi les certificats VMC s’imposent comme le triple allié de l’IT, de la gestion des risques et du marketing
Le seul prestataire de services de confiance qualifié (PSCQ) à conjuguer envergure mondiale et expertise locale
Consultez la documentation sur les outils PQC
Les clés d’une mise en conformité DSP2
Renforcez la confiance grâce à une gestion des signatures, des clés et des politiques à grande échelle
WEBINAIRE
Maîtriser la prolifération des identités, des appareils et des certificats
Signature de documents : tour d’horizon complet de la gestion et de la réglementation
WEBINAIRE
Maîtriser la prolifération des identités, des appareils et des certificats
-
Digital Trust pour le monde réel
Découvrez comment DigiCert et ses partenaires actionnent les leviers de la confiance numérique pour résoudre des problèmes concrets
- Laboratoires DigiCert
- Les quatre piliers de la confiance numérique
- Plaidoyer en faveur de la conformité
- Zero Trust: Critical to Digital Trust
Synthèse
À l’heure où les entreprises du monde entier avancent à marche plus ou moins forcée vers la digitalisation de leurs processus, workflows et fonctions métiers, les enseignements tirés des débuts d’Internet pourraient les éclairer sur leurs chances de réussite. Découvrez comment la confiance numérique peut faire ou défaire votre stratégie et comment une solution inadaptée risque de vous conduire à l’échec en moins de trois ans.
Rapport de l'Institut Ponemon
Découvrez ce que notre étude mondiale post-quantique a révélé sur la position du monde dans la course à la préparation à l'informatique quantique.
EN SAVOIR PLUS >
UN PARTENARIAT FONDÉ SUR LA CONFIANCE
DES PARTENARIATS PERMETTANT D'INSTAURER LA CONFIANCE NUMÉRIQUE DANS LE MONDE ENTIER AVEC :
- Entreprises
- PME et ETI
- Pouvoirs publics
- Alliances technologiques
- Cloud Service Providers
UN PARTENARIAT FONDÉ SUR LA CONFIANCE
Les solutions de confiance numérique créent de nouvelles opportunités pour Acmetek
CONTACTEZ NOTRE ÉQUIPE SUPPORT
- Support
- Ressources
- Outils
CONTACTEZ NOTRE ÉQUIPE SUPPORT
(numéro gratuit au Canada et aux États-Unis)
Qu'est-ce que SSL, TLS et HTTPS ?
Comment renforcent-ils la confiance dans les sites web ? Et comment voir au-delà du cadenas pour savoir qui se cache derrière le site web.
TLS/SSL
Qu'est-ce que SSL et quel est son intérêt?
Les certificats SSL (Secure Sockets Layer), aussi appelés certificats numériques, établissent une connexion chiffrée entre un navigateur ou l'ordinateur d'un utilisateur et un serveur ou un site web.
SSL: Secure Sockets Layer
Le SSL est une technologie standard de sécurisation des connexions Internet par le chiffrement des données transitant entre un navigateur et un site web (ou entre deux serveurs). Durant leur transfert, les données (personnelles, financières, etc.) sont ainsi protégées des hackers qui ne peuvent ni les voir ni les détourner.
Termes associés
TLS: Transport Layer Security
Le TLS est une version plus récente et plus sécurisée du SSL. Nous continuons d'appeler nos certificats de sécurité « certificats SSL », car c'est le terme le plus connu. En réalité, lorsque vous achetez un certificat SSL chez DigiCert, vous achetez un certificat TLS.
HTTPS: HyperText Protocol Secure
Lorsqu'un site web est sécurisé par un certificat TLS/SSL, son URL commence par la mention HTTPS. Pour connaître les détails du certificat (Autorité de certification ou AC émettrice, raison sociale du propriétaire du site, etc.), les internautes peuvent cliquer sur le cadenas dans la barre d'adresse du navigateur.
Pourquoi choisir un certificat SSL?
La technologie SSL n'est pas qu'une affaire de protection du commerce en ligne: elle sécurise absolument toutes les données qui entrent et sortent de votre site web.
PAGES DE PAIEMENT
Les internautes seront plus enclins à acheter sur votre site si votre page de paiement (et donc leur numéro de carte bancaire) est sécurisée.
FORMULAIRES ET FENÊTRES DE CONNEXION
Le SSL chiffre et protège les noms d'utilisateurs et les mots de passe, ainsi que les formulaires de transmission d'images, de documents et de données personnelles.
BLOGS ET SITES D'INFORMATION
Même les sites qui ne collectent aucune donnée sensible et ne traitent aucune transaction financière doivent garantir la confidentialité de l'activité de leurs visiteurs.
