France [
Qu'est-ce que le protocole SSL (Secure Sockets Layer) ?
De quelle puissance de cryptage ai-je besoin pour mon site Web ?
Qu'est-ce que le cryptage SGC (Server-Gated Cryptography) ?
Le cryptage SSL TRUE 128-bit est-il vraiment plus puissant que le cryptage SSL 40 bits ?
Les certificats SSL de VeriSign fonctionnent-ils avec tous les navigateurs ?
Pourquoi est-il important que VeriSign vérifie l'identité de ma société lors d'une demande de certificat ?
Que devrai-je fournir pour la vérification par VeriSign de l'identité de ma société ?
De quel autre type de documentation VeriSign a-t-elle besoin pour les certificats SSL Extended Validation ?
Combien de temps dure la vérification ?
Qu'est-ce que SSL Extended Validation (EV) ?
Qu'est-ce qu'un navigateur hautement sécurisé ?
Qu'est-ce qu'une autorité de certification (AC) ?
Qu'est-ce qu'une requête de signature de certificat (RSC)
Puis-je sécuriser plusieurs serveurs avec un seul certificat ?
Puis-je essayer un certificat SSL avant de l'acheter ?
Comment obtenir une connexion à VeriSign Certificate Center ?
Qu'est-ce qu'un Compte Entreprise VeriSign Certificate Center ?
Qu'est-ce qu'une unité ?
Qu'est-ce que le programme VeriSign Secured Partner ?
Qu'est-ce que le protocole SSL (Secure Sockets Layer) ?
Le protocole Secure Sockets Layer protège les données transférées sur http à l'aide d'un cryptage activé par le certificat SSL d'un serveur. Un certificat SSL contient une clé publique et une clé privée. La clé publique est utilisée pour le cryptage des informations et la clé privée est utilisée pour les décrypter. Lorsqu'un navigateur se connecte à un domaine sécurisé, une connexion SSL authentifie le serveur et le client, puis définit une méthode de cryptage et une clé de session unique. Serveur et client peuvent alors entamer une session sécurisée qui protège la confidentialité et l'intégrité du message.
Retour en haut
De quelle puissance de cryptage ai-je besoin pour mon site Web ?
Pour un maximum de sécurité, la meilleure des solutions consiste à installer un seul certificat sur chaque serveur et à choisir un certificat TRUE 128-bit en achetant un certificat SSL doté de la technologie SGC (Server Gated Cryptography). Un certificat unique protège vos clés privées et un certificat SGC assure que chaque visiteur du site, quels que soient le navigateur et le système d'exploitation qu'il utilise, se connecte au niveau de cryptage le plus élevé que son système autorise. Un cryptage d'au moins 128 bits est nécessaire si vous traitez des paiements, partagez des données confidentielles ou recueillez des informations permettant d'identifier des personnes, telles que numéros de sécurité sociale, numéros d'indentification fiscale, adresses postales ou dates de naissance. Un cryptage d'au moins 128 bits est nécessaire si vos clients sont soucieux de la confidentialité des données qu'ils vous envoient.
Retour en haut
Qu'est-ce que le cryptage SGC (Server-Gated Cryptography) ?
Avant janvier 2000, des restrictions du gouvernement américain interdisaient aux fournisseurs américains l'exportation d'une cryptographie "puissante" . De nombreuses personnes ont ainsi acheter des ordinateurs équipés de systèmes d'exploitation et/ou utilisé des navigateurs de version exportation qui ne prenaient en charge que le cryptage SSL 40 ou 56 bits. "Le cryptage SGC" ("Server Gated Cryptography") a été développé pour permettre à ces ordinateurs et navigateurs de version exportation de "passer" au cryptage SSL 128 bits. Si aucun certificat SGC n'est installé sur le serveur Web, les navigateurs et les systèmes d'exploitation qui ne prennent pas en charge le puissant cryptage à 128 bits bénéficieront seulement d'un cryptage à 40 ou 56 bits. Les utilisateurs dotés des versions de navigateurs et systèmes d'exploitation suivants passeront temporairement au cryptage SSL à 128 bits s'ils visitent un site Web muni d'un certificat SSL SGC.
- Les versions de navigateurs d'exportation Internet Explorer à partir de la version 3.02 mais avant la version 5.5
- Les versions de navigateurs d'exportation Netscape après la version 4.02 et jusqu'à la version 4.72
- Les systèmes Windows 2000 d'avant mars 2001 n'ayant pas téléchargé le High Encryption Pack ou Service Pack 2 de Microsoft et qui utilisent Internet Explorer
Les versions du navigateur Internet Explorer antérieures à la version 3.02 et les versions du navigateur Netscape antérieures à la version 4.02 ne donnent pas accès au cryptage à 128 bits, quel que soit le certificat SSL utilisé.
