LIVRE BLANC GLOBALSIGN.

LIVRE BLANC GLOBALSIGN.

-

Documents
7 pages
Lire
Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

Description

Le Certificat ExtendedSSL de GlobalSign. Sécuriser les données en ligne et renforcer la confiance des clients. LIVRE BLANC ...

Sujets

Informations

Publié par
Nombre de visites sur la page 50
Langue Français
Signaler un problème

LIVRE BLANC GLOBALSIGN








Le Certificat ExtendedSSL de GlobalSign
Sécuriser les données en ligne et renforcer la confiance des clients




LIVRE BLANC GLOBALSIGN












www.globalsign.fr

LIVRE BLANC GLOBALSIGN


SOMMAIRE
INTRODUCTION ............................................................................................................................................. 2
SITES WEB NON SÉCURISÉS : UN FACTEUR DE RISQUE ................ 2
QU'EST-CE QUE LE SSL ET QUEL EST LE RÔLE D'UN CERTIFICAT SSL ? .......................................................... 2
SSL EXTENDED VALIDATION : LE CERTIFICAT QUI FAIT TOUTE LA DIFFÉRENCE ........................................... 2
UNE MARQUE DE CONFIANCE ET DE CRÉDIBILITÉ VISIBLE ........................................... 3
AVANTAGES DU CERTIFICAT EV SSL ............................................. 4
POURQUOI CHOISIR LE CERTIFICAT EXTENDEDSSL DE GLOBALSIGN ? ........................................................ 4
OÙ PEUT-ON SE PROCURER LES CERTIFICATS EXTENDEDSSL DE GLOBALSIGN ? ......................................... 5
BESOIN D'AIDE ? ............................................................................................................ 6
ENVOYER UNE DEMANDE D'ASSISTANCE ..... 6
A PROPOS DE GLOBALSIGN ........................................................................................................................... 6










