-
Univers
-
Ebooks
-
Livres audio
-
Presse
-
Podcasts
-
BD
-
Documents
-
- Cours
- Révisions
- Ressources pédagogiques
- Sciences de l’éducation
- Manuels scolaires
- Langues
- Travaux de classe
- Annales de BEP
- Etudes supérieures
- Maternelle et primaire
- Fiches de lecture
- Orientation scolaire
- Méthodologie
- Corrigés de devoir
- Annales d’examens et concours
- Annales du bac
- Annales du brevet
- Rapports de stage
La lecture à portée de main
Tout savoir sur nos offres
Tout savoir sur nos offres
Description
Sujets
Informations
| Publié par | dufournier |
| Nombre de lectures | 50 |
| Licence : |
En savoir + Paternité, pas d'utilisation commerciale, partage des conditions initiales à l'identique
|
| Langue | Français |
Extrait
LIVRE BLANC GLOBALSIGN
Le Certificat ExtendedSSL de GlobalSign
Sécuriser les données en ligne et renforcer la confiance des clients
LIVRE BLANC GLOBALSIGN
www.globalsign.fr
LIVRE BLANC GLOBALSIGN
SOMMAIRE
INTRODUCTION ............................................................................................................................................. 2
SITES WEB NON SÉCURISÉS : UN FACTEUR DE RISQUE ................ 2
QU'EST-CE QUE LE SSL ET QUEL EST LE RÔLE D'UN CERTIFICAT SSL ? .......................................................... 2
SSL EXTENDED VALIDATION : LE CERTIFICAT QUI FAIT TOUTE LA DIFFÉRENCE ........................................... 2
UNE MARQUE DE CONFIANCE ET DE CRÉDIBILITÉ VISIBLE ........................................... 3
AVANTAGES DU CERTIFICAT EV SSL ............................................. 4
POURQUOI CHOISIR LE CERTIFICAT EXTENDEDSSL DE GLOBALSIGN ? ........................................................ 4
OÙ PEUT-ON SE PROCURER LES CERTIFICATS EXTENDEDSSL DE GLOBALSIGN ? ......................................... 5
BESOIN D'AIDE ? ............................................................................................................ 6
ENVOYER UNE DEMANDE D'ASSISTANCE ..... 6
A PROPOS DE GLOBALSIGN ........................................................................................................................... 6
1
LIVRE BLANC GLOBALSIGN
qu'elles courent. On croit souvent que les pirates ne INTRODUCTION
s'attaquent qu'aux grandes organisations et institutions
financières. Ce serait sous-estimer la gravité des La barre d'adresse verte est aujourd'hui l'une des
problèmes de cybersécurité actuels. L'arnaque de type fonctionnalités Internet les plus courantes. Avec la
« phishing », ou hameçonnage, est l'équivalent virtuel généralisation de son usage et grâce aux campagnes de
d'une imposture. C'est également l'une des méthodes de sensibilisation, les internautes associent désormais la
fraude les plus courantes sur Internet. À tout moment, des couleur verte à la sécurité.
noms d'utilisateur, mots de passe, coordonnées
Reconnaître la barre verte est une chose. En comprendre personnelles ou bancaires, ou des informations privées ou
confidentielles risquent d'être dérobées ou détournées à les tenants et les aboutissants en est une autre. Il est
donc légitime de s'interroger sur la technologie sous- des fins malveillantes. Ainsi, un « arnaqueur » peut tout à
jacente et sur ce qui fait la valeur de cette barre verte. fait créer un faux site Web qui s'apparente au site d'une
organisation bien connue. En invitant les internautes à
Avec l'importance grandissante des sites Web pour les saisir leurs données personnelles, le malfaiteur entend
organisations, qui y voient un moyen d'informer leur ainsi récupérer ces informations à leur insu.
public, de générer des ventes et de proposer d'autres
services en ligne, la sécurité digitale revêt une QU'EST-CE QUE LE SSL ET QUEL EST LE
importance cruciale. C'est aux certificats SSL à validation RÔLE D'UN CERTIFICAT SSL ?
étendue – ou certificats SSL EV pour Extended Validation
– que l'on doit la barre verte. Ces certificats EV SSL Les protocoles SSL (Secure Sockets Layer) et TLS (Transport
crédibilisent un site Web, rassurent les visiteurs sur la Layer Security) sont les protocoles de sécurité les plus
légitimité du site et l'authenticité de l'organisation couramment utilisés aujourd'hui. Ils permettent de
affirmant en être propriétaire. Ils garantissent également sécuriser un canal entre deux machines sur Internet ou un
la sécurité des connexions pour toutes les données réseau interne. L'utilisation du SSL est généralement
envoyées via le navigateur. visible dès lors qu'un navigateur Web doit se connecter de
manière sécurisée à un serveur Web sur Internet, qui, par
En 2011, l'étude de l'Online Trust Alliance indiquait une
essence, n'est pas sécurisé.
augmentation de 7,1 % de l'utilisation des certificats SSL
Extended Validation sur les sites e-commerce et des Un certificat SSL est alors nécessaire pour pouvoir utiliser
établissements bancaires par rapport à 2010 ; le protocole SSL. Ce certificat est un petit fichier de
aujourd'hui 45 % des sites Web de ces secteurs sont données qui associe de manière numérique une clé de
sécurisés. Avec plus de 35 000 certificats émis chiffrement aux informations sur l'entreprise. Une fois le
globalement, ce chiffre était en progression de 68 % par certificat installé, il est possible de se connecter à un site
rapport à l'année précédente. Cette évolution Web en HTTPS, ce protocole indiquant au serveur d'établir
significative s'explique par une prise de conscience une connexion sécurisée avec le navigateur. Lorsque la
accrue des entreprises quant à l'importance d’utiliser un connexion sécurisée est établie, tout le trafic Web entre le
certificat EV SSL en standard sur les pages Web serveur et le navigateur est chiffré et sécurisé.
accessibles au public.