Améliorez votre référencement dans les moteurs de recherche
Depuis 2014, Google remonte les sites équipés d'un certificat SSL dans ses classements. Il affiche ainsi clairement sa volonté de généraliser le HTTPS sur Internet. En 2018, la firme de Mountain View a franchi une nouvelle étape en marquant les sites sans certificat SSL de la mention « non sécurisé » dans son navigateur Chrome.
Le SSL, levier de confiance
Tous les certificats SSL ne se valent pas. En plus du chiffrement des données échangées, DigiCert authentifie l'identité du propriétaire du site détenteur du certificat pour apporter une garantie supplémentaire aux internautes. Trois niveaux de validation sont disponibles:
- Certificats SSL de validation de domaine (DV)
- Il s'agit du certificat SSL de base, uniquement indiqué pour les serveurs de test et les liens internes. Pour obtenir un certificat, le demandeur doit prouver qu'il est bien le propriétaire du nom de domaine.
- Certificats SSL de validation d'organisation (OV)
- Réservés uniquement aux entreprises et autres formes d'organisation, ces certificats servent à sécuriser les pages publiques qui collectent les données personnelles des internautes. Pour obtenir un certificat, le demandeur doit prouver qu'il est bien le propriétaire du nom de domaine et que l'entreprise est une entité juridique figurant au registre du commerce.
- Certificats SSL de validation étendue (EV)
- Également destinés aux entreprises et autres formes d'organisation, ces certificats offrent une garantie supplémentaire de protection des données personnelles et financières des internautes. Le SSL EV inclut les deux niveaux de validation de certificat DV et OV, avec en plus des vérifications complémentaires concernant l'entreprise. Une fois le certificat obtenu et installé, les internautes peuvent en consulter les détails en cliquant sur le cadenas dans la barre d'adresse. Sur de nombreux navigateurs, la barre d'adresse s'affiche en vert pour renforcer l'effet visuel de sécurité.
Fonctionnement des certificats SSL
Un certificat SSL établit une connexion chiffrée entre un serveur/site web et un navigateur lors d'un processus invisible et instantané appelé négociation SSL (ou « SSL handshake »).
Authentification
Chaque fois qu'un visiteur lance une nouvelle session sur votre site, le serveur s'identifie au moyen d'un certificat SSL, dont la validité est vérifiée par le navigateur du visiteur.
Chiffrement
Votre serveur partage sa clé publique avec le navigateur qui l'utilise pour créer et chiffrer une clé « pre-master ». C'est ce que l'on appelle l'échange de clés.
Déchiffrement
Le serveur déchiffre le pre-master à l'aide de sa clé privée pour établir une connexion chiffrée et sécurisée pendant toute la durée de la session.
Le SSL est-il compatible avec tous les systèmes et appareils?
Pour faire court, oui. Les protocoles TLS/SSL fonctionnent sur tous les principaux systèmes d'exploitation installés sur des appareils récents (ordinateurs, tablettes, smartphones). Pour toute question concernant la compatibilité d'équipements plus anciens, contactez notre équipe de support.
NAVIGATEURS
De la même manière que les sites web sont conçus pour fonctionner sur tous les appareils ou navigateurs, le TLS/SSL est compatible avec tous les grands navigateurs.
SERVEURS
Les certificats SSL sont compatibles avec tous les serveurs. C'est au navigateur de vérifier le niveau de sécurité d'un serveur durant le handshake.
MESSAGERIES
La plupart des fournisseurs de messagerie dans le cloud utilisent le chiffrement SSL. Les entreprises peuvent également installer un certificat SSL sur leurs serveurs de messagerie internes.
Des questions sur les certificats DigiCert SSL Secure Site?
Consultez notre centre d'assistance ou appelez notre équipe de support au: +44 203 788 7741
Glossaire du SSL
#
Chiffrement 256 bits
Procédé de brouillage d'un document électronique au moyen d'un algorithme dont la clé mesure 256 bits. Plus la clé est longue, plus le niveau de sécurité est élevé.
A
Cryptographie asymétrique
Méthode de chiffrement où deux clés sont nécessaires aux processus de chiffrement et de déchiffrement. Dans le monde du TLS et du SSL, on appelle ces clés « publique » et «& privée ».
C
CSR (requête de signature de certificat)
Formulaire de demande de certificat DigiCert lisible par machine et contenant généralement la clé publique et le Distinguished Name (DN) du demandeur.
