La PKI Microsoft ADCS est conçue pour être utilisée par des services Windows et non pour des demandes externes ou d’autre nature. Voyons le moyen d’étendre l’efficacité et l’agilité de votre PKI Microsoft ADCS avec BerryCert, un moteur intelligent de gestion des certificats. Avec son composant Active Directory Certificate Services (ADCS), Microsoft apporte une solution […]
Lire PlusCertificats numériques
Protocole TLS 1.3 : nouveautés sécuritaires et enjeux politiques
TLS 1.3, la dernière version du protocole TLS publiée en août 2018 par l’IETF (RFC 8446), est promise à un bel avenir. Elle répond aux besoins actuels du « tout https » plébiscité par les géants du web, tout en assurant des performances accrues et une meilleure sécurité que TLS 1.2. De plus en plus de navigateurs […]
Lire PlusCalifornie : des données COVID-19 retardées par l’expiration d’un certificat numérique
Les organismes publics ou privés possèdent de plus en plus de certificats numériques pour sécuriser leurs échanges électroniques. L’expiration d’un seul certificat suffit souvent à l’arrêt d’une application, voire de toute une infrastructure. C’est ce qui est arrivé en Californie en milieu d’été et a conduit à empêcher la transmission de 300 000 résultats de tests […]
Lire PlusHandshake TLS : comment marche l’authentification du protocole TLS
Le protocole TLS de sécurisation des échanges numériques inclut un sous-protocole, baptisé TLS Handshake. Il a pour objectif de permettre au serveur et au client de s’authentifier entre eux, puis de négocier un algorithme de chiffrement et une clé cryptographique avant que l’application ne transmette les données. Son principe de fonctionnement, en détail. Authentification TLS : […]
Lire PlusConnexion non sécurisée : 5 messages d’alerte des certificats numériques
Des sites sont parfois inaccessibles avec un message d’alerte de sécurité. Ce message s’affiche quand le certificat du site n’est pas reconnu. Explication au cas par cas des 5 grands cas.
Lire PlusCertificat TLS : quoi choisir pour sécuriser son site internet ?
Il existe trois grands types de certificats TLS (anciennement SSL) pour assurer la protection d’un site web : le certificat à validation de domaine (DV), le certificat à validation d’organisation (OV) et le certificat à validation étendue (EV). Le point sur les différents certificats existants et le niveau de sécurité qu’ils offrent.
Lire PlusExpiration des certificats numériques : comment éviter l’arrêt de service ?
Les certificats numériques sont délivrés pour un (ou plusieurs) usage(s) définis et ont une durée de vie limitée. Leur non-renouvellement, à l’heure du « tout numérique », est lourd de conséquences : failles de sécurité, indisponibilité d’applications critiques, pertes de chiffre d’affaires, dégradation de la relation client ou encore de l’image de marque. Comment éliminer […]
Lire Plus