Qu'est-ce que le protocole Secure Sockets Layer ou SSL ?
Qu'est-ce que le cryptage et comment protège-t-il mon activité et mes clients ?
Qu'est-ce que l'authentification et en quoi est-elle importante pour SSL ?
Comment puis-je optimiser la sécurité de mon site et la confiance qu'il inspire ?
Qu'est-ce que le Norton™ Secured ?
Les certificats SSL procurent-ils tous le même niveau de sécurité et de confiance pour mon entreprise ?
Pourquoi les certificats SSL ne contiennent-ils pas tous les mêmes informations ?
Comment les clients peuvent-ils afficher les informations d'authentification ?
Les Certificats SSL de Symantec™ fonctionnent-ils avec tous les navigateurs ?
Quelles sont les informations nécessaires pour que Symantec puisse vérifier l'identité de mon entreprise ?
Comment procède Symantec pour confirmer mon droit d'utiliser un nom de domaine ?
Combien de temps dure la vérification ?
Qu'est-ce que le EV SSL ?
Quelle documentation est requise pour une authentification Extended Validation ?
Qu'est-ce qu'une requête de signature de certificat ou RSC ?
Puis-je sécuriser plusieurs serveurs avec un seul certificat ?
Puis-je essayer un certificat SSL avant de l'acheter ?
Comment dois-je procéder pour gérer mes certificats SSL ?
Qu'est-ce qu'un compte Entreprise du Symantec™ Trust Center ?
Présentation d’Express Renewal ?
Présentation des Services de renouvellement AutoPay
Qu'est-ce que le protocole Secure Sockets Layer ou SSL ?
Secure Sockets Layer (SSL) est le nom d'un protocole de sécurité utilisé par les navigateurs et serveurs Web pour aider les internautes à protéger leurs données au moment de leur transfert. Un certificat SSL contient une clé publique et une clé privée, ainsi que des informations d'authentification vérifiées. Lorsqu'un navigateur (ou client) accède à un domaine sécurisé, le serveur partage la clé publique avec le client pour établir une méthode de cryptage et une clé de session unique. Le client confirme qu'il reconnaît l'émetteur du certificat SSL et lui fait confiance. C'est ce que l'on appelle le « protocole de transfert SSL ». Ce protocole permet de démarrer une session sécurisée, qui protège la confidentialité et l'intégrité des messages.
Retour en haut de page
Qu'est-ce que le cryptage et comment protège-t-il mon activité et mes clients ?
Le cryptage est un processus mathématique de chiffrement et de déchiffrement d'informations. Le cryptage assure que les données transférées sont brouillées de telle manière que seul leur destinataire peut les déchiffrer. Le nombre de bits (40, 56, 128, 256) correspond à la taille de la clé. Comme c'est le cas pour les mots de passe, plus la clé est longue, plus le nombre de combinaisons possibles est élevé. En fait, un cryptage 128 bits est un trillion de fois plus puissant qu'un cryptage 40 bits. À la vitesse des ordinateurs actuels, un pirate disposant du temps, des outils et de la motivation nécessaires aurait besoin d'un trillion d'années pour forcer une session protégée par un cryptage 128 bits. Les certificats SSL à cryptage renforcé (SCG) assurent un cryptage 128 ou 256 bits pour plus de 99,9 % des internautes. Certificats SSL 128 bits réels
Retour en haut de page
Qu'est-ce que l'authentification et en quoi est-elle importante pour SSL ?
On parle d'authentification lorsqu'un tiers vérifie l'identité d'un site Web pour créer un environnement de confiance. Avant de dévoiler leur nom d'utilisateur et leur mot de passe, des informations de paiement ou d'autres données personnelles, les visiteurs veulent savoir qu'ils peuvent faire confiance au site Web qui leur demande ces informations. Le logo ou la marque d'une société ne suffit pas. Il peut s'agir de contrefaçons. Pour se protéger contre la fraude et les sites de phishing, les internautes cherchent la preuve de la légitimité de votre entité commerciale et de votre site Web. Les Certificats SSL de Symantec
peuvent fournir cette preuve. De la même manière qu'un organisme gouvernemental vérifie une date de naissance avant de délivrer une carte d'identité, un fournisseur SSL (ou autorité de certification) vérifie le droit d'une organisation d'utiliser un nom de domaine et d'autres informations d'identification. Les certificats SSL sont émis individuellement pour un domaine et un serveur Web spécifiques.
Comment puis-je optimiser la sécurité de mon site et la confiance qu'il inspire ?
