France [
Tandis que les entreprises et les fournisseurs de service améliorent leurs sites Web et réseaux extranet avec une technologie plus moderne pour s'adresser à un plus large public, les configurations des serveurs sont devenues de plus en plus complexes. Pour assurer un niveau général de sécurité élevé pour tous types de configuration, VeriSign recommande de ne pas partager ou copier les certificats entre les serveurs.
Problème du « mardi / mercredi »
| Problème | Le déploiement de plusieurs types de certificats sur un même site génère le problème du « mardi / mercredi » : le visiteur d'un site peut recevoir une garantie SSL donnée lorsqu'il y fait des achats le mardi et un autre niveau de garantie SSL lorsqu'il y retourne le mercredi, ce qui ne l'incite pas à la confiance. |
| Solution | Déployez le même type de certificat SSL sur vos différents serveurs. Si vous avez échelonné les périodes de validité et devez mettre tous vos certificats SSL à niveau pour respecter la nouvelle norme Extended Validation, contactez VeriSign pour obtenir de l'aide. |
Certificat SSL Wildcard
| Problème |
Un certificat SSL Wildcard permet d'appliquer un cryptage SSL à plusieurs sous-domaines à l'aide d'un seul certificat, à condition que les domaines soient contrôlés par la même entreprise et qu'ils partagent le même nom de domaine de second niveau. Toutefois, le partage de certificats entre plusieurs domaines n'est pas exempt de risques et de difficultés.
|
| Solution | Déployez un certificat unique pour chaque serveur plutôt que d'utiliser un certificat Wildcard. |
Partage de certificats
| Problème | Lorsque des clés privées sont déplacées d'un serveur à l'autre (par disque ou par réseau), leur suivi et leur contrôle se complexifient et l'audit devient plus ardu. En partageant des certificats entre plusieurs serveurs, le risque d'exposition est accru et le suivi de l'accès à une clé privée en cas de compromission se complique. |
| Solution |
Selon la configuration, déployez un certificat par serveur ou acquérez une licence pour utiliser un certificat sur plusieurs serveurs. Le contrat d'abonnement VeriSign interdit aux clients d'utiliser un certificat sur plusieurs serveurs ou dispositifs physiques simultanément, à moins qu'ils n'aient acheté l'option Certificat sous licence. La politique de licence de VeriSign autorise le partage des certificats à condition de detenir les licences supplémentaires requises dans les configurations suivantes :
|
Authentification de l'identité d'une société
| Problème | Lorsqu'un utilisateur se connecte à un site Web sécurisé par un certificat SSL, le navigateur du client et le site établissent une liaison sécurisée par SSL. À ce moment, le navigateur du client confirme que l'URL du site Web et le nom courant du certificat sont identiques. S'ils ne le sont pas, le navigateur du client affiche un avertissement. |
| Solution | Utilisez le nom courant et les informations relatives à l'entreprise adéquats pour éviter les messages d'erreur ou d'avertissement. Pour assurer que les utilisateurs reçoivent les informations exactes et que leurs informations sont protégées, VeriSign recommande ne de pas partager les certificats dans le cas d'une configuration à plusieurs serveurs physiques ayant différents noms d'hôtes. |
Plan de protection NetSure
| Problème | Si les clients ne respectent pas les termes de la licence du certificat, ils perdent la protection NetSure fournit avec le certificat. |
| Solution | Respectez les termes de la licence du certificat. En raison des risques de compromission des clés privées associés à la copie de certificats et de clés privées de serveur à serveur, acquérir une licence pour plusieurs serveurs est moins sûr que de déployer un certificat par serveur. Pour cette raison, VeriSign offre seulement 10 000 $ de protection de garantie NetSure pour chaque licence supplémentaire achetée. |
Pour en savoir plus
|
