SlideShare une entreprise Scribd logo

Keynectis - Certificats SSL - Avis d'Expert

Keynectis
Keynectis
Technologie
1  sur  2
Télécharger pour lire hors ligne
Avis d’expert Issy-les-Moulineaux, le 24 mars 2011 Comment choisir ses certificats SSL pour une protection efficace des sites web ? Ces derniers jours, un épisode de hacking a impacté plusieurs certificats de sites Web extrêmement populaires et, a fortiori, fréquentés par un grand nombre d’internautes. La conséquence de cette cyber attaque a été la fabrication de faux certificats. Ainsi, l’identité de ces sites a été usurpée et a conduit à des opérations de phishing : les internautes pensant naviguer sur un site Web officiel ont été, en réalité, orientés sur un faux site similaire. Le risque encouru par les internautes : vol d’identité, de données personnelles comme par exemple des coordonnées bancaires. Comment de telles attaques peuvent avoir lieu dans ce cas précis ? Quelles sont leurs conséquences ? Et comment peuvent-elles être évitées ? Eléments de réponses avec Patrick Duboys, Responsable de l’offre SSL de Keynectis. Rappelons en premier lieu ce qu’est un certificat SSL : Il s’agit du certificat numérique d'un serveur qui héberge une page web, équivalent d’un « passeport électronique ». Il permet d'établir avec certitude le lien entre la page web hébergée (un nom de domaine ou une URL) et son propriétaire (une entreprise, un marchand, un individu), d'authentifier ce serveur, et de sécuriser les échanges électroniques entre ce serveur et les individus qui s'y connectent via Internet. Concrètement, le certificat SSL permet : - L’instauration de la confiance en authentifiant un site Web et en chiffrant l'ensemble des informations (personnelles, bancaires, etc.) entre ce site et la personne qui s'y connecte, afin de garantir la confidentialité des échanges ; - Et de prouver l’identité du site Web consulté par les utilisateurs qui se connectent chez eux, et empêcher ainsi un site malveillant d'usurper l’identité du site officiel et détourner ainsi les clients. Pourquoi cette attaque a pu se produire et quelles en sont les conséquences ? Dans ce cas précis, une attaque a permis à des pirates de se faire passer pour un émetteur de certificats. Certains systèmes d’exploitation ne vérifiant ni la CRL*, ni l’OCSP*, les faux certificats générés ont ainsi pu être diffusés sur la toile. Neuf certificats ont été émis dont huit pour des sites web extrêmement populaires. Le phishing (ou Hameçonnage) a alors eu lieu : les internautes se rendant sur ces faux sites auraient pu voir leurs identités usurpées ou encore leurs données personnelles utilisées à leur insu.
Il existe des solutions simples pour s’en prémunir : les certificats SSL et plus particulièrement ceux dits Extended Validation : Les certificats SSL sont la parade la plus efficace pour éviter de telles situations. Deux types de certificats existent : - Les certificats SSL « simples » ; - Et les certificats SSL Extended Validation (EV). Apportant une sécurité la plus élevée aujourd’hui disponible sur le marché, les certificats SSL EV représentent une réelle parade aux attaques de type phishing. Ils ont été créés en réponse directe à l'augmentation de la fraude sur Internet qui érode la confiance des consommateurs dans les transactions en ligne. La norme SSL EV améliore la vérification des certificats SSL en affichant des repères visuels dans les navigateurs hautement sécurisés. Seuls les certificats SSL EV déclenchent, dans ces derniers, l'affichage du nom de l’organisation dans une barre d'adresse de couleur verte. La délivrance de certificats SSL EV fait l’objet de vérifications encore plus poussées que celles concernant les certificats simples : procédures complexes, audits réguliers… Ces exigences permettent ainsi d’obtenir, avec les certificats SSL EV un niveau de sécurité maximum. * CRL (Certificate Revocation List ou en français liste des certificats révoqués) : liste des certificats qui ne sont plus valables. On dit qu’ils ne sont plus dignes de confiance. OCSP (Online Certificate Status Protocol ou en français protocole de vérification en ligne de certificat) : Protocole Internet utilisé pour valider, en temps réel, les certificats électroniques. Pour tout éclairage et expertise à ce sujet, n’hésitez pas à contacter OXYGEN pour être mis en relation avec Patrick Duboys, Responsable de l’offre SSL de Keynectis. A propos de Keynectis : KEYNECTIS est un éditeur français, spécialisé dans le domaine de la sécurité des échanges numériques. Pionnier du SaaS (Software as a Service) et bénéficiant de plus de 12 ans d'expérience, KEYNECTIS propose une offre globale assurant la gestion des identités numériques et la sécurisation des documents et des communications électroniques, au profit des gouvernements, industriels, institutions financières et in fine au bénéfice des usagers à travers le monde. M. Thierry Dassault assure la présidence du Conseil d’Administration. Pour en savoir plus www.keynectis.com Contacts presse Contact Keynectis OXYGEN Caroline Drobinski Tatiana Graffeuil / Estelle Deswarte 01 55 64 22 85 01 41 11 37 89 caroline.drobinski@keynectis.com tgraffeuil@oxygen-rp.com

