E.D.I. n°18 mai 2012
E.D.I. n°18 mai 2012
  • Prix facial : gratuit

  • Parution : n°18 de mai 2012

  • Périodicité : mensuel

  • Editeur : Partenaire Media Publishing

  • Format : (230 x 300) mm

  • Nombre de pages : 134

  • Taille du fichier PDF : 36,0 Mo

  • Dans ce numéro : Stop aux attaques ! Les nouveaux enjeux de la sécurité

  • Prix de vente (PDF) : gratuit

Dans ce numéro...
< Pages précédentes
Pages : 84 - 85  |  Aller à la page   OK
Pages suivantes >
84 85
82 EDI n°18/Mai 2012 Avis d’expert Certificat SSL : le passeport pour la sécurité du web Selon l’étude de Global Economic Crime Survey, la fraude numérique est en hausse constante et touche en France une entreprise sur deux. Pourtant, nombre d’attaques de sites web pourraient être parées par l’intégration d’un composant souvent oublié : le certificat SSL. Pour faire face aux attaques externes telles les opérations de phishing (contraction de « fishing », en français pêche, et de « phreaking », qui désigne le piratage de lignes téléphoniques) permettant de capturer des informations sensibles – données identitaires, intelligence économique, factures, offres, contrats, numéro de compte en banques, etc.), il existe une solution simple à mettre en place sur l’ensemble des serveurs d’applications des entreprises : un certificat SSL. Ce dernier est en quelque sorte la carte d’identité électronique d’un site web. Ce certificat doit être délivré pas une autorité de confiance habilitée à le faire. Il est très simple à installer sur un serveur web. L’autorité de confiance doit être reconnue dans les navigateurs (Internet Explorer, Safari, Firefox, Opéra, Chrome, etc.) Le SSL doit respecter le standard X509 écrit par The Internet Engineering Task Force (http:Ilwww.ietf.org). Les échanges d’informations entre le site web et les navigateurs utilisés par les internautes sont cryptés et leur intégrité est garantie. Le SSL constitue donc un standard sur l’internet permettant justement de sécuriser les transactions entre un site web et un utilisateur de ce site. Le SSL est devenu une technologie incontournable pour accroître la sécurité sur l’internet. Sans le SSL, les informations y circulent en clair. Ce standard augmente également la confiance des internautes et le taux de conversions clics/vente dans le cadre notamment du e-commerce. L’affichage de la signalétique donne une confiance immédiate Il est impératif d’utiliser un certificat SSL lorsqu’une entreprise, via ses outils web, collecte des informations telles qu’un identifiant, un mot de passe, fait remplir des formulaires à ses clients, réalise des opérations de paiement en ligne, et globalement, tout ce qui concerne le e-commerce. Cette obligation s’applique aussi aux extranets et intranets avec accès restreints. En échange d’une validation Jean-Marie Giraudon est, depuis près de vingt ans, spécialiste de la sécurité. Après avoir travaillé chez l’assureur Gan, puis pour HP via sa filiale de consulting EGS, il fut nommé vice-président EMEA de Gemalto avant d’intégrer Keynetics en 2010 et de créer, sous cette bannière, SSL-Europa, une entreprise spécialisée dans les certificats SSL. étendue de l’organisation à laquelle est délivré le certificat SSL Extended Validation, une barre verte s’affiche dans le navigateur pour rassurer les internautes sur la validité du site internet. D’après les études menées sur le SSL Extended Validation, 100% des participants ont remarqué si le site présente ou pas cette fameuse barre verte ; 93% des participants préfèrent acheter sur des sites qui l’affichent ; 97% sont plus enclins à partager les informations relatives à leur carte de crédit sur les sites où elle apparaît ; et 77% des répondants reportent qu’ils hésiteraient à acheter en ligne sur des sites qui afficheraient la fameuse barre verte et ne l’auraient plus. Les clés de chiffrement sont passées de 1 024 à 2 048 bits D’après l’organisation Netcraft (www.netcraft.com), le nombre de certificats SSL valides distincts pour des sites web a dépassé le million et jouit d’une croissance constante de l’ordre de 30% par an au cours des derniers exercices. Techniquement, il est essentiel pour un certificat SSL de disposer d’une clé de chiffrement de 2 048 bits. En effet, les clés de 1024 bits sont devenues « craquables ». Assurez-vous également que l’entreprise qui fournit vos certificats propose bien un support localisé dans votre langue. Enfin, les algorithmes dits de hachage doivent absolument être SHA1 ou SHA256. Les fournisseurs de certificats doivent être, eux aussi… certifiés Pour compléter les éléments rassurants, vérifier que le tiers de confiance habilité à délivrer les certificats SSL respecte les processus et se trouve audité par KPMG. Cet état, conférant le label Web Trust, l’autorise à délivrer des certificats SSL Extended Validation. Le certificat SSL est donc une solution simple à mettre en œuvre et représente un coût marginal à l’aune d’un budget IT. Il ne faut pas hésiter à mettre le prix pour s’en procurer car cela confère les niveaux de vérification appropriés venant compléter la qualité de la technologie choisie. ●
W/2000 DNAP QNAP. INC. HITACHI 41"éi 11 *'Seagate ; o T'•elt"n'""''""• LSI : eXtremStor Western. Digitaf : x ; x QLOGIC'Thec



