|
|
do |
ssier ecc : SSL & Elliptic Curve Cryptography |
|
|
Au dernier trimestre 2013 nous accueillons les tous nouveaux certificats ECC. Mais ne nous plongeons pas dans les détails d'une obscure méthode cryptographique, tentons simplement d'en comprendre la finalité et ce qu'elle peux vous apporter en tant qu'utilisateur de certificats SSL.
|
|
|
Qu'est ce que ECC ?
ECC (pour Elliptic Curve Cryptography) est une méthode cryptographique, autre que RSA, utilisée pour la génération des clés et du certificat.
Quelle différence avec RSA ?
Du point de vue du niveau de sécurité assuré, aucune. Les deux types de cryptographie fournissent un niveau de sécurité équivalent.
Cependant clés et certificats ECC sont beaucoup plus légers et donc améliorent de manière significative les performances serveur (2048-bit RSA = 224-bit ECC).
Quels sont les produits concernés ?
Tous les produits serveur SHA256 des marques TBS X509 et Comodo ainsi que les certificats Pro (SGC) de Symantec.
On distingue les produits entièrement chainés ECC (clés, certificats et certificats intermédiaires au format ECC) et les certificats 'hybrides' (certificat ECC avec chaine de certification RSA).
|
|
Compatibilité navigateurs
La technologie ECC étant relativement récente, le nombre de navigateurs compatibles est plus limité notamment pour les certificats disposant d'une chaine intégralement ECC.
Tester avant d'acheter
Pour tester les certificats ECC et la manière dont ils s'intègrent dans votre infrastructure, utilisez le générateur de certificats auto-signés. Choisissez l'option ECC et... installez !
Retrouvez toutes les informations concernant ce nouvel outil dans l'article suivant.
Les tarifs
Les tarifs des certificats ECC sont les même que ceux de leurs équivalents RSA. Les certificats fournissent les même fonctionnalités, ils sont simplement fabriqués de manière différente.
|
|
Comment déposer une commande ?
Rien de plus simple ! Il suffit de générer un CSR en format ECC et de le coller dans le formulaire de commande. Le système en tiendra compte pour fabriquer un certificat au format demandé.
J'ai un certificat ECC puis-je obtenir sa version RSA via refabrication (et inversement) ?
Produits Symantec : Oui, si votre certificat a été émis après le 02 avril 2013.
Comodo EV SHA256 : Non, il ne sera pas possible de passer d'une chaine RSA à une chaine ECC.
Autres : Oui, passer de l'un à l'autre ne représente aucune difficulté. Les deux versions de chaque certificat étant chainés en RSA, il faut simplement ré- installer le certificat après refabrication.
|
|
|
|

|
|
|
Gé |
nérateur de certs auto-signés |
|
No |
ms internes |
|
|
Des certificats SSL gratuits et en libre service ! |
|
Rappel des normes BR1 |
|
|
Le dernier outil de TBS INTERNET vous permet d'obtenir gratuitement un certificat SSL auto-signé en quelques secondes, juste le temps nécessaire au remplissage d'un micro-formulaire.
À qui s'adresse cet outil ?
D'abord aux ingénieurs qui ont souvent besoin d'obtenir des certificats "à la minute" dans le cadre de tests.
Mais aussi : Aux détenteurs de cer- tificats Domain-Validated : les deux offrant le même niveau d'authentification (aucun) pourquoi payer ?
|
|
Les options
Vous pouvez générer un certificat SHA1, SHA2 ou ECC, choisir une validité de 30 jours ou 1 an. Enfin, le certificat et la clé privée peuvent être téléchargés au format PKCS12 ou être affichés au format texte.
À noter : Comme son nom l'indique, le certificat auto-signé n'est pas signé par une autorité et n'est donc pas considéré comme un produit de confiance par les navigateurs.
|
|
Au 1er novembre 2015, il ne sera plus possible de certifier des noms internes. Il n'est d'ailleurs déjà plus possible d'obtenir un certificat contenant un nom interne et expirant au delà de cette date.
C'est pourquoi vous ne pouvez plus commander de certificat dont la validité excède un an pour ce type de CN.
|
|
|
As |
sistant CSR |
|
Le |
s sceaux de confiance |
|
|
Toujours plus d'options |
|
Les Trust Seals : Pourvoyeurs de confiance ! |
|
|
Notre éventail d'outils comprend un assistant à la création de CSR. Remplissez quelques champs, il fournit alors les lignes de commande nécessaires à la création de votre CSR.
Ce dernier a récemment été mis à jour pour s'adapter à notre nouveau catalogue produits. Il vous assiste désormais pour la génération de CSR aux formats SHA256 et ECC.
|
|
Généralement livrés avec vos certificats SSL, les logos de confiance participent à l'institution d'une atmosphère de confiance sur vos sites de e-commerce.
Ils ont un impact visuel évident et véhiculent souvent les valeurs prêtées aux autorités de certification qui les délivrent.
Zoom sur les solutions Comodo : Cette année encore, Comodo est récom- pensé pour la performance de ses produits
|
|
produits anti-virus. L'un de ses produits est déclaré le meilleur sur le marché des solutions gratuites, faisant de Comodo une autorité de plus en plus reconnue par les internautes.
|
|
|
|
|
|
Et toujours de nombreux services disponibles en ligne |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
TBS INTERNET - 22 rue de Bretagne, 14000 Caen - marc.hello@tbs-certificats.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France) |