Recommandé

Thawte Guide gratuit : Comment EV transforme le visiteur en acheteur
Thawte Guide gratuit : Comment EV transforme le visiteur en acheteurThawte Guide gratuit : Comment EV transforme le visiteur en acheteur
Thawte Guide gratuit : Comment EV transforme le visiteur en acheteurThawte
 
DÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites Web
DÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites WebDÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites Web
DÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites WebThawte
 
Decouvrez le SSL
Decouvrez le SSLDecouvrez le SSL
Decouvrez le SSLKeynectis
 
Comment choisir son certificat ssl fr v01
Comment choisir son certificat ssl fr v01Comment choisir son certificat ssl fr v01
Comment choisir son certificat ssl fr v01ssleuropa
 
Flyer certificats ssl
Flyer certificats sslFlyer certificats ssl
Flyer certificats sslSSL247®
 
Tester gratuitement la signature electronique
Tester gratuitement la signature electroniqueTester gratuitement la signature electronique
Tester gratuitement la signature electroniqueAlice and Bob
 
Comment obtenir un certificat SSL pour sécuriser son site internet?
Comment obtenir un certificat SSL pour sécuriser son site internet? Comment obtenir un certificat SSL pour sécuriser son site internet?
Comment obtenir un certificat SSL pour sécuriser son site internet? ssleuropa
 
Le protocole tls
Le protocole tlsLe protocole tls
Le protocole tlsFranck TOUNGA
 

Recommandé

Thawte Guide gratuit : Comment EV transforme le visiteur en acheteur
Thawte Guide gratuit : Comment EV transforme le visiteur en acheteurThawte Guide gratuit : Comment EV transforme le visiteur en acheteur
Thawte Guide gratuit : Comment EV transforme le visiteur en acheteurThawte
 
DÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites Web
DÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites WebDÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites Web
DÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites WebThawte
 
Decouvrez le SSL
Decouvrez le SSLDecouvrez le SSL
Decouvrez le SSLKeynectis
 
Comment choisir son certificat ssl fr v01
Comment choisir son certificat ssl fr v01Comment choisir son certificat ssl fr v01
Comment choisir son certificat ssl fr v01ssleuropa
 
Flyer certificats ssl
Flyer certificats sslFlyer certificats ssl
Flyer certificats sslSSL247®
 
Tester gratuitement la signature electronique
Tester gratuitement la signature electroniqueTester gratuitement la signature electronique
Tester gratuitement la signature electroniqueAlice and Bob
 
Comment obtenir un certificat SSL pour sécuriser son site internet?
Comment obtenir un certificat SSL pour sécuriser son site internet? Comment obtenir un certificat SSL pour sécuriser son site internet?
Comment obtenir un certificat SSL pour sécuriser son site internet? ssleuropa
 
Le protocole tls
Le protocole tlsLe protocole tls
Le protocole tlsFranck TOUNGA
 
Comment bien choisir ses certificats ssl
Comment bien choisir ses certificats sslComment bien choisir ses certificats ssl
Comment bien choisir ses certificats sslAlice and Bob
 
Webinar SSL Français
Webinar SSL FrançaisWebinar SSL Français
Webinar SSL FrançaisSSL247®
 
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANE
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANESécuriser les communications sur Internet de bout-en-bout avec le protocole DANE
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANEAfnic
 
