La barre verte du certificat SSL était autrefois une caractéristique exclusive des certificats Extended Validation. Il affichait le nom officiel de l’entreprise à côté de l’URL, ce qui permettait aux utilisateurs de s’assurer instantanément de l’authenticité du site. Mais comme pour tout ce qui se passe en ligne, les progrès de l’adoption du HTTPS ont […]
Les certificats de signature de code OV sont pour les développeurs de logiciels ce que les certificats SSL sont pour un site web. Sans eux, l’éditeur reste inconnu et le code est très vulnérable aux cyber-attaques. Comme pour tout produit PKI, il est essentiel de protéger les clés de signature des codes. Mais comme pour […]
Root SSL certificates are at the core of the SSL chain of trust. Certificate Authorities use them to issue server certificates to end-users. Browsers and apps include root certs in their installation pack and can swiftly revoke them during security incidents. CAs replace root certificates well in advance before they expire. Les autorités de certification […]
Apple et Meta sont deux entreprises dont on s’attend le moins à ce qu’elles se fassent escroquer. Mais ce n’est pas le cas la première fois Les géants de la technologie font les gros titres pour de mauvaises raisons. Cette fois-ci, des pirates informatiques se faisant passer pour des représentants des forces de l’ordre ont […]
Depuis l’introduction du protocole SSL par Netscape en 1994, les certificats numériques se sont développés en même temps que l’ensemble du Web. Grâce à des essais et des erreurs, des innovations et des ajustements, les certificats SSL ont été constamment affinés pour répondre aux besoins de sécurité les plus rigoureux. The reduction of SSL validity […]
Les erreurs SSL ne sont jamais très agréables à voir. Vous pouvez en rencontrer dans les endroits les plus inattendus, car personne n’est “immunisé” contre eux, même des entreprises puissantes comme Microsoft. Cette semaine, les utilisateurs du navigateur web Mozilla Firefox n’ont pas pu accéder à Microsoft.com et à ses sous-domaines. Des rapports internationaux ont […]
Toutes les autorités de certification commerciales exigent la validation du contrôle du domaine (DCV) avant d’émettre un certificat SSL. Jusqu’à présent, vous pouviez choisir l’une des trois méthodes suivantes pour confirmer la propriété d’un domaine. Mais à partir du 15 novembre, vous ne pourrez plus utiliser la méthode de hachage HTTP/HTTPS pour valider les domaines […]
Update: Let’s Encrypt has found a solution that allows Android devices to remain compatible with their certificates. You can read about the extended compatibility here. Since its inception, Let’s Encrypt has issued over a billion free certificates worldwide. The open-source CA has greatly contributed to HTTPS adoption; however, it hasn’t always been smooth sailing. Now, […]
HTTPS has long become mandatory for websites of all types and sizes. Ever since Chrome began flagging HTTP sites as not secure, HTTPS adoption has skyrocketed. Today, the encrypted traffic across Google has surpassed the 90% mark. While this figure is impressive, outside of Google, in the Web wilderness, plenty of unsecured websites and legacy […]
Beginning September 1, 2020, all TLS/SSL certificates will have a 1-year validity. That’s 13 months or 398 days when you add up the extra 30 days during renewals or replacements. However, with an SSL subscription, you can still get a 2-year SSL certificate. We’ll show you how further down the line. The current TLS/SSL lifespan, […]