En choisissant les Certificats SSL de Symantec avec de nouvelles fonctions de sécurisation, vous bénéficiez de bien plus que d'un simple cryptage et d'une simple authentification pour votre activité en ligne. Nous optimisons le trafic vers votre site et réduisons l'abandon des transactions. Nos certificats SSL Premium, le Symantec Safe Site, la technologie Seal-in-Search™ (Sceau visible dans les résultats de recherche) de Symantec et la recherche quotidienne de programmes malveillants sur votre site fonctionnent conjointement afin de démontrer à vos clients la sûreté de votre site, de la recherche à la navigation et à l'achat.
Retour en haut de page
Qu'est-ce que le Symantec Safe Site ?
Le Symantec Safe Site est une image dynamique animée qui s'affiche sur les pages Web sécurisées par des Certificats SSL de Symantec et sur les sites Web authentifiés par Symantec. Lorsque les internautes cliquent sur sceau Norton™ Secured, une page de vérification générée par Symantec s'affiche. Celle-ci contient des informations sur votre Certificat SSL de Symantec et sur votre organisation, ainsi que l'état de la recherche de programmes malveillants effectuée sur votre site Web. sceau Norton Secured, la première marque de confiance sur Internet, est affiché jusqu'à 650 millions de fois par jour sur plus de 100 000 sites Web dans 165 pays et dans les résultats de recherche par navigateur pris en charge ainsi que sur les sites de partenaires commerciaux et les pages de présentation de produits. Foire Aux Questions (FAQ) : sceau Norton Secured
Retour en haut de page
Les certificats SSL procurent-ils tous le même niveau de sécurité et de confiance pour
mon entreprise ?
Les Certificats SSL de Symantec procurent un niveau supérieur de sécurité et de confiance sans supplément de prix. Notre certificat SSL Premium, le Symantec Safe Site, la technologie Seal-in-Search™ de Symantec et la recherche quotidienne de programmes malveillants sur votre site fonctionnent conjointement afin de démontrer à vos clients la sûreté de votre site, de la recherche à la navigation et à l'achat. Avec Seal-in-Search, le Symantec Safe Site s'affiche en regard de votre lien dans les navigateurs dotés du plug-in gratuit
nécessaire, ainsi que sur les sites d'achat partenaires et les pages de présentation de produits. Le sceau permet à votre site de se démarquer dans les résultats de recherche et indique qu'aucun code malveillant n'a été détecté lors de l'analyse quotidienne. Pour en savoir plus : sceau Norton Secured
Retour en haut de page
Pourquoi les certificats SSL ne contiennent-ils pas tous les mêmes informations ?
Les autorités de certification utilisent différents niveaux et méthodes d'authentification pour vérifier les informations fournies par les organisations. Le certificat SSL le plus élémentaire vérifie uniquement le contrôle du nom de domaine, un niveau d'identification bas auquel les fraudeurs ont parfois recours pour faire passer leur site pour un site digne de confiance. Symantec, la principale autorité de certification, sécurise plus d'un million de serveurs Web dans le monde et est une marque de confiance reconnue et réputée pour les méthodes d'authentification rigoureuses qu'elle applique et le haut niveau de fiabilité de son infrastructure. Les Certificats SSL de Symantec sont émis soit sur authentification complète de l'entreprise, soit sur authentification Extended Validation
(EV). Par ailleurs, la page de vérification du Symantec Safe Site indique l'état de la recherche quotidienne de programmes malveillants effectuée sur votre site.
Retour en haut de page
Comment les clients peuvent-ils afficher les informations d'authentification ?
Lorsqu'un navigateur se connecte à un serveur, celui-ci envoie les informations d'identification au navigateur. Pour afficher les informations d'identification d'un site Web, effectuez l'une des opérations suivantes :
- Cliquez sur le verrou fermé dans la fenêtre du navigateur
- Cliquez sur la marque de confiance (telle que le Symantec Safe Site)
- Lisez la barre d'adresse verte*
*Avec les navigateurs Web hautement sécurisés, un certificat EV SSL déclenche l'affichage du nom de votre organisation et de celui de l'autorité de certification émettrice dans la barre d'adresse verte. Pour en savoir plus : SSL Security et Extended Validation
Retour en haut de page
Les Certificats SSL de Symantec fonctionnent-ils avec tous les navigateurs ?