Mise en place d'une autorité de certification (PKI) sous windows server 2008
Mise en place d'une autorité de certification (PKI) sous windows server 2008 Mise en place d'une autorité de certification (PKI) sous windows server 2008
Mise en place d'une autorité de certification (PKI) sous windows server 2008 Youcef Aliarous
 
SSL.pdf
SSL.pdfSSL.pdf
SSL.pdfIyadtech
 
Sécurités & Annuaires
Sécurités & AnnuairesSécurités & Annuaires
Sécurités & AnnuairesPaulin CHOUDJA
 
Strong Authentication with PKI
Strong Authentication with PKIStrong Authentication with PKI
Strong Authentication with PKISylvain Maret
 
L'authentification forte ou vers la mort du mot de passe
L'authentification forte ou vers la mort du mot de passeL'authentification forte ou vers la mort du mot de passe
L'authentification forte ou vers la mort du mot de passeAlice and Bob
 
Etat des Lieux DANE (DNS Based Authentication of Named Entities)
Etat des Lieux DANE (DNS Based Authentication of Named Entities)Etat des Lieux DANE (DNS Based Authentication of Named Entities)
Etat des Lieux DANE (DNS Based Authentication of Named Entities)Afnic
 
Présentation à la CCI de Roanne de la norme HTTPS par Tell It
Présentation à la CCI de Roanne de la norme HTTPS par Tell ItPrésentation à la CCI de Roanne de la norme HTTPS par Tell It
Présentation à la CCI de Roanne de la norme HTTPS par Tell ItOlivier Rivaux
 
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)Alice and Bob
 
Signature électronique: cas d'usage et définitions
Signature électronique: cas d'usage et définitionsSignature électronique: cas d'usage et définitions
Signature électronique: cas d'usage et définitionsFNTCTiersdeconfiance
 
Https
HttpsHttps
HttpsChris Hns-Somerhalder
 
Authentification sans mot de passe avec SSI
Authentification sans mot de passe avec SSIAuthentification sans mot de passe avec SSI
Authentification sans mot de passe avec SSIQuang Tu LE
 
Sécurité et Moyens de Paiements
Sécurité et Moyens de PaiementsSécurité et Moyens de Paiements
Sécurité et Moyens de PaiementsDarkmira
 
LemonLDAP::NG, un WebSSO libre
LemonLDAP::NG, un WebSSO libreLemonLDAP::NG, un WebSSO libre
LemonLDAP::NG, un WebSSO libreClément OUDOT
 
Présentation Universign Documation 2011
Présentation Universign Documation 2011Présentation Universign Documation 2011
Présentation Universign Documation 2011Universign
 
conférence emailing polen
conférence emailing polenconférence emailing polen
conférence emailing polenGuilhem GLEIZES
 
OWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passeOWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passePatrick Leclerc
 
Brochure SEMLEX
Brochure SEMLEXBrochure SEMLEX
Brochure SEMLEXAlbert Karaziwan
 
Offer a trustworthy environment on your web site
Offer a trustworthy environment on your web siteOffer a trustworthy environment on your web site
Offer a trustworthy environment on your web siteKeynectis
 
Tips for safe purchasing on the web
Tips for safe purchasing on the webTips for safe purchasing on the web
Tips for safe purchasing on the webKeynectis
 

Contenu connexe

Similaire à Keynectis - Certificats SSL - Avis d'Expert

Comment bien choisir ses certificats ssl
Comment bien choisir ses certificats sslComment bien choisir ses certificats ssl
Comment bien choisir ses certificats sslAlice and Bob
 
Webinar SSL Français
Webinar SSL FrançaisWebinar SSL Français
Webinar SSL FrançaisSSL247®
 
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANE
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANESécuriser les communications sur Internet de bout-en-bout avec le protocole DANE
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANEAfnic
 
Mise en place d'une autorité de certification (PKI) sous windows server 2008
Mise en place d'une autorité de certification (PKI) sous windows server 2008 Mise en place d'une autorité de certification (PKI) sous windows server 2008
Mise en place d'une autorité de certification (PKI) sous windows server 2008 Youcef Aliarous
 
Sécurités & Annuaires
Sécurités & AnnuairesSécurités & Annuaires
Sécurités & AnnuairesPaulin CHOUDJA
 