1
LIVRE BLANC GLOBALSIGN


qu'elles courent. On croit souvent que les pirates ne INTRODUCTION
s'attaquent qu'aux grandes organisations et institutions
financières. Ce serait sous-estimer la gravité des La barre d'adresse verte est aujourd'hui l'une des
problèmes de cybersécurité actuels. L'arnaque de type fonctionnalités Internet les plus courantes. Avec la
« phishing », ou hameçonnage, est l'équivalent virtuel généralisation de son usage et grâce aux campagnes de
d'une imposture. C'est également l'une des méthodes de sensibilisation, les internautes associent désormais la
fraude les plus courantes sur Internet. À tout moment, des couleur verte à la sécurité.
noms d'utilisateur, mots de passe, coordonnées
Reconnaître la barre verte est une chose. En comprendre personnelles ou bancaires, ou des informations privées ou
confidentielles risquent d'être dérobées ou détournées à les tenants et les aboutissants en est une autre. Il est
donc légitime de s'interroger sur la technologie sous- des fins malveillantes. Ainsi, un « arnaqueur » peut tout à
jacente et sur ce qui fait la valeur de cette barre verte. fait créer un faux site Web qui s'apparente au site d'une
organisation bien connue. En invitant les internautes à
Avec l'importance grandissante des sites Web pour les saisir leurs données personnelles, le malfaiteur entend
organisations, qui y voient un moyen d'informer leur ainsi récupérer ces informations à leur insu.
public, de générer des ventes et de proposer d'autres
services en ligne, la sécurité digitale revêt une QU'EST-CE QUE LE SSL ET QUEL EST LE
importance cruciale. C'est aux certificats SSL à validation RÔLE D'UN CERTIFICAT SSL ?
étendue – ou certificats SSL EV pour Extended Validation
– que l'on doit la barre verte. Ces certificats EV SSL Les protocoles SSL (Secure Sockets Layer) et TLS (Transport
crédibilisent un site Web, rassurent les visiteurs sur la Layer Security) sont les protocoles de sécurité les plus
légitimité du site et l'authenticité de l'organisation couramment utilisés aujourd'hui. Ils permettent de
affirmant en être propriétaire. Ils garantissent également sécuriser un canal entre deux machines sur Internet ou un
la sécurité des connexions pour toutes les données réseau interne. L'utilisation du SSL est généralement
envoyées via le navigateur. visible dès lors qu'un navigateur Web doit se connecter de
manière sécurisée à un serveur Web sur Internet, qui, par
En 2011, l'étude de l'Online Trust Alliance indiquait une
essence, n'est pas sécurisé.
augmentation de 7,1 % de l'utilisation des certificats SSL
Extended Validation sur les sites e-commerce et des Un certificat SSL est alors nécessaire pour pouvoir utiliser
établissements bancaires par rapport à 2010 ; le protocole SSL. Ce certificat est un petit fichier de
aujourd'hui 45 % des sites Web de ces secteurs sont données qui associe de manière numérique une clé de
sécurisés. Avec plus de 35 000 certificats émis chiffrement aux informations sur l'entreprise. Une fois le
globalement, ce chiffre était en progression de 68 % par certificat installé, il est possible de se connecter à un site
rapport à l'année précédente. Cette évolution Web en HTTPS, ce protocole indiquant au serveur d'établir
significative s'explique par une prise de conscience une connexion sécurisée avec le navigateur. Lorsque la
accrue des entreprises quant à l'importance d’utiliser un connexion sécurisée est établie, tout le trafic Web entre le
certificat EV SSL en standard sur les pages Web serveur et le navigateur est chiffré et sécurisé.
accessibles au public.
Si le nombre de certificats SSL actifs progresse chaque
Ce livre blanc présente les avantages, sur le plan année de 25 %, moins de 2 % des sites Web dans le monde
technique et commercial, du certificat ExtendedSSL de utilisent actuellement le SSL, alors que ce protocole de
GlobalSign. Une analyse comparative des certificats SSL sécurité devrait être utilisé par bien plus de sites.
EV par rapport aux autres types de certificats est
également proposée avec, en prime, une présentation de SSL EXTENDED VALIDATION : LE
leurs atouts pour les organisations qui cherchent à
CERTIFICAT QUI FAIT TOUTE LA
maximiser leur taux de conversion.
DIFFÉRENCE
Lorsqu'un site Web est sécurisé par un certificat SSL, SITES WEB NON SÉCURISÉS : UN
toutes les données transmises entre le navigateur et le FACTEUR DE RISQUE
serveur sont encodées de sorte que personne ne peut les
déchiffrer, sauf le destinataire prévu. C'est ce que l'on Des milliards de transactions sont effectuées chaque heure
appelle généralement le chiffrement. en ligne par des personnes qui ignorent tout du risque

LIVRE BLANC GLOBALSIGN

Le rôle de la sécurité en ligne ne consiste pas uniquement  la barre d'adresse verte, le préfixe « https » et le
à protéger les données. Il s'agit aussi de s'assurer de cadenas standard. Ces éléments attestent
l'authenticité du destinataire et que le destinataire est visuellement d'un niveau de sécurité maximum sur le
bien celui à qui les données sont destinées. C'est là que le site Web avec la présence d'un certificat SSL à
SSL à validation étendue prend tout son sens. validation étendue. Ils confirment également que
toutes les données sont chiffrées et envoyées à une
Un certificat SSL à validation étendue ne se contente pas organisation dont l'authenticité a été vérifiée, ces
de chiffrer les données. Il permet également à données ne pouvant être interceptées en ligne par un
l'organisation derrière le site Web de se présenter avec fraudeur externe.
une identité validée et de s'authentifier ainsi auprès des
visiteurs du site.  le nom de l'organisation propriétaire du site Web et
le nom de l'autorité de certification ayant émis le
Le certificat EV SSL offre le niveau maximum de garantie certificat. Les deux noms s'affichent par alternance
d'identité. Il atteste également que l'organisation derrière dans la barre d'adresse pour rappeler en permanence
le site Web, ainsi que l'intermédiaire de confiance qui que le propriétaire du site a fait l'objet d'une
valide l'identité, ont fait l'objet d'une procédure de vérification par une autorité de certification
vérification d'identité exhaustive. Les recommandations accréditée.
pour la validation étendue définissent précisément le
processus d'émission des certificats EV SSL. Ces
recommandations reprennent les principes et les règles de Site Web sans certificat SSL EV
contrôle approuvés par le CA/Browser Forum, un
regroupement d’autorités de certification et d’éditeurs de
navigateurs. De plus, en qualité d'autorité de certification,

