Le protocole TLS de sécurisation des échanges numériques inclut un sous-protocole, baptisé TLS Handshake, qui a pour objectif de permettre au serveur et au client de s’authentifier l’un auprès de l’autre, puis de négocier un algorithme de chiffrement et une clé cryptographique avant que les données ne soient transmises par l’application. Son principe de fonctionnement, […]
Lire PlusCertificats numériques
Connexion non sécurisée : les messages d’alerte liés aux certificats numériques
Il arrive parfois que certains sites Internet soient inaccessibles et qu’un message d’alerte apparaisse dans le navigateur prévenant que le site n’est pas sécurisé. En réalité, ce message s’affiche quand le certificat du site n’est pas reconnu : il est soit inexistant, soit auto-signé, il a expiré, il provient d’une autorité non reconnue, ou encore il […]
Lire PlusQuel certificat TLS choisir pour sécuriser son site internet ?
Il existe trois grands types de certificats TLS (anciennement SSL) pour assurer la protection d’un site web : le certificat à validation de domaine (DV), le certificat à validation d’organisation (OV) et le certificat à validation étendue (EV). La confusion règne souvent entre les différents certificats TLS, sans parler des utilisateurs qui peinent à saisir le […]
Lire PlusFin de vie des certificats numériques : comment éviter l’arrêt de service ?
Les certificats numériques sont délivrés pour un (ou plusieurs) usage(s) définis et ont une durée de vie limitée. Leur non-renouvellement, à l’heure du « tout numérique », est lourd de conséquences : failles de sécurité, indisponibilité d’applications critiques, pertes de chiffre d’affaires, dégradation de la relation client ou encore de l’image de marque. Comment éliminer […]
Lire Plus