Strong Authentication with PKI
Strong Authentication with PKIStrong Authentication with PKI
Strong Authentication with PKISylvain Maret
 
L'authentification forte ou vers la mort du mot de passe
L'authentification forte ou vers la mort du mot de passeL'authentification forte ou vers la mort du mot de passe
L'authentification forte ou vers la mort du mot de passeAlice and Bob
 
Etat des Lieux DANE (DNS Based Authentication of Named Entities)
Etat des Lieux DANE (DNS Based Authentication of Named Entities)Etat des Lieux DANE (DNS Based Authentication of Named Entities)
Etat des Lieux DANE (DNS Based Authentication of Named Entities)Afnic
 
Présentation à la CCI de Roanne de la norme HTTPS par Tell It
Présentation à la CCI de Roanne de la norme HTTPS par Tell ItPrésentation à la CCI de Roanne de la norme HTTPS par Tell It
Présentation à la CCI de Roanne de la norme HTTPS par Tell ItOlivier Rivaux
 
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)Alice and Bob
 
Signature électronique: cas d'usage et définitions
Signature électronique: cas d'usage et définitionsSignature électronique: cas d'usage et définitions
Signature électronique: cas d'usage et définitionsFNTCTiersdeconfiance
 
Authentification sans mot de passe avec SSI
Authentification sans mot de passe avec SSIAuthentification sans mot de passe avec SSI
Authentification sans mot de passe avec SSIQuang Tu LE
 
Sécurité et Moyens de Paiements
Sécurité et Moyens de PaiementsSécurité et Moyens de Paiements
Sécurité et Moyens de PaiementsDarkmira
 
LemonLDAP::NG, un WebSSO libre
LemonLDAP::NG, un WebSSO libreLemonLDAP::NG, un WebSSO libre
LemonLDAP::NG, un WebSSO libreClément OUDOT
 
Présentation Universign Documation 2011
Présentation Universign Documation 2011Présentation Universign Documation 2011
Présentation Universign Documation 2011Universign
 
conférence emailing polen
conférence emailing polenconférence emailing polen
conférence emailing polenGuilhem GLEIZES
 
OWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passeOWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passePatrick Leclerc
 

Similaire à Keynectis - Certificats SSL - Avis d'Expert (20)

Comment bien choisir ses certificats ssl
Comment bien choisir ses certificats sslComment bien choisir ses certificats ssl
Comment bien choisir ses certificats ssl
 
Webinar SSL Français
Webinar SSL FrançaisWebinar SSL Français
Webinar SSL Français
 
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANE
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANESécuriser les communications sur Internet de bout-en-bout avec le protocole DANE
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANE
 
Mise en place d'une autorité de certification (PKI) sous windows server 2008
Mise en place d'une autorité de certification (PKI) sous windows server 2008 Mise en place d'une autorité de certification (PKI) sous windows server 2008
Mise en place d'une autorité de certification (PKI) sous windows server 2008
 
SSL.pdf
SSL.pdfSSL.pdf
SSL.pdf
 
Sécurités & Annuaires
Sécurités & AnnuairesSécurités & Annuaires
Sécurités & Annuaires
 
Strong Authentication with PKI
Strong Authentication with PKIStrong Authentication with PKI
Strong Authentication with PKI
 
L'authentification forte ou vers la mort du mot de passe
L'authentification forte ou vers la mort du mot de passeL'authentification forte ou vers la mort du mot de passe
L'authentification forte ou vers la mort du mot de passe
 
Etat des Lieux DANE (DNS Based Authentication of Named Entities)
Etat des Lieux DANE (DNS Based Authentication of Named Entities)Etat des Lieux DANE (DNS Based Authentication of Named Entities)
Etat des Lieux DANE (DNS Based Authentication of Named Entities)
 
Présentation à la CCI de Roanne de la norme HTTPS par Tell It
Présentation à la CCI de Roanne de la norme HTTPS par Tell ItPrésentation à la CCI de Roanne de la norme HTTPS par Tell It
Présentation à la CCI de Roanne de la norme HTTPS par Tell It
 