GlobalSign doit être accréditée par WebTrust pour pouvoir
Site Web avec certificat SSL EV mener à terme le processus de validation. Ce processus de
vérification exige que l'organisation effectuant la demande On obtient plus de détails sur le certificat en cliquant sur
de certificat justifie de ses droits d'utilisation exclusifs sur ce dernier. Les informations sur l'émetteur et la validité du
un domaine et qu’elle confirme son existence légale, certificat sont visibles pour l'internaute.
opérationnelle et physique. Elle doit enfin prouver que
l'émission du certificat a bien été autorisée par l'entité.
Les autorités de certification doivent également maintenir
le statut de validité de chaque certificat EV SSL. Le
protocole OCSP (Online Certificat Status Protocol) permet
d'effectuer cette vérification. Chaque fois qu’un internaute
visite un site Web sécurisé par un certificat GlobalSign
ExtendedSSL, le navigateur interroge automatiquement le
service de statut de révocation de GlobalSign qui l'informe
immédiatement en cas de révocation ou de péremption du

certificat. Identification de site Web
Le processus de validation étendue (associé à la
vérification du statut du certificat) confère aux certificats
SSL à validation étendue toute leur valeur.
UNE MARQUE DE CONFIANCE ET DE
CRÉDIBILITÉ VISIBLE
Sans indicateurs de confiance visibles et facilement
compréhensibles par les utilisateurs, les processus de
contrôle, aussi exigeants soient-ils, ne présenteraient pas
grand intérêt. Le EV SSL active :
3
LIVRE BLANC GLOBALSIGN

L’EV SSL permet également à des marques moins connues
d'offrir un niveau de confiance normalisé pour pouvoir
concurrencer les marques plus connues et bien établies
sur Internet.
L’EV SSL offre des niveaux élevés de chiffrement pour les
données transmises en ligne. Dans le cadre d'une politique
de sécurité globale, l’EV SSL permet donc aux sociétés de
se mettre en conformité avec les normes réglementaires
régissant la sécurité des données personnelles.
Côté utilisateurs, le principal avantage de l’EV SSL est
d'améliorer la visibilité des marques de confiance et de
sécurité sur Internet pour les rendre plus facilement
reconnaissables et compréhensibles. Quant aux sociétés,
la technologie EV SSL leur permet de développer leur
capital confiance en ligne et de renforcer leur crédibilité
perçue. Résultat : les entreprises enregistrent des taux de
conversion en hausse et fidélisent leurs clients.