Autres parutions de ce magazine  voir tous les numéros


Liens vers cette page
Couverture seule :


Couverture avec texte parution au-dessus :


Couverture avec texte parution en dessous :


E.D.I. numéro 18 mai 2012 Page 1E.D.I. numéro 18 mai 2012 Page 2-3E.D.I. numéro 18 mai 2012 Page 4-5E.D.I. numéro 18 mai 2012 Page 6-7E.D.I. numéro 18 mai 2012 Page 8-9E.D.I. numéro 18 mai 2012 Page 10-11E.D.I. numéro 18 mai 2012 Page 12-13E.D.I. numéro 18 mai 2012 Page 14-15E.D.I. numéro 18 mai 2012 Page 16-17E.D.I. numéro 18 mai 2012 Page 18-19E.D.I. numéro 18 mai 2012 Page 20-21E.D.I. numéro 18 mai 2012 Page 22-23E.D.I. numéro 18 mai 2012 Page 24-25E.D.I. numéro 18 mai 2012 Page 26-27E.D.I. numéro 18 mai 2012 Page 28-29E.D.I. numéro 18 mai 2012 Page 30-31E.D.I. numéro 18 mai 2012 Page 32-33E.D.I. numéro 18 mai 2012 Page 34-35E.D.I. numéro 18 mai 2012 Page 36-37E.D.I. numéro 18 mai 2012 Page 38-39E.D.I. numéro 18 mai 2012 Page 40-41E.D.I. numéro 18 mai 2012 Page 42-43E.D.I. numéro 18 mai 2012 Page 44-45E.D.I. numéro 18 mai 2012 Page 46-47E.D.I. numéro 18 mai 2012 Page 48-49E.D.I. numéro 18 mai 2012 Page 50-51E.D.I. numéro 18 mai 2012 Page 52-53E.D.I. numéro 18 mai 2012 Page 54-55E.D.I. numéro 18 mai 2012 Page 56-57E.D.I. numéro 18 mai 2012 Page 58-59E.D.I. numéro 18 mai 2012 Page 60-61E.D.I. numéro 18 mai 2012 Page 62-63E.D.I. numéro 18 mai 2012 Page 64-65E.D.I. numéro 18 mai 2012 Page 66-67E.D.I. numéro 18 mai 2012 Page 68-69E.D.I. numéro 18 mai 2012 Page 70-71E.D.I. numéro 18 mai 2012 Page 72-73E.D.I. numéro 18 mai 2012 Page 74-75E.D.I. numéro 18 mai 2012 Page 76-77E.D.I. numéro 18 mai 2012 Page 78-79E.D.I. numéro 18 mai 2012 Page 80-81E.D.I. numéro 18 mai 2012 Page 82-83E.D.I. numéro 18 mai 2012 Page 84-85E.D.I. numéro 18 mai 2012 Page 86-87E.D.I. numéro 18 mai 2012 Page 88-89E.D.I. numéro 18 mai 2012 Page 90-91E.D.I. numéro 18 mai 2012 Page 92-93E.D.I. numéro 18 mai 2012 Page 94-95E.D.I. numéro 18 mai 2012 Page 96-97E.D.I. numéro 18 mai 2012 Page 98-99E.D.I. numéro 18 mai 2012 Page 100-101E.D.I. numéro 18 mai 2012 Page 102-103E.D.I. numéro 18 mai 2012 Page 104-105E.D.I. numéro 18 mai 2012 Page 106-107E.D.I. numéro 18 mai 2012 Page 108-109E.D.I. numéro 18 mai 2012 Page 110-111E.D.I. numéro 18 mai 2012 Page 112-113E.D.I. numéro 18 mai 2012 Page 114-115E.D.I. numéro 18 mai 2012 Page 116-117E.D.I. numéro 18 mai 2012 Page 118-119E.D.I. numéro 18 mai 2012 Page 120-121E.D.I. numéro 18 mai 2012 Page 122-123E.D.I. numéro 18 mai 2012 Page 124-125E.D.I. numéro 18 mai 2012 Page 126-127E.D.I. numéro 18 mai 2012 Page 128-129E.D.I. numéro 18 mai 2012 Page 130-131E.D.I. numéro 18 mai 2012 Page 132-133E.D.I. numéro 18 mai 2012 Page 134