Le cryptage SSL 128 bits est-il vraiment plus puissant que le cryptage SSL 40 bits ?
Absolument. Lorsqu'une liaison sécurisée par SSL s'établit entre un client et un serveur, le niveau de cryptage est déterminé par le navigateur, le système d'exploitation de l'ordinateur client et dans certains cas le certificat SSL. Un cryptage de faible niveau, 40 ou 56 bits, est acceptable pour les sites qui traitent des informations peu importantes. Un pirate qui dispose du temps, des outils et de la motivation nécessaire peut déchiffrer le code en quelques minutes. Un cryptage de haut niveau à 128 bits peut calculer 2
88
fois plus de combinaisons que le cryptage à 40 bits. Il est donc un trillion de trillion de fois plus puissant. Le même pirate doté des mêmes outils aura besoin d'un trillion d'années pour décoder une session protégée par un certificat SGC.
Retour en haut
Les certificats SSL de VeriSign fonctionnent-ils avec tous les navigateurs ?
Les certificats SSL de VeriSign® fonctionnent pratiquement avec tous les navigateurs existants et tous les navigateurs utilisés depuis 1996. La compatibilité des certificats SSL de VeriSign avec les divers navigateurs est supérieure à celle de tous les autres certificats SSL.
Retour en haut
Pourquoi est-il important que VeriSign vérifie l'identité de ma société lors d'une demande de certificat ?
Pour se protéger contre les fraudes et les sites de phishing, les visiteurs de sites Web ont besoin d'avoir la preuve que leurs données seront cryptées et que l'entreprise propriétaire du site Web a été authentifiée par un tiers. Lorsque vous demandez un certificat SSL ou un compte Managed PKI pour SSL ou lorsque vous pré-approuvez votre entreprise à partir de votre compte VeriSign Certificate Center Enterprise, VeriSign vérifie l'existence de votre entreprise, le propriétaire de votre nom de domaine et votre qualité d'employé. Il est possible que nous vous demandions des documents officiels prouvant vos droits à faire des affaires. Les informations vérifiées sont affichées dans la barre d'adresse des navigateurs hautement sécurisés protégés par un certificat SSL Extended Validation et dans la fenêtre du sceau VeriSign Secured.
Nos procédures d'authentification et de vérification s'appuient sur des années de pratiques d'authentification d'entreprises commerciales. Ces procédures sont auditées chaque année par KPMG qui utilise la norme SAS 70 (Statement of Auditing Standard) de type II, établie par l'American Institute of Certified Public Accountants (Institut américain des experts-comptables agréés). VeriSign est une autorité de certification leader et sécurise plus d'un million de serveurs Web.
Retour en haut
Que devrai-je fournir pour la vérification par VeriSign de l'identité de ma société ?
VeriSign doit vérifier l'existence de votre entreprise, le propriétaire de votre nom de domaine, votre qualité d'employé et votre habilitation à demander le certificat SSL. Il est possible que nous vous demandions des documents officiels prouvant vos droits à faire des affaires. Par exemple :
- Statuts de l'entreprise
- Certificat de formation
- Documents relatifs à la charte
- Patente
- Licence d'exercice de l'activité « sous le nom de »
- Enregistrement du nom commercial
- Documents de partenariat
- Formulaire « Fictitious Name Statement »
- Licence de vendeur/revendeur/commerçant
- Certificat de commerçant
Si nous ne sommes pas en mesure d'authentifier automatiquement la responsabilité de la gestion de votre société pour le nom de domaine auquel s'appliquera le certificat SSL, une lettre d'autorisation provenant du propriétaire de ce domaine vous sera demandée. Cette étape cruciale empêche les demandeurs d'obtenir des certificats SSL de manière frauduleuse ou accidentelle pour des domaines inappropriés.
Pour obtenir plus d’informations sur les exigences d'authentification relatives aux Certificats SSL Extended Validation, cliquez ici (PDF)
Pour obtenir plus d’informations sur les exigences d'authentification relatives aux Certificats SSL Extended Validation émis à partir d'un compte Managed PKI pour SSL, cliquez ici (PDF)
Retour en haut
De quel autre type de documentation VeriSign a-t-elle besoin pour les certificats SSL Extended Validation ?
