La barre verte du certificat SSL était autrefois une caractéristique exclusive des certificats Extended Validation. Il affichait le nom officiel de l’entreprise à côté de l’URL, ce qui permettait aux utilisateurs de s’assurer instantanément de l’authenticité du site. Mais comme pour tout ce qui se passe en ligne, les progrès de l’adoption du HTTPS ont […]
Les certificats de signature de code OV sont pour les développeurs de logiciels ce que les certificats SSL sont pour un site web. Sans eux, l’éditeur reste inconnu et le code est très vulnérable aux cyber-attaques. Comme pour tout produit PKI, il est essentiel de protéger les clés de signature des codes. Mais comme pour […]
Les certificats SSL racine sont au cœur de la chaîne de confiance SSL. Les autorités de certification les utilisent pour délivrer des certificats de serveur aux utilisateurs finaux. Les navigateurs et les applications incluent des certificats racine dans leur pack d’installation et peuvent les révoquer rapidement en cas d’incidents de sécurité. Les autorités de certification […]
Apple et Meta sont deux entreprises dont on s’attend le moins à ce qu’elles se fassent escroquer. Mais ce n’est pas le cas la première fois Les géants de la technologie font les gros titres pour de mauvaises raisons. Cette fois-ci, des pirates informatiques se faisant passer pour des représentants des forces de l’ordre ont […]
Depuis l’introduction du protocole SSL par Netscape en 1994, les certificats numériques se sont développés en même temps que l’ensemble du Web. Grâce à des essais et des erreurs, des innovations et des ajustements, les certificats SSL ont été constamment affinés pour répondre aux besoins de sécurité les plus rigoureux. La réduction de la validité […]
Les erreurs SSL ne sont jamais très agréables à voir. Vous pouvez en rencontrer dans les endroits les plus inattendus, car personne n’est “immunisé” contre eux, même des entreprises puissantes comme Microsoft. Cette semaine, les utilisateurs du navigateur web Mozilla Firefox n’ont pas pu accéder à Microsoft.com et à ses sous-domaines. Des rapports internationaux ont […]
Toutes les autorités de certification commerciales exigent la validation du contrôle du domaine (DCV) avant d’émettre un certificat SSL. Jusqu’à présent, vous pouviez choisir l’une des trois méthodes suivantes pour confirmer la propriété d’un domaine. Mais à partir du 15 novembre, vous ne pourrez plus utiliser la méthode de hachage HTTP/HTTPS pour valider les domaines […]
Mise à jour : Let’s Encrypt a trouvé une solution qui permet aux appareils Android de rester compatibles avec leurs certificats. Pour en savoir plus sur la compatibilité étendue ici . Depuis sa création, Let’s Encrypt a délivré plus d’un milliard de certificats gratuits dans le monde entier. L’AC à code source ouvert a largement […]
Le protocole HTTPS est depuis longtemps devenu obligatoire pour les sites web de tous types et de toutes tailles. Depuis que Chrome a commencé à signaler les sites HTTP comme non sécurisés, l’adoption du protocole HTTPS est montée en flèche. Aujourd’hui, le trafic crypté sur Google a dépassé la barre des 90 %. Bien que […]
À partir du 1er septembre 2020, tous les certificats TLS/SSL auront une validité d’un an. Cela représente 13 mois ou 398 jours si l’on ajoute les 30 jours supplémentaires lors des renouvellements ou des remplacements. Cependant, avec un abonnement SSL, vous pouvez toujours obtenir un certificat SSL de 2 ans. Nous vous montrerons comment faire […]