La plupart des internautes ne savent pas quelles autorités de certification sont dignes de confiance et se fient donc à leurs navigateurs. Lorsqu'un certificat SSL est émis par une autorité de certification qu'un navigateur ne reconnaît pas ou ne considère pas comme digne de confiance, celui-ci génère une alerte de sécurité. Symantec étant la principale autorité de certification, ses certificats SSL fonctionnent sur pratiquement tous les navigateurs Web courants depuis 1996.
Retour en haut de page
Quelles sont les informations nécessaires pour que Symantec puisse vérifier l'identité de mon entreprise ?
Lorsque vous demandez un certificat SSL, Symantec vérifie que votre entreprise existe bien, à qui appartient votre nom de domaine, ainsi que votre qualité d'employé ou votre habilitation à demander le certificat SSL. Il est possible que nous vous demandions des documents officiels prouvant vos droits à faire des affaires. Par exemple :
- Statuts de l'entreprise
- Certificat de formation
- Documents relatifs à la charte
- Permis d'exploitation
- Licence d'exercice de l'activité « sous le nom de »
- Enregistrement du nom commercial
- Documents de partenariat
- Formulaire « Fictitious Name Statement »
- Licence de vendeur/revendeur/commerçant
- Certificat de commerçant
Nos procédures d'authentification et de vérification s'appuient sur plus de 15 années de pratiques d'authentification d'entreprises commerciales. Ces procédures sont auditées chaque année par KPMG, qui utilise la norme SAS 70 (Statement of Auditing Standard) de type II, établie par l'American Institute of Certified Public Accountants (Institut américain des experts-comptables agréés).
Retour en haut de page
Comment procède Symantec pour confirmer mon droit d'utiliser un nom de domaine ?
Symantec essaie d'abord d'authentifier la responsabilité de la gestion de votre société par l'intermédiaire des informations relatives à l'enregistrement du nom de domaine accessibles au public. S'il ne nous est pas possible d'authentifier automatiquement que c'est vous qui avez le contrôle du nom de domaine, nous demandons une lettre d'autorisation au propriétaire de ce domaine. Cette étape permet d'éviter que des demandeurs obtiennent des certificats SSL pour des domaines qui ne leur appartiennent pas, que ce soit à des fins frauduleuses ou par inadvertance.
Retour en haut de page
Combien de temps dure la vérification ?
L'authentification des nouveaux certificats peut prendre de 1 heure à plusieurs jours, selon les informations de vérification que vous fournissez et selon que vos certificats ont été ou non pré-approuvés.
- Si votre entreprise est le détenteur légal du domaine, vous pourrez recevoir le certificat dans l'heure qui suit la soumission de votre demande.
- Le domaine, les données relatives à l'organisation et les informations de contact pré-approuvés sont stockés dans le compte Entreprise du Symantec™ Trust Center. Lorsque vous faites la demande d'un certificat avec ces informations authentifiées, Symantec émet votre certificat instantanément. Voir SSL pour l'entreprise.
- Le traitement des certificats EV SSL peut prendre un peu plus longtemps, en raison des vérifications supplémentaires qu'exigent les directives concernant la norme SSL Extended Validation (EV). FAQ : SSL Extended Validation
Qu'est-ce que le EV SSL ?
En 2006, le CA/Browser Forum, un groupe rassemblant les principaux fournisseurs de navigateurs et autorités de certification (AC) SSL, a approuvé les directives relatives à la norme SSL Extended Validation (EV), des pratiques standard de validation des certificats. Pour pouvoir émettre un certificat EV SSL, une AC doit adopter les pratiques EV et se soumettre à un audit. Les navigateurs ont été optimisés afin de permettre aux internautes de facilement reconnaître cette norme EV SSL plus stricte. Lorsqu'un site est sécurisé par un certificat EV SSL, les navigateurs hautement sécurisés déclenchent l'affichage du nom de l'organisation et de celui de l'autorité de certification émettrice dans une barre d'adresse verte. Le navigateur et l'autorité de certification contrôlent l'affichage, ce qui rend difficile le piratage de votre marque et des informations de vos clients par des adeptes du phishing et de la contrefaçon. Pour en savoir plus : Extended Validation et SSL Security
Retour en haut de page
Quelle documentation est requise pour une authentification Extended Validation ?
Outre les exigences de vérification standard, un avis juridique peut être nécessaire pour confirmer que le demandeur est habilité à obtenir des certificats SSL au nom de l'entreprise. Cet avis peut également être utilisé pour vérifier l'enregistrement de la société, son adresse, son numéro de téléphone, l'identité du propriétaire du domaine et le statut commercial de l'organisation. Si nécessaire, nous pouvons vérifier l'adresse physique de la société par une visite sur place. Une fois toutes ces informations confirmées, le demandeur peut acheter d'autres certificats SSL sur la base de l'avis initial. Si un avis juridique ne peut être obtenu, notre énoncé des pratiques de certification (US)
décrit d'autres processus d'authentification et de vérification.
