Résumé : SSL est devenu un standard de sécurisation pour les transactions des sites sensibles afin de faire face aux convoitises grandissantes des attaquants tout en rassurant des utilisateurs de plus en plus sensibles à la confidentialité de leurs données. Retrouvez ici la présentation et les détails du protocole SSL ainsi que les modalités d'acquisition et d'installation des certificats Secuobs/SSL247.
SSL ( lien http externe url:
[click] ) ou pourquoi une sécurisation, basée sur des outils cryptographiques, est nécessaire pour Internet et ses services et plus particulièrement pour les sites de e-commerce et de e-banking ? Internet a été une véritable révolution pour le commerce et les transferts de données en général, ce qui a entraîné le développement de nombreuses et nouvelles opportunités pour les entreprises, des plus grandes aux micro entreprises en passant par les PME.
Cependant et presque inévitablement, le e-commerce a attiré les convoitises allant de celles des « simples » fraudeurs à celle du « crime » organisé ( Phishing – lien http interne url:
[click] ) mais également celles des chercheurs ( Article faille SSL/CBC - lien http externe url:
[click] | Présentation LASEC EPFL - lien http externe url:
[click] | Bulletin OpenSSL - lien http externe url:
[click] ).
Ce problème grandissant, associé à une croissance toujours plus importante du commerce en ligne, a fait que la sécurité est désormais un facteur essentiel pour la réussite d’une entreprise qui base l'essentiel de ses revenus sur son travail en ligne.
Le marché est donc désormais au fait des basiques de la sécurité en ligne d'autant que les internautes ont tendance à utiliser de plus en plus ces services à la condition qu'ils soient sécurisés ; d'autant plus en ce qui concerne les banques qui ont elles aussi choisi SSL pour sécuriser la gestion en ligne des comptes de leurs clients via la mise en place d'un canal sécurisé pour les transmissions de données.
Les sites de trading entre autres et les terminaux de paiements en ligne des banques ( voir le dossier [osCommerce - Partie 3] Configuration d'osCommerce et installation d'ATOS/SIPS - lien http interne url:
[click] ) sont également utilisés coinjointement avec le protocole SSL.
Les utilisateurs souhaitent trouver de plus en plus de détails possibles sur la sécurité relatives aux sites qu’ils utilisent et cela afin de se rassurer un maximum sur le fait d'effectuer des paiements en ligne dans la jungle numérique qu'est aujourd'hui Internet et notamment pour les nouveaux venus.
SSL peut toujours être considéré et utilisé comme une technologie de pointe afin de sécuriser les transactions en ligne de vos clients et les informer du niveau de sécurité afférant à votre site de e-commerce. En fait, le protocole SSL permet aux clients de constater que les données et les transactions digitales qu’ils effectuent en ligne sont totalement confidentielles.
C’est certainement l’un des facteurs clef pour gagner la confiance du client et éviter une paranoïa sur les risques associés à l’envoi de données personnelles et confidentielles sur la toile.
SSL est donc un élément essentiel pour profiter pleinement du potentiel énorme d’Internet. SSL ou « Secure Sockets Layer » est une technologie qui est utilisée pour chiffrer les communications ascendantes et descendantes entre des sites de e-commerce (ou pas) et leurs utilisateurs ; et cela afin de sécuriser les transactions entre le serveur hébergeant le site et le navigateur de l’utilisateur qui accède au site.
Le protocole SSL utilise le chiffrement pour éviter une interception des données transmises entre le navigateur (comme les mots de passe des utilisateurs, ou encore les numéros des cartes de crédit et les détails de celles-ci) et un serveur web comme une boutique en ligne ( ou le service SSL gratuit d'audit de vulnérabilités Exoscan de SecuObs.com - lien http externe url:
[click] ).
Bien qu'il soit possible ( Voir le dossier dans le dossier Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing lien http interne url:
[click] ) de procéder à une attaque de type MITM afin de présenter un faux certificat SSL usurpant l'identité numérique du site de la banque, un utilisateur averti et attentionné pourra voir si la sécurité de la transaction est assurée (ou pas) par la validité (ou pas) des informations fournis (ou pas) lors de la présentation du certificat SSL et cela avant son acceptation.
