Certificats numériques
Construire et exécuter des applications sécurisées
Quelles sont les attaques de cyber-sécurité les plus courantes en 2021 et comment les éviter ?
Une cyberattaque est tout type d’action offensive qui vise des systèmes, des infrastructures ou des réseaux informatiques, ou encore des ordinateurs personnels, en s’appuyant sur diverses méthodes pour voler, modifier ou détruire des données ou des systèmes informatiques. Dans cet article, retrouvez la liste des cyber-attaques les plus fréquentes aujourd’hui en 2021 puis quelques recommandations des grands organismes […]
Lire Plus
Sécurité des IoT : définition, cas d’usage et implémentation type d’une sécurisation par certificats numériques
La transformation digitale de nos économies, de nos sociétés et de nos moyens de productions concerne également depuis quelques années les produits manufacturés de notre quotidien. IoT (Internet of things) et IIoT (Industrial Internet of Things) se comptent par milliard et nécessitent dès la fabrication, de provisionner les produits intelligents avec différents types de secrets et de certificats. Puis, en dehors de l’usine, assurer la supervision et la gestion du cycle de vie des certificats numériques déployés en […]
Lire PlusLibérez le potentiel de votre PKI Microsoft ADCS
La PKI Microsoft ADCS est conçue pour être utilisée par des services Windows et non pour des demandes externes ou d’autre nature. Voyons le moyen d’étendre l’efficacité et l’agilité de votre PKI Microsoft ADCS avec BerryCert, un moteur intelligent de gestion des certificats. Avec son composant Active Directory Certificate Services (ADCS), Microsoft apporte une solution […]
Lire Plus
Protocole TLS 1.3 : nouveautés sécuritaires et enjeux politiques
TLS 1.3, la dernière version du protocole TLS publiée en août 2018 par l’IETF (RFC 8446), est promise à un bel avenir. Elle répond aux besoins actuels du “tout https” plébiscité par les géants du web, tout en assurant des performances accrues et une meilleure sécurité que TLS 1.2. De plus en plus de navigateurs […]
Lire Plus
Californie : des données COVID-19 retardées par l’expiration d’un certificat numérique
Les organismes publics ou privés possèdent de plus en plus de certificats numériques pour sécuriser leurs échanges électroniques. L’expiration d’un seul certificat suffit souvent à l’arrêt d’une application, voire de toute une infrastructure. C’est ce qui est arrivé en Californie en milieu d’été et a conduit à empêcher la transmission de 300 000 résultats de tests […]
Lire Plus
Handshake TLS : comment marche l’authentification du protocole TLS
Le protocole TLS de sécurisation des échanges numériques inclut un sous-protocole, baptisé TLS Handshake. Il a pour objectif de permettre au serveur et au client de s’authentifier entre eux, puis de négocier un algorithme de chiffrement et une clé cryptographique avant que l’application ne transmette les données. Son principe de fonctionnement, en détail. Authentification TLS : […]
Lire Plus
Connexion non sécurisée : 5 messages d’alerte des certificats numériques
Des sites sont parfois inaccessibles avec un message d’alerte de sécurité. Ce message s’affiche quand le certificat du site n’est pas reconnu. Explication au cas par cas des 5 grands cas.
Lire Plus
Certificat TLS : quoi choisir pour sécuriser son site internet ?
Il existe trois grands types de certificats TLS (anciennement SSL) pour assurer la protection d’un site web : le certificat à validation de domaine (DV), le certificat à validation d’organisation (OV) et le certificat à validation étendue (EV). Le point sur les différents certificats existants et le niveau de sécurité qu’ils offrent.
Lire Plus