SOURCE: Symantec

Symantec

26 avr. 2013 09h22 HE

Certificats SSL - une explication

LONDRES--(Marketwired - Apr 26, 2013) - Sur internet les menaces sont courantes. Cheval de Troie, hameçonnage, piratage, détournement de domaine, logiciels espion, pourriels, réseau zombie ou programmes malveillants sont autant de menaces lorsque vous naviguez sur internet. Ces menaces suppriment des fichiers, se servent de votre ordinateur pour en pirater d'autres, enregistrent vos mots de passe, noms d'utilisateurs et autres informations personnelles, modifient le fonctionnement de votre ordinateur à votre insu, vous inondent de messages publicitaires ou vous redirigent vers des pages indésirables. De très grands réseaux ont d 'ailleurs été piratés.

  • En 2001-2002, Gary Mc Kinnon s'infiltre dans des ordinateurs de l'US Army et de la NASA. Il s'agirait du plus grand piratage informatique de tous les temps, avec des dégâts qui s'élèveraient à 1000 milliards de dollars.
  • En 2008, le fabricant de cartes de crédit américain Heartland est piraté et des données liées aux cartes de crédit de 134 millions de personnes sont volées.
  • En 2011, les données et identifiants de quelque 77 millions d'utilisateurs utilisant le Playstation Network sont volés et Sony décide d'interrompre le réseau pendant quelques mois.

Tous les ans le rapport Internet Security Threat Report publie les chiffres ayant trait au piratage. C'est dans l'objectif de lutter contre ces menaces que la SSI (sécurité des systèmes d'information) a été élaborée. La SSI garanti que les données matérielles ou logicielles sont utilisées à bon escient. Ainsi les données doivent être intègres, confidentielles et doivent pouvoir être authentifiées. D'où les certificats SSL.

Qu'est-ce qu'un certificat SSL et comment fonctionne-t-il?

Le SSL ou Secure Socket Layer est la norme internationale en matière de sécurité de site web qui permet de procéder à des transactions sur internet en toute sécurité. L'objectif est d'assurer à l'utilisateur qu'il est connecté à un site légitime et de confiance, que les données échangées n'ont pas été interceptées par un tiers, ni corrompues et que le site ne pourra nier être l'émetteur des messages reçus. Ces objectifs sont tenus grâce à l'utilisation de cryptage pour l'échange de données, ainsi que par l'utilisation de certificats servant à authentifier le site internet.

Les données sensibles échangées sur le site sont chiffrées ou cryptées, les rendant illisibles en cas d'interception par un tiers étranger au système. Le cryptage utilise des algorithmes à clés asymétriques (clef publique et clef privée) ainsi que symétrique (clef de session). Les techniques de cryptage à clefs asymétriques font appel notamment aux algorithmes RSA, DSA ou encore ECC (Elliptic Curve Cryptography- Cryptographie sur courbe elliptique). La clef RSA est un algorithme breveté par le gouvernement américain et la DSA, elle, est employée dans le même but et utilise toutefois un algorithme différent. Enfin l'ECC est une clef plus courte qui procure des performances accrues notamment en terme de sécurité et de rapidité. L'authentification du site internet passe par l'utilisation de certificat SSL délivré par une autorité de certification, qui garantit aux utilisateurs que le site est légitime.

Les Infrastructures à clefs publiques (PKI) désignent l'ensemble des logiciels de chiffrement ainsi que toutes les procédures gérant les certificats, qui permettent entre autres d'enregistrer, identifier et authentifier les utilisateurs ainsi que de générer, renouveler et publier les certificats.

Pourquoi les PME ont-elles besoin de certificats SSL?
Les certificats SSL sont précieux pour les entreprises lorsqu'il s'agit d'effectuer des transactions en ligne. En effet, pour les acheteurs le critère le plus important est la sécurité du site internet. Ils doivent pouvoir faire confiance au site sur lequel ils effectuent leurs achats. Grâce aux certificats SSL, les clients peuvent transmettre leurs données confidentielles en sachant pertinemment que ces informations ne seront pas accessibles à une tierce personne. Un client potentiel se sent rassuré en voyant qu'une PME utilise un certificat SSL, car cela signifie que le site est authentifié, vérifié et qu'il utilise un logiciel de chiffrement sécurisé des données. Bien souvent les grandes entreprises ont déjà la réputation nécessaire pour attirer des clients, une petite structure, elle, aura d'autant plus besoin de faire ses preuves pour gagner la confiance de clients potentiels. Outre le fait d'avoir une boutique en ligne, certains sites requièrent d'autres informations confidentielles telles qu'un numéro de sécurité sociale, numéro de carte d'identité ou une date de naissance, ainsi il est préférable pour les clients de savoir que ces informations sont protégées.

Les différents certificats SSL Symantec

Symantec propose 5 certificats SSL allant du plus basique au plus complexe garantissant un niveau de sécurité maximal (prix variant de 450 euros à 1499 euros) : Secure, SSL Wildcard, Secure Site Pro, Secure Site avec Extended validation et secure site pro avec extended validation. Tous ces certificats offrent entre autres une authentification complète de l'entreprise, une prise en charge des noms de domaines internationalisés, une détection quotidienne des logiciels malveillants sur les sites web, le sceau Norton et un service client 7/24. Les certificats les plus élaborés garantissent un niveau de chiffrement entre 128 et 256 bits et dispose de l'extended validation déclenchant ainsi l'apparition de la barre d'adresse verte dans les navigateurs les plus sécurisés. Pour les acheteurs en ligne, la barre d'adresse verte, le sceau Norton et la technologie Seal-in Search sont synonymes de fiabilité.

Il est possible de recevoir gratuitement et instantanément un certificat d'essai pour une période de 30 jours. Une version d'essai est valable pour les 5 certificats proposés.

Renseignements