Détails sur le certificat
Dès lors que la navigation sur le site se déroule sans
Dans les principaux navigateurs, l'interface utilisateur encombre et que les échanges de données sur le site sont
avancée comprend presque toujours un écran sur la réputés être sécurisés, les visiteurs sont en confiance et
sécurité en ligne. L'écran s'affiche en présence d'un prêts à revenir. Pour leurs achats en ligne, les internautes
certificat EV SSL valide (scénario positif) ou en cas sont rassurés si le site a été vérifié et sécurisé. L’EV SSL
d'association connue avec un malware ou un certificat SSL offre, à cet égard, l'équivalent virtuel d'une adresse de
révoqué ou mal configuré (scénario négatif). boutique sûre et connue. Si la qualité de service
représente un point de départ important, c'est vers une
Compatibles avec tous les navigateurs et terminaux sécurité de service qu'il faut tendre. La sécurité est en
mobiles, les certificats GlobalSign ExtendedSSL proposent
effet synonyme d'augmentation des conversions, et par
une prise en charge SSL standard « de secours » pour les conséquent, d'augmentation du chiffre d'affaires.
terminaux qui doivent encore implémenter l'écran EV SSL
avancé. Si un certificat est expiré ou a été révoqué, la
POURQUOI CHOISIR LE CERTIFICAT
barre verte n'apparaît plus dans le navigateur avec un
EXTENDEDSSL DE GLOBALSIGN?
risque de dégradation de la confiance du visiteur vis-à-vis
du site. Si ce dernier confirme néanmoins vouloir visiter le Reconnus par les principaux terminaux, les certificats SSL
site Web, la barre d'adresse devient rouge pour mieux de GlobalSign incluent de nombreuses fonctions avancées
rappeler au visiteur qu'il se trouve sur un site sécurisé par que les fournisseurs de certificats SSL concurrents
un certificat non valide. proposent bien souvent en option payante. Fonctions
proposées par GlobalSign :
AVANTAGES DU CERTIFICAT EV SSL
 SSL 2 048 bits à l'épreuve du temps
L'utilisation de certificats SSL à validation étendue est
recommandée lorsque les identités doivent être certifiées,  Compatibilité universelle avec tous les navigateurs,
que la confiance doit être visible et qu'un niveau de terminaux et applications
chiffrement doit être garanti. Il serait souhaitable que les
grandes marques, banques ou institutions financières très  Sécurisation des sites www et autres à l'aide d'un
en vue, qui sont souvent la cible d'attaques de type seul certificat, sans supplément
« phishing », utilisent des certificats EV SSL pour leurs sites
 Sceau de site sécurisé cliquable fourni avec chaque Web grand public. Elles ne sont toutefois pas les seules
certificat SSL et facile à installer sur n'importe quelle concernées. Tout site Web collectant des données, traitant
page pour confirmer, de manière visible, la des identifiants de connexion ou des paiements en ligne a
crédibilité et la sécurité du site également besoin de la confiance renforcée du EV SSL.
4
LIVRE BLANC GLOBALSIGN

les certificats peuvent être demandés et émis. Pour la  Contrôleur de configuration SSL
gestion des certificats SSL, la solution MSSL propose des
 Service d'alerte anti-hameçonnage (phishing) et remises pour les commandes en nombre avec, à la clé,
détection des malwares d'importants gains de temps et d'argent.
 Licences pour un nombre illimité de serveurs Découvrez le livre blanc sur le sujet ou consultez le site
Web pour en savoir plus sur le service de gestion SSL de
 Réémissions illimitées pendant toute la durée de vie GlobalSign.
du certificat
https://www.globalsign.fr/ssl/mssl.
GlobalSign est la première autorité de certification
européenne et l'une des premières dans le monde. À ce Solutions pour partenaires
titre, la société a déjà émis plus de 15 millions de
Le programme Partenaires permet à toutes sortes certificats électroniques de confiance dans le monde
d'organisations – sociétés d'hébergement, registraires de depuis 1996.
domaines, concepteurs Web, intégrateurs et revendeurs à
Lorsqu'ils choisissent les certificats SSL de GlobalSign, nos valeur ajoutée – de commercialiser des certificats
clients bénéficient des avantages suivants : ExtendedSSL en tant que produit à part entière ou dans le
cadre d'offres groupées attractives, en les ajoutant à leurs
 Une gamme de produits à la fois simple et portefeuilles de produits. Outre les réductions tarifaires et
sophistiquée des produits à forte marge, le programme Partenaires
propose aussi des formations commerciales et techniques,  Un système de commande simple et des comptes
un certificat gratuit pour le site des partenaires et un clients accessibles 24 h/7 j
sceau de site réservé aux Partenaires officiels. Pour plus
 Une assistance multilingue et un service client de d'informations sur le programme Partenaires et la revente
niveau supérieur de certificats SSL de GlobalSign, rendez-vous sur :
 Une marque bien établie, universellement reconnue https://www.globalsign.fr/partenaires.
qui inspire confiance
Pour discuter de vos besoins avec l'un de nos experts SSL,
nous vous invitons à consulter la rubrique Contacts ci-OÙ PEUT-ON SE PROCURER LES
après. Vous y trouverez les coordonnées du bureau CERTIFICATS EXTENDEDSSL DE
GlobalSign le mieux à même de répondre à votre requête. GLOBALSIGN ?
Les certificats GlobalSign existent en plusieurs langues. Ils
sont disponibles sur les différents sites Web GlobalSign et
peuvent être achetés dans plusieurs devises. Pour plus
d'informations sur les langues proposées, rendez-vous
dans la rubrique Contacts ci-après ou visitez

https://www.globalsign.fr/ssl/ev-ssl/ pour acheter votre
certificat.