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
 
Signature électronique: cas d'usage et définitions
Signature électronique: cas d'usage et définitionsSignature électronique: cas d'usage et définitions
Signature électronique: cas d'usage et définitions
 
Https
HttpsHttps
Https
 
Authentification sans mot de passe avec SSI
Authentification sans mot de passe avec SSIAuthentification sans mot de passe avec SSI
Authentification sans mot de passe avec SSI
 
Sécurité et Moyens de Paiements
Sécurité et Moyens de PaiementsSécurité et Moyens de Paiements
Sécurité et Moyens de Paiements
 
LemonLDAP::NG, un WebSSO libre
LemonLDAP::NG, un WebSSO libreLemonLDAP::NG, un WebSSO libre
LemonLDAP::NG, un WebSSO libre
 
Présentation Universign Documation 2011
Présentation Universign Documation 2011Présentation Universign Documation 2011
Présentation Universign Documation 2011
 
conférence emailing polen
conférence emailing polenconférence emailing polen
conférence emailing polen
 
OWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passeOWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passe
 
Brochure SEMLEX
Brochure SEMLEXBrochure SEMLEX
Brochure SEMLEX
 

Plus de Keynectis

Offer a trustworthy environment on your web site
Offer a trustworthy environment on your web siteOffer a trustworthy environment on your web site
Offer a trustworthy environment on your web siteKeynectis
 
Tips for safe purchasing on the web
Tips for safe purchasing on the webTips for safe purchasing on the web
Tips for safe purchasing on the webKeynectis
 
How to offer a trustworhty environment on the web?
How to offer a trustworhty environment on the web?How to offer a trustworhty environment on the web?
How to offer a trustworhty environment on the web?Keynectis
 
Cp ebics keynectis final_signe
Cp ebics keynectis final_signeCp ebics keynectis final_signe
Cp ebics keynectis final_signeKeynectis
 
Keynectis SSL Certificate - Expert Advice
Keynectis SSL Certificate - Expert AdviceKeynectis SSL Certificate - Expert Advice
Keynectis SSL Certificate - Expert AdviceKeynectis
 
Why and how to implement strong authentication on the web cartes 2010 - pat...
Why and how to implement strong authentication on the web cartes 2010 - pat...Why and how to implement strong authentication on the web cartes 2010 - pat...
Why and how to implement strong authentication on the web cartes 2010 - pat...Keynectis
 

Plus de Keynectis (6)

Offer a trustworthy environment on your web site
Offer a trustworthy environment on your web siteOffer a trustworthy environment on your web site
Offer a trustworthy environment on your web site
 
Tips for safe purchasing on the web
Tips for safe purchasing on the webTips for safe purchasing on the web
Tips for safe purchasing on the web
 
How to offer a trustworhty environment on the web?
How to offer a trustworhty environment on the web?How to offer a trustworhty environment on the web?
How to offer a trustworhty environment on the web?
 
Cp ebics keynectis final_signe
Cp ebics keynectis final_signeCp ebics keynectis final_signe
Cp ebics keynectis final_signe
 
Keynectis SSL Certificate - Expert Advice
Keynectis SSL Certificate - Expert AdviceKeynectis SSL Certificate - Expert Advice
Keynectis SSL Certificate - Expert Advice
 
Why and how to implement strong authentication on the web cartes 2010 - pat...
Why and how to implement strong authentication on the web cartes 2010 - pat...Why and how to implement strong authentication on the web cartes 2010 - pat...
Why and how to implement strong authentication on the web cartes 2010 - pat...
 