Si le nombre de certificats SSL actifs progresse chaque
Ce livre blanc présente les avantages, sur le plan année de 25 %, moins de 2 % des sites Web dans le monde
technique et commercial, du certificat ExtendedSSL de utilisent actuellement le SSL, alors que ce protocole de
GlobalSign. Une analyse comparative des certificats SSL sécurité devrait être utilisé par bien plus de sites.
EV par rapport aux autres types de certificats est
également proposée avec, en prime, une présentation de SSL EXTENDED VALIDATION : LE
leurs atouts pour les organisations qui cherchent à
CERTIFICAT QUI FAIT TOUTE LA
maximiser leur taux de conversion.
DIFFÉRENCE
Lorsqu'un site Web est sécurisé par un certificat SSL, SITES WEB NON SÉCURISÉS : UN
toutes les données transmises entre le navigateur et le FACTEUR DE RISQUE
serveur sont encodées de sorte que personne ne peut les
déchiffrer, sauf le destinataire prévu. C'est ce que l'on Des milliards de transactions sont effectuées chaque heure
appelle généralement le chiffrement. en ligne par des personnes qui ignorent tout du risque
LIVRE BLANC GLOBALSIGN
Le rôle de la sécurité en ligne ne consiste pas uniquement la barre d'adresse verte, le préfixe « https » et le
à protéger les données. Il s'agit aussi de s'assurer de cadenas standard. Ces éléments attestent
l'authenticité du destinataire et que le destinataire est visuellement d'un niveau de sécurité maximum sur le
bien celui à qui les données sont destinées. C'est là que le site Web avec la présence d'un certificat SSL à
SSL à validation étendue prend tout son sens. validation étendue. Ils confirment également que
toutes les données sont chiffrées et envoyées à une
Un certificat SSL à validation étendue ne se contente pas organisation dont l'authenticité a été vérifiée, ces
de chiffrer les données. Il permet également à données ne pouvant être interceptées en ligne par un
l'organisation derrière le site Web de se présenter avec fraudeur externe.
une identité validée et de s'authentifier ainsi auprès des
visiteurs du site. le nom de l'organisation propriétaire du site Web et
le nom de l'autorité de certification ayant émis le
Le certificat EV SSL offre le niveau maximum de garantie certificat. Les deux noms s'affichent par alternance
d'identité. Il atteste également que l'organisation derrière dans la barre d'adresse pour rappeler en permanence
le site Web, ainsi que l'intermédiaire de confiance qui que le propriétaire du site a fait l'objet d'une
valide l'identité, ont fait l'objet d'une procédure de vérification par une autorité de certification
vérification d'identité exhaustive. Les recommandations accréditée.
pour la validation étendue définissent précisément le
processus d'émission des certificats EV SSL. Ces
recommandations reprennent les principes et les règles de Site Web sans certificat SSL EV
contrôle approuvés par le CA/Browser Forum, un
regroupement d’autorités de certification et d’éditeurs de
navigateurs. De plus, en qualité d'autorité de certification,
GlobalSign doit être accréditée par WebTrust pour pouvoir
-
Univers
-
Ebooks
-
Livres audio
-
Presse
-
Podcasts
-
BD
-
Documents
-
Jeunesse
-
Littérature
-
Ressources professionnelles
-
Santé et bien-être
-
Savoirs
-
Education
-
Loisirs et hobbies
-
Art, musique et cinéma
-
Actualité et débat de société
-
Jeunesse
-
Littérature
-
Ressources professionnelles
-
Santé et bien-être
-
Savoirs
-
Education
-
Art, musique et cinéma
-
Actualité et débat de société
-
Actualités
-
Lifestyle
-
Presse jeunesse
-
Presse professionnelle
-
Pratique
-
Presse sportive
-
Presse internationale
-
Culture & Médias
-
Action et Aventures
-
Science-fiction et Fantasy
-
Société
-
Jeunesse
-
Littérature
-
Ressources professionnelles
-
Santé et bien-être
-
Savoirs
-
Education
-
Loisirs et hobbies
-
Art, musique et cinéma
-
Actualité et débat de société
- Cours
- Révisions
- Ressources pédagogiques
- Sciences de l’éducation
- Manuels scolaires
- Langues
- Travaux de classe
- Annales de BEP
- Etudes supérieures
- Maternelle et primaire
- Fiches de lecture
- Orientation scolaire
- Méthodologie
- Corrigés de devoir
- Annales d’examens et concours
- Annales du bac
- Annales du brevet
- Rapports de stage