Pour émettre un certificat SSL Extended Validation, VeriSign doit vérifier l’existence juridique de l’entreprise, et s’assurer qu’elle a le droit d’utiliser le nom de domaine et l’autorisation d’acheter le certificat. VeriSign vérifie également que le contact de l’organisation indiqué dans la demande de certificat est employé par l’entreprise qui fait la demande, et est en droit d’obtenir et de déléguer des responsabilités concernant le certificat SSL Extended Validation avant de contacter directement la personne pour vérifier la commande. Pour plus d’informations sur les types de documents que VeriSign peut accepter pour valider ces données, consultez notre Guide d’authentification (en anglais).
Retour en haut
Combien de temps dure la vérification ?
Il faut généralement compter 2 à 5 jours ouvrés pour la génération de certificats EV. Selon la qualité des informations que vous fournissez et de la pré-approbation de vos certificats, cela prend plus ou moins de temps. Lorsque vous achetez des unités à partir d’un VeriSign Certificate Center Enterprise Account, VeriSign peut authentifier les informations relatives à votre entreprise et stocker l’état pré-approuvé des informations pour les prochaines demandes de certificats. Lorsque vous envoyez une demande de certificat qui contient les informations authentifiées, VeriSign n’a qu’à vérifier le nom de domaine soumis avec la demande de certificat. Si votre organisation est le détenteur légal du domaine, le temps requis de procédure peut être sensiblement réduit. Le traitement des certificats SSL Extended Validation peut prendre un peu plus longtemps, en raison des vérifications supplémentaires qu’exigent les directives concernant la norme SSL Extended Validation.
Retour en haut
Qu'est-ce que SSL Extended Validation (EV) ?
En 2006, le CA Browser Forum, qui regroupe les principaux fournisseurs de navigateurs et autorités de certification SSL, a adopté des pratiques standard pour valider les certificats et accroître la transparence. Celles-ci sont énoncées dans les directives concernant la norme SSL Extended Validation (EV).
Pour émettre un certificat SSL conforme à cette norme, une AC doit adopter les procédures de validation renforcée des certificats et se soumettre à un audit.
Lorsque des acheteurs visitent un site Web sécurisé au moyen d'un certificat SSL EV (Extended Validation, Validation renforcée), la barre d'adresse des navigateurs hautement sécurisés devient verte et affiche le nom de la société spécifiée dans le certificat ainsi que celui de l'autorité de certification. Le navigateur et l'autorité de certification contrôlent l'affichage, ce qui rend difficile le piratage de votre marque et des informations de vos clients par des adeptes du phishing et de la contrefaçon.
Retour en haut
Qu'est-ce qu'un navigateur hautement sécurisé ?
Les navigateurs Web qui sont apparus après le développement de la norme Extended Validation (EV) établie par le CA/Browser forum et qui ont été conçus pour reconnaître les certificats SSL EV sont considérés comme hautement sécurisés. Ils sont conçus pour déclencher l'affichage de repères visuels uniques pour indiquer la présence d'un certificat SSL EV. Par exemple, Internet Explorer 7 affiche la barre d'adresse en vert, ainsi que le nom de la société propriétaire du certificat et celui de l'autorité de certification. Ces marques permettent aux visiteurs de sites Web de vérifier rapidement la fiabilité des sites Web qu'ils visitent. Microsoft® Internet Explorer 7 et Firefox 3 sont des exemples de navigateurs hautement sécurisés.
Retour en haut
Qu'est-ce qu'une autorité de certification (AC) ?
Lorsque VeriSign émet un certificat SSL, elle agit en tant qu'autorité de certification (AC). VeriSign signe numériquement chaque certificat émis. Chaque navigateur contient une liste des autorités de certification de confiance. Lorsque la connexion SSL s'établit, le navigateur vérifie que le certificat du serveur a été émis par une autorité de certification digne de confiance. Si tel n'est pas le cas, un message d'avertissement s'affiche. Lorsqu'un navigateur hautement sécurisé reconnaît un certificat SSL Extended Validation, il affiche le nom de l'autorité de certification ainsi que celui du propriétaire du certificat en alternance. VeriSign étant l'autorité de certification la plus connue et la plus réputée sur Internet (voir le fichier PDF Analyse du sceau VeriSign Secured), la présence du nom VeriSign peut renforcer davantage la confiance des visiteurs de sites.
La version AC d'évaluation de VeriSign sert uniquement aux essais, elle n'est enregistrée dans aucune liste de confiance de navigateur.
