TBS INTERNET - Courtier en certificats SSL
Menu

Authentification & Chiffrements
Les 2 rôles d'un certificat SSL

 Consulter le pdf

TBS Internet a récemment mis en place de nouveaux éléments visuels, sous forme d'étoiles, permettant, pour chaque produit d'en connaître le niveau d'authentification. Pourquoi ? Qu'est-ce que l'authentification ? Quelle utilité dans le choix de vos produits SSL ?

Les certificats SSL remplissent 2 fonctions essentielles :

  • le chiffrement : ce dernier permet de crypter les données transitant entre une machine et un serveur (en d'autres termes les données fournies par un internaute via un formulaire ne pourront être déchiffrées que par le propriétaire légitime du certificat SSL)
  • l'authentification : elle permet d'identifier de manière fiable le détenteur d'un site internet. Selon le type de certificat, le niveau d'authentification peut varier : il est nul pour un domain validated et très complet dans le cas d'un certificat extended validation.

Ces deux fonctions sont représentées visuellement de différentes manières sur vos navigateurs :

  • le cadenas de sécurité généralement présent en bas de vos pages internet indique que la connexion est chiffrée
  • la barre d'url, quant à elle, porte les informations d'authentification. Ainsi, un certificat 6-facteur (forte authentification) activera la barre d'url verte sur certains navigateurs. Certains navigateurs peuvent afficher d'autres éléments pour vous permettre de mieux vous repérer (voir ci-dessous)

Connexion HTTPS avec un certificat SSL

Pourquoi choisir un bon niveau d'authentification ?

MISE EN SITUATION :

Vous êtes sur un site e-commerce et êtes sur le point d'acheter un article qui vous fait de l'œil. Vous repérez le cadenas de sécurité et vous sentez immédiatement rassuré, en sécurité. Vous placez donc une commande et donnez, sans vous poser plus de question, vos informations bancaires.

Conclusion : Les informations que vous avez envoyées ne seront visibles que par le propriétaire du site. OUI, MAIS QUI EST LE PROPRIÉTAIRE DE CE SITE ?

Certains certificats SSL 1-facteur (ou Domain Validated) sont accessibles à tous puisqu'aucune vérification concernant son propriétaire n'est effectuée. Ce type de certificat fera donc apparaître le cadenas de sécurité mais peut vraisemblablement appartenir à un pirate. C'est ce genre de certificat qui est installé sur les sites de phishing pour semer le doute dans l'esprit des internautes.

Phishing : vol de l'identité graphique d'un site pour capter des données personnelles que les internautes donneront, pensant être sur le site de la véritable enseigne.

L'authentification et l'audit

À chaque niveau d'authentification correspond un type d'audit. Plus le niveau d'authentification est haut plus l'audit sera poussé.

  • Une étoile : 1-facteur (domain validated) : ces certificats ne donnent aucune information sur leurs détenteurs. Nous conseillons de les réserver à des sites web vitrines (sans connexion, sans formulaire, sans transaction).
  • Deux étoiles : 2-facteur : rares dans notre gamme de produits, ces certificats sont délivrés après un audit sommaire : l'identité de la société est vérifiée ainsi que l'appartenance du nom de domaine.
  • Trois étoiles : 3-facteur : certificats de type intermédiaire, ces derniers requièrent un audit un peu plus poussé. L'existence du site et de la société détentrice sont vérifiées et on s'assure que ladite société est bien à l'origine de la demande de certificat.
  • Quatre étoiles : 6-facteur : ce sont les certificats à Extended Validation, les plus sûrs du marché. L'audit est complet : existence de l'entreprise, du site, de la propriété du site (whois), désignation d'un responsable apparaissant sur le K bis... Ce type de certificat n'est pas falsifiable et ne peut être acquis que par des sociétés existant depuis au moins 3 ans. Ils activent la barre verte sur la plupart des navigateurs et font apparaître dans l'url le détenteur du certificat ainsi que l'autorité de certification l'ayant délivré.

Quelles que soit les contraintes que peuvent représenter ces audits, TBS Internet met son expérience à disposition pour vous épauler et vous guider lors des étapes cruciales de la délivrance de vos certificats SSL.

À VOUS DE JOUER !

SEREZ-VOUS CAPABLE DE DISTINGUER LE VRAI DU FAUX ?
Répondez dès maintenant à cette question grâce à notre QUIZZ EN IMAGES.

En 10 questions, découvrez toutes les ruses utilisées par les pirates pour vous soutirer vos informations et apprenez à les contourner.

© TBS Internet, tous droits réservés. Toute reproduction, copie ou mirroring interdit. Mentions légales.
Nos tarifs sont en euro HT en paiement comptant à la commande, voir aussi nos conditions générales de ventes.
Dernière modification:20 April 2017
Magnifique: vous utilisez IPv6 depuis 54.162.168.187 !


TBS INTERNET
22 rue de Bretagne - 14000 Caen
ventes@tbs-internet.com
Tél : +33-2-7630-5901