Need help? Chat now!

Hostwinds Blog

Résultats de recherche pour:


Vous ne comprenez toujours pas SSL? L'image sélectionnée

Vous ne comprenez toujours pas SSL?

par: Brandon Fournier  /  janvier 18, 2017


SSL (Secure Sockets Layer) fournit une communication sûre et privée entre un site Web et son navigateur Web des visiteurs.Traditionnellement, il a été utilisé principalement pour le commerce électronique et sur les pages où des informations sensibles devaient être transmises.

Mais aujourd'hui, de plus en plus de sites l'utilisent indépendamment, ce qui est une bonne chose compte tenu du nombre de menaces de cybersécurité et Attaques MitM (L'homme au milieu).

Certificats SSL sont obtenus grâce à ce qu'on appelle une autorité de certification, ou ca.Et pendant que vous pourriez être surpris par le nombre de CAS, votre meilleur pari est de rester avec les plus grandes et les plus connues.Certains d'entre eux vont essayer de prendre des raccourcis, ce qui peut mettre votre entreprise à risque.

Par exemple, Google vient de annoncé Deux CAS qu'ils ne reconnaissaient plus parce qu'ils n'ont pas suivi le protocole approprié et émettent des certificats quand ils ne devraient pas avoir.

Il existe différents types de certificats pour différentes situations, notamment:

  • Certificats d'authentification du serveur Web
  • Certificats validés par le domaine
  • Certificats de courrier électronique
  • Certificats de validation étendus
  • Certificats de communication unifiée (UC et SAN)
  • Certificats Wildcard
  • Certificats de signature de code

Domaine validé

Ce type de certificat est émis basé uniquement sur la vérification du domaine des affaires en vérifiant leur liste des OMS.Ils sont moins chers que les autres certificats SSL, et aujourd'hui, il y a même des libres (Autossl et retirons).Ils sont également rapides et faciles à obtenir car tout ce qu'ils ont à faire est de vérifier que vous possédez le domaine.Mais ils ne fournissent pas autant d'assurance à vos visiteurs et ils ne sont pas aussi sûrs.

Il existe à la fois des certificats de domaine unique et des caractères génériques. Si vous avez besoin de sécuriser les sous-domaines et votre domaine principal, vous voudriez un caractère générique.

Validation étendue

C'est ce que vous voulez si vous avez un site de commerce électronique ou que vous collectez des données sensibles.Cela coûtera plus cher et prendra plus de temps pour approbation, mais cela donne beaucoup plus de sécurité, et cela allumera visiblement la barre d'adresse dans les navigateurs Web Green.Cela montre clairement aux visiteurs qu'ils sont dans un environnement sécurisé.Vous pouvez voir les exigences ici.

Si vous souhaitez en savoir plus sur les SSL, je vous recommande ceci article sur ShoutMeLoud.

Écrit par Brandon Fournier  /  janvier 18, 2017