Autorité de certification (AC)
Entité autorisée à émettre, suspendre, renouveler ou révoquer des certificats dans le cadre d'une déclaration CPS (Certification Practice Statement). Les AC sont identifiables au moyen du DN visible sur tous les certificats et CRL qu'elles ont émis. Toute AC doit faire connaître sa clé publique ou, si elle dépend d'une Autorité de certification primaire, fournir un certificat provenant d'une AC supérieure pour attester de la validité de sa clé. En l'occurrence, DigiCert est une Autorité de certification primaire (PCA).
Suite de chiffrement
Ensemble de protocoles d'échange de clés comprenant les algorithmes MAC, d'authentification et de chiffrement utilisés dans les protocoles SSL.
Nom commun (CN)
Valeur caractéristique dans le Distinguished Name d'un certificat. S'il s'agit d'un certificat SSL, le nom commun est le nom d'hôte DNS du site à sécuriser. S'il s'agit d'un certificat pour éditeurs de logiciels, le nom commun est le nom de l'entreprise.
Erreur de connexion
Lorsqu'un site web présente des problèmes de sécurité, les utilisateurs qui tentent d'y accéder sont avertis du caractère non sécurisé de la connexion.
D
Certificats SSL de validation de domaine
Niveau de sécurité SSL de base. Seul le nom de domaine est validé avant l'émission d'un certificat.
E
Cryptographie sur courbes elliptiques (ECC)
Création de paires de clés publique/privée à l'aide d'un algorithme se basant sur les points d’une courbe. Ce type de chiffrement est extrêmement difficile à percer par force brute, une méthode souvent employée par les hackers. Il offre ainsi une alternative plus rapide et moins impactante que le chiffrement RSA.
Chiffrement
Transformation de données lisibles (texte clair) en données inintelligibles (texte chiffré), de manière à rendre impossible la récupération du texte original (chiffrement à sens unique), ou impossible à récupérer sans la bonne clé (chiffrement à double sens).
Certificats SSL de validation étendue (EV)
Le niveau de sécurité le plus élevé en matière de certificats. L'émission du certificat est soumise à la validation du domaine et à un processus d'authentification draconien de l'entreprise.
K
Échange de clés
Établissement d'un pre-master secret entre un serveur et un utilisateur à l'ouverture d'une nouvelle session.
M
Master secret
Matériel de base pour la génération de clés de chiffrement, de secrets MAC et de vecteurs d'initialisation.
Message Authentication Code (MAC)
Fonction de hachage à sens unique basée sur un message et une clé secrète.
O
Certificats SSL de validation d'organisation (OV)
Pour obtenir un certificat SSL OV, le demandeur doit prouver qu'il est bien le propriétaire du domaine et que l'entreprise existe en tant qu'entité juridique.
P
Pre-master secret
Matériel de base pour la dérivation des masters secrets.
PKI (Infrastructure à clés publiques)
C'est à la fois l'architecture, l'entité, les techniques, les pratiques et les procédures sur lesquelles reposent l'implémentation et les opérations d'un système cryptographique à clés publiques. Il s'agit d'un ensemble de systèmes qui sous-tendent la cryptographie à clés publiques et d'éventuels services connexes.
S
Serveur sécurisé
Serveur utilisant le TLS ou le SSL pour protéger des pages web hébergées. Lorsqu'un internaute se connecte à un serveur sécurisé, ce dernier s'authentifie auprès de lui. Les données de l'utilisateur sont chiffrées par le protocole SSL de son navigateur, avant d'être transmises par Internet et déchiffrées par le site de destination (que lui seul est en mesure de déchiffrer).
Certificats SSL SAN (Subject Alternative Name)
Certificats SSL conçus pour sécuriser plusieurs domaines à la fois.
SSL
Abréviation de « Secure Socket Layer ». Protocole pour serveurs et navigateurs permettant l'authentification, le chiffrement et le déchiffrement de données transitant par Internet.
Certificat SSL
Certificat qui permet l'authentification d'un serveur vis-à-vis d'un utilisateur et le chiffrement des données transitant entre le serveur et ce même utilisateur.
Négociation SSL (ou « SSL Handshake »)
Protocole utilisé pour l'ouverture d'une session sécurisée.
Chiffrement symétrique
Méthode de chiffrement dans laquelle la même clé est utilisée durant les processus de chiffrement et de déchiffrement.
T
Transmission Control Protocol (TCP)
L'un des principaux protocoles utilisés sur n'importe quel type de réseau.
W
Certificats SSL Wildcard
Certificats SSL destinés à sécuriser de multiples sous-domaines.
-
Le fournisseur mondial de confiance pour les solutions TLS/SSL, PKI, IoT et de signature à haute assurance.
-
-
© 2024 DigiCert, Inc. Tous droits réservés.
Informations juridiques Audits WebTrust Conditions d’utilisation Politique de confidentialité Accessibilité Paramètres de cookies