Keynectis - Certificats SSL - Avis d'Expert

  • 1. Avis d’expert Issy-les-Moulineaux, le 24 mars 2011 Comment choisir ses certificats SSL pour une protection efficace des sites web ? Ces derniers jours, un épisode de hacking a impacté plusieurs certificats de sites Web extrêmement populaires et, a fortiori, fréquentés par un grand nombre d’internautes. La conséquence de cette cyber attaque a été la fabrication de faux certificats. Ainsi, l’identité de ces sites a été usurpée et a conduit à des opérations de phishing : les internautes pensant naviguer sur un site Web officiel ont été, en réalité, orientés sur un faux site similaire. Le risque encouru par les internautes : vol d’identité, de données personnelles comme par exemple des coordonnées bancaires. Comment de telles attaques peuvent avoir lieu dans ce cas précis ? Quelles sont leurs conséquences ? Et comment peuvent-elles être évitées ? Eléments de réponses avec Patrick Duboys, Responsable de l’offre SSL de Keynectis. Rappelons en premier lieu ce qu’est un certificat SSL : Il s’agit du certificat numérique d'un serveur qui héberge une page web, équivalent d’un « passeport électronique ». Il permet d'établir avec certitude le lien entre la page web hébergée (un nom de domaine ou une URL) et son propriétaire (une entreprise, un marchand, un individu), d'authentifier ce serveur, et de sécuriser les échanges électroniques entre ce serveur et les individus qui s'y connectent via Internet. Concrètement, le certificat SSL permet : - L’instauration de la confiance en authentifiant un site Web et en chiffrant l'ensemble des informations (personnelles, bancaires, etc.) entre ce site et la personne qui s'y connecte, afin de garantir la confidentialité des échanges ; - Et de prouver l’identité du site Web consulté par les utilisateurs qui se connectent chez eux, et empêcher ainsi un site malveillant d'usurper l’identité du site officiel et détourner ainsi les clients. Pourquoi cette attaque a pu se produire et quelles en sont les conséquences ? Dans ce cas précis, une attaque a permis à des pirates de se faire passer pour un émetteur de certificats. Certains systèmes d’exploitation ne vérifiant ni la CRL*, ni l’OCSP*, les faux certificats générés ont ainsi pu être diffusés sur la toile. Neuf certificats ont été émis dont huit pour des sites web extrêmement populaires. Le phishing (ou Hameçonnage) a alors eu lieu : les internautes se rendant sur ces faux sites auraient pu voir leurs identités usurpées ou encore leurs données personnelles utilisées à leur insu.
  • 2. Il existe des solutions simples pour s’en prémunir : les certificats SSL et plus particulièrement ceux dits Extended Validation : Les certificats SSL sont la parade la plus efficace pour éviter de telles situations. Deux types de certificats existent : - Les certificats SSL « simples » ; - Et les certificats SSL Extended Validation (EV). Apportant une sécurité la plus élevée aujourd’hui disponible sur le marché, les certificats SSL EV représentent une réelle parade aux attaques de type phishing. Ils ont été créés en réponse directe à l'augmentation de la fraude sur Internet qui érode la confiance des consommateurs dans les transactions en ligne. La norme SSL EV améliore la vérification des certificats SSL en affichant des repères visuels dans les navigateurs hautement sécurisés. Seuls les certificats SSL EV déclenchent, dans ces derniers, l'affichage du nom de l’organisation dans une barre d'adresse de couleur verte. La délivrance de certificats SSL EV fait l’objet de vérifications encore plus poussées que celles concernant les certificats simples : procédures complexes, audits réguliers… Ces exigences permettent ainsi d’obtenir, avec les certificats SSL EV un niveau de sécurité maximum. * CRL (Certificate Revocation List ou en français liste des certificats révoqués) : liste des certificats qui ne sont plus valables. On dit qu’ils ne sont plus dignes de confiance. OCSP (Online Certificate Status Protocol ou en français protocole de vérification en ligne de certificat) : Protocole Internet utilisé pour valider, en temps réel, les certificats électroniques. Pour tout éclairage et expertise à ce sujet, n’hésitez pas à contacter OXYGEN pour être mis en relation avec Patrick Duboys, Responsable de l’offre SSL de Keynectis. A propos de Keynectis : KEYNECTIS est un éditeur français, spécialisé dans le domaine de la sécurité des échanges numériques. Pionnier du SaaS (Software as a Service) et bénéficiant de plus de 12 ans d'expérience, KEYNECTIS propose une offre globale assurant la gestion des identités numériques et la sécurisation des documents et des communications électroniques, au profit des gouvernements, industriels, institutions financières et in fine au bénéfice des usagers à travers le monde. M. Thierry Dassault assure la présidence du Conseil d’Administration. Pour en savoir plus www.keynectis.com Contacts presse Contact Keynectis OXYGEN Caroline Drobinski Tatiana Graffeuil / Estelle Deswarte 01 55 64 22 85 01 41 11 37 89 caroline.drobinski@keynectis.com tgraffeuil@oxygen-rp.com