Retour en haut de page
Qu'est-ce qu'une requête de signature de certificat ou RSC ?
La RSC est une chaîne de caractères générée par le logiciel de votre serveur. Vous fournissez cette chaîne de caractères à Symantec lors de la procédure d'inscription afin de lui permettre d'émettre un certificat unique spécifique à votre serveur Web. Vous devez savoir quel type de logiciel de serveur est utilisé par votre serveur Web pour pouvoir générer une RSC.
Retour en haut de page
Puis-je sécuriser plusieurs serveurs avec un seul certificat ?
Le partage d'un certificat entre plusieurs serveurs augmente le risque d'exposition. Les audits deviennent plus complexes, réduisant la responsabilité et le contrôle. La compromission d'une clé privée peut s'avérer difficile à identifier, et tous les serveurs partageant le certificat en question sont alors en danger. En raison de la dégradation de la sécurité résultant du partage de certificats, l'accord d'abonnement de Symantec interdit aux clients d'utiliser un certificat sur plusieurs serveurs physiques ou dispositifs à la fois, à moins que le client n'achète des licences de serveur supplémentaires. La politique de licence de Symantec autorise le partage de certificats sous licence dans les configurations suivantes : sauvegardes de serveur redondantes, équilibrage de charge des serveurs et accélérateurs SSL. Voir À propos des licences de certificats SSL.
Retour en haut de page
Puis-je essayer un certificat SSL avant de l'acheter ?
Vous pouvez tester notre certificat SSL dans un environnement de pré-production avec le certificat SSL à l'essai gratuit pendant 30 jours, ou vous pouvez tester un certificat SSL destiné à un environnement de production, sans risque, pendant 30 jours. Cette offre s'applique aux certificats Secure Site Pro avec EV, Secure Site Pro, Secure Site avec EV et Secure Site SSL. En savoir plus sur nos certificats SSL à l'essai.
Retour en haut de page
Comment dois-je procéder pour gérer mes certificats SSL ?
Lorsque vous achetez ou renouvelez un certificat SSL, un compte est automatiquement créé pour vous dans le Symantec™ Trust Center, une console Web libre-service avec accès sécurisé illimité vous permettant de gérer tous vos certificats. Au moyen d'une seule connexion, vous pouvez renouveler et gérer autant de Certificats SSL de Symantec que vous le voulez, mettre vos paramètres de paiement et de compte à jour, accéder à un certificat SSL de sauvegarde ou gérer les autres services trust associés à votre certificat SSL de Symantec.
Retour en haut de page
Qu'est-ce qu'un compte Entreprise du Symantec Trust Center ?
Les comptes Entreprise du Symantec Trust Center sont destinés aux clients qui achètent au moins 10 certificats SSL par an. Les détenteurs de ces comptes bénéficient de tarifs dégressifs en fonction du volume et de l'émission instantanée de certificats pour les domaines, les données d'entreprise et les informations de contact pré-approuvés. Le compte Entreprise du Symantec Trust Center leur permet également d'accéder à des fonctions puissantes de création de rapports et d'audit afin de gérer l'ensemble de leur portefeuille de certificats. En savoir plus sur le compte Entreprise du Symantec Trust Center.
Retour en haut de page
Présentation d’Express Renewal ?
Express Renewal rationalise la procédure de renouvellement de vos certificats SSL en proposant un nouveau mode de gestion de leurs périodes de validité et dates d’expiration. Comme pour vos certificats classiques, il vous suffit de choisir la période de validité souhaitée. La différence, c’est qu’une fois la date d’expiration échue, vous pouvez continuer à utiliser le même certificat. L’avantage d’Express Renewal : vous n’avez plus besoin de réinstaller votre certificat ni de générer de CSR pendant un maximum de six années consécutives.
Retour en haut de page
Présentation des Services de renouvellement AutoPay
Les Services de renouvellement AutoPay vous permettent d’automatiser le paiement du renouvellement de vos certificats. Lors de l’achat de votre certificat, ou à tout moment sur votre compte Symantec Trust Center, sélectionnez l’option AutoPay pour automatiser davantage le processus de renouvellement. Attention cependant, la fonction AutoPay n’est proposée que pour les règlements par carte bancaire.
Retour en haut de page