Retour en haut
Qu'est-ce qu'une requête de signature de certificat (RSC)
La RSC est une chaîne de caractères générée par le logiciel de votre serveur. Vous fournissez cette chaîne de caractères à VeriSign durant la procédure d'inscription. Pour générer une RSC, vous devez connaître le type de logiciel serveur utilisé sur votre serveur Web.
Retour en haut
Puis-je sécuriser plusieurs serveurs avec un seul certificat ?
Le contrat d'abonnement de VeriSign interdit aux clients d'utiliser un certificat sur plusieurs serveurs ou dispositifs physiques simultanément, à moins qu'ils n'aient acheté l'option Certificat sous licence. Lorsque des clés privées sont déplacées d'un serveur à l'autre (par disque ou par réseau), leur suivi et leur contrôle se complexifient et l'audit devient plus ardu. En partageant des certificats entre plusieurs serveurs, le risque d'exposition est accru et le suivi de l'accès à une clé privée en cas de compromission se complique. La politique de licence de VeriSign autorise le partage des certificats à condition de detenir les licences supplémentaires requises dans les configurations suivantes : systèmes redondants, équilibrage de charge des serveurs et accélérateurs SSL. Voir Acquisition de licences pour les certificats VeriSign : sécurisation de configurations à plusieurs serveurs Web et domaines (PDF, En Anglais) pour plus d'informations.
Retour en haut
Puis-je essayer un certificat SSL avant de l'acheter ?
Vous pouvez tester SSL dans un environnement serveur de développement à l'aide de la version SSL d'essai gratuite durant 14 jours. Les certificats SSL qui prennent en charge SGC Extended Validation ne sont pas disponibles en version d'essai. En savoir plus sur la version d'essai SSL gratuite.
Retour en haut
Comment obtenir une connexion à VeriSign Certificate Center ?
Lorsque vous achetez ou renouvelez un certificat SSL, un compte est automatiquement créé à votre intention. VeriSign® Certificate Center
est une console en libre-service personnalisée permettant de gérer un ou plusieurs certificats à partir d'un emplacement centralisé avec un accès complet et sécurisé à l'ensemble des fonctions de gestion, notamment l'état des commandes, les détails des certificats, leur renouvellement et leur révocation, ainsi que les informations de contact et de paiement stockées.
Retour en haut
Qu'est-ce qu'un compte VeriSign Certificate Center Enterprise ?
Un compte Enterprise a les mêmes fonctions que VeriSign Certificate Center avec des avantages supplémentaires pour les clients qui achètent au moins 4 certificats par an. Un compte Enterprise permet d'acheter 4 unités minimum à un tarif dégressif. Ces unités peuvent ensuite être utilisées pour émettre les certificats à mesure de vos besoins. Une fois inscrit(e), vous pouvez pré-approuver les informations relatives à votre entreprise afin de simplifier le traitement des demandes de certificat. Le compte VeriSign® Certificate Center Enterprise procure également de solides fonctions d'établissement de rapports et d'audit pour la gestion de l'ensemble du portefeuille de certificats. Les comptes Enterprise permettent de bénéficier gratuitement de certificats de remplacement. Pour en savoir plus sur les VeriSign Certificate Center Compte Entreprise.
Retour en haut
Qu'est-ce qu'une unité ?
Une unité équivaut à une licence de certificat pour un an pour tout produit donné. Le prix de l'unité dépend du type de certificat SSL sélectionné. Les unités peuvent être combinées pour obtenir des périodes de validité qui s'étendent sur plusieurs années et des licences pour plusieurs serveurs. La période de validité du certificat SSL commence le jour où le certificat est délivré et non le jour de l'achat de l'unité. Les unités sont valables 12 mois à partir de leur date d'achat et doivent être échangées dans cet intervalle de temps.
Retour en haut
Qu'est-ce que le programme VeriSign Secured Partner ?
Des sites Web et fournisseurs de logiciels de premier plan deviennent des partenaires de VeriSign pour afficher une marque de confiance VeriSign à côté des sites sécurisés par les certificats SSL de VeriSign. Le programme VeriSign Secured Partner va permettre de développer la confiance et de rendre votre site plus attractif aux visiteurs. Les clients SSL de VériSign peuvent toutefois choisir de ne pas participer à ce programme. Par défaut, les préférences de votre sceau sont définies de façon à donner aux acheteurs qui recherchent vos produits et services le meilleur accès à votre site. Pour modifier vos préférences, procédez comme suit :
- Connectez-vous à gérer vos certificats SSL.
- Recherchez votre certificat SSL.
- Choisissez "Définir les préférences d'affichage". Vous pouvez ici décocher la case "Inclure mon domaine au VeriSign Secured Partner Program".