Solutions pour entreprises

Pour les entreprises ayant besoin de plusieurs certificats,
le service de gestion MSSL de GlobalSign représente la
solution idéale. Ce service de gestion SSL permet aux
entreprises de toute taille d'acheter rapidement et
facilement leurs certificats SSL, y compris les certificats EV
SSL, via une interface de gestion Web ou une API de
service Web. Une fois le profil de l'organisation pré-vérifié,

5
LIVRE BLANC GLOBALSIGN

BESOIN D'AIDE ?
L'assistance technique GlobalSign est assurée par nos différents Services Clients à travers le monde. Vous trouverez plus
d'informations sur le SSL à validation étendue sur :
https://support.globalsign.com/customer/portal/topics/538385-extendedssl/articles

Lors du processus de demande de certificat, vous pouvez nous contacter pour nous poser toutes vos questions.
ENVOYER UNE DEMANDE D'ASSISTANCE
Si vous ne trouvez pas la réponse à votre question dans notre centre d’informations SSL ou notre centre de documentation,
utilisez notre formulaire de demande en ligne pour nous envoyer votre question :
https://www.globalsign.fr/entreprise/contacts/demande-generale.html
À PROPOS DE GLOBALSIGN
GlobalSign est l'une des plus anciennes autorités de certification ; elle propose en effet des services d'accréditation numérique
depuis 1996. Les équipes basées à Londres, Bruxelles, Boston, Tokyo et Shanghai assurent les services d'assistance commerciale
et technique en plusieurs langues.

GlobalSign est soutenu depuis longtemps par de nombreux investisseurs comme ING Bank et Vodafone. L'entreprise est
désormais intégrée à GMO Internet Inc., un groupe ouvert côté à la prestigieuse bourse de Tokyo (TSSE : 9449) qui compte
parmi ses actionnaires les sociétés Yahoo! Japon, Morgan Stanley et Crédit Suisse First Boston.

Leader dans le domaine des services de confiance publics, les certificats GlobalSign ont la confiance des principaux navigateurs,
systèmes d'exploitation, terminaux et applications. Ils incluent les services suivants : SSL, signature de code et de documents,
sécurisation des e-mails et authentification, solutions numériques pour entreprises, gestion PKI Internet et signature racine des
services de certificats Microsoft. Les certificats racines de confiance de GlobalSign sont reconnus par tous les systèmes
d'exploitation, par les principaux navigateurs, serveurs Web, clients de messagerie et applications Internet, ainsi que par tous les
terminaux mobiles.

Niveau d'accréditation maximum

Accrédités WebTrust en qualité d'autorité de certification publique, nous proposons à des milliers d'entreprises des solutions
pour mener en toute sécurité leurs transactions et transferts de données en ligne. Nos solutions leur permettent de diffuser du
code inviolable et d'associer les identités à des certificats numériques pour le chiffrement S/MIME des e-mails et
l'authentification bifactorielle à distance, comme avec les VPN SSL.

GlobalSign France GlobalSign Allemagne GlobalSign Pays-Bas
Tél. : +33 1 82 88 01 24 Tél. : +49 30 8878 9310 Tél. : +31 20 8908021
www.globalsign.fr www.globalsign.de www.globalsign.nl
ventes@globalsign.com verkauf@globalsign.com verkoop@globalsign.com
GlobalSign Royaume-Uni GlobalSign Russie GlobalSign Europe
Tél. : +44 1622 766766 Tél. : +7 (495) 972 46 33 Tél. : +32 16 891900
www.globalsign.co.uk www.globalsign.ru www.globalsign.eu
sales@globalsign.com sales@globalsign.com sales@globalsign.com

6