TLS 1.3, la dernière version du protocole TLS publiée en août 2018 par l’IETF (RFC 8446), est promise à un bel avenir. Elle répond aux besoins actuels du « tout https » plébiscité par les géants du web, tout en assurant des performances accrues et une meilleure sécurité que TLS 1.2. De plus en plus de navigateurs […]
Lire PlusCertificats numériques
Californie : des données COVID-19 retardées par l’expiration d’un certificat numérique
Les organismes publics ou privés possèdent de plus en plus de certificats numériques pour sécuriser leurs échanges électroniques. L’expiration d’un seul certificat suffit souvent à l’arrêt d’une application, voire de toute une infrastructure. C’est ce qui est arrivé en Californie en milieu d’été et a conduit à empêcher la transmission de 300 000 résultats de tests […]
Lire Plus
Handshake TLS : comment marche l’authentification du protocole TLS
Le protocole TLS de sécurisation des échanges numériques inclut un sous-protocole, baptisé TLS Handshake. Il a pour objectif de permettre au serveur et au client de s’authentifier entre eux, puis de négocier un algorithme de chiffrement et une clé cryptographique avant que l’application ne transmette les données. Son principe de fonctionnement, en détail. Authentification TLS : […]
Lire Plus
Connexion non sécurisée : 5 messages d’alerte des certificats numériques
Des sites sont parfois inaccessibles avec un message d’alerte de sécurité. Ce message s’affiche quand le certificat du site n’est pas reconnu. Explication au cas par cas des 5 grands cas.
Lire Plus
Certificat TLS : quoi choisir pour sécuriser son site internet ?
Il existe trois grands types de certificats TLS (anciennement SSL) pour assurer la protection d’un site web : le certificat à validation de domaine (DV), le certificat à validation d’organisation (OV) et le certificat à validation étendue (EV). Le point sur les différents certificats existants et le niveau de sécurité qu’ils offrent.
Lire Plus
Expiration des certificats numériques : comment éviter l’arrêt de service ?
Les certificats numériques sont délivrés pour un (ou plusieurs) usage(s) définis et ont une durée de vie limitée. Leur non-renouvellement, à l’heure du « tout numérique », est lourd de conséquences : failles de sécurité, indisponibilité d’applications critiques, pertes de chiffre d’affaires, dégradation de la relation client ou encore de l’image de marque. Comment éliminer […]
Lire Plus