SSL évite donc aux données transmises sur Internet d'être interceptées ou vues par des personnes non agréées à le faire. SSL est utilisé par des centaines de milliers de sites à travers le monde pour protéger leurs données confidentielles et il s’est imposé au fil du temps comme un standard de la sécurisation de la transmission des données par Internet.
Comment les internautes savent si un site est sécurisé par SSL ? Quand un utilisateur se connecte sur un serveur Internet utilisant la technologie SSL, il verra que l’URL dans sa barre d’adresse commence par https plutôt que l’habituel http (transaction non chiffrée, risques de perte de confidentialité) et qu’un cadenas doré apparaît en bas de son navigateur dans la barre d'état ; les navigateurs les plus récents indiquent même la sortie d'une page SSL vers une page non SSL par une alerte.
A chaque fois qu’un navigateur se connecte à un site Internet (via le serveur web qui lui est associé) avec un lien qui commence par https, cela signifie que la communication est chiffrée et sécurisée (si du phishing n'est pas en cours, couplé à une attaque MITM ou de type Drive by Pharming par exemple - lien http externe url:
[click] ). La complexité du protocole SSL reste cependant invisible pour l’utilisateur final et représente donc un choix de premier rang.
En résumé, SSL est « LA » technologie permettant la sécurisation des transmissions de données sur Internet. Les serveurs Internet ont été conçus pour l’accueillir, et les navigateurs pour l’utiliser. SSL permet de sécuriser les transactions des clients en toute transparence sans qu’ils aient à faire la moindre chose à part ouvrir leur navigateur et vérifier la validité des données du certificat SSL !
Dans le cadre d'un partenariat avec la société SSL247, les certificats SSL proposés par SecuObs.com vous permettent d’activer les capacités de sécurisation de vos serveurs Web (Apache - lien http externe url:
[click] & IIS, ...), mail ( qmail - lien http externe url:
[click] | sendmail & postfix, ...) ou encore de votre réseau privé virtuel ( VPN - lien http externe url:
[click] & lien http externe url:
[click] ).
Une fois activé, le serveur sécurisera vos transactions et vos échanges de données sur Internet tout en rassurant vos clients sur le haut niveau de sûreté que propose le site de votre organisation. Tous les certificats sont assistés par l’aide de techniciens si besoin, les certificats disponibles à la vente dans le cadre de ce partenariat :
RapidSSL ™
Certificat SSL 128/256 bit à racine unique,
Livré en 10 minutes, Installé en 30 secondes !
Reconnaissance par 99% des navigateurs !
Achetez maintenant pour seulement 62€ par an ( lien https externe url:
[click] )
RapidSSL Pro™
Certificat SSL 128/256 bit à racine unique,
Livré en 10 minutes, Installé en 30 secondes !
Reconnaissance par 99% des navigateurs !
Réémission gratuite pendant toute la validité
Achetez maintenant pour seulement 98€ par an ( lien https externe url:
[click] )
QuickSSL Premium™
Certificat SSL 128/256 bit à racine unique
Livré en 10 minutes, Installé en 30 secondes !
Reconnaissance par 99% des navigateurs !
Réémission gratuite pendant toute la validité
Compatible avec les outils mobiles (PDA,…)
Sceau cliquable, pour votre site, confirmant la validité du certificat
Achetez maintenant pour seulement 159€ soit environ 90€ de moins que le prix généralement constaté ( lien https externe url:
[click] )
| Mini-Tagwall des articles publiés sur SecuObs : | |
| |
sécurité, windows, exploit, réseau, vulnérabilité, microsoft, attaque, système, virus, audit, internet, fonction, présentation, données, outil, linux, bluetooth, shell, vista, gestion, trames, wishmaster, sysun, metasploit, engineering, paquets, téléphone, fonctions |
| Mini-Tagwall de l'annuaire video : | |
| |
virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, spammer, kernel, malware, windows, iphone, symantec, phish, knoppix, adware, security, botnet, linux, tutorial, cryptography, internet, attack, server, wireshark, virtual, metasploit, intel, protect, openbsd, hitbsecconf2006, jailbreak, rootkit, ubuntu, norton, exploit, hijackthis, ettercap, samsung, screen, fingerprint, vista, flash, desktop |
| Mini-Tagwall des articles de la revue de presse : | |
| |
security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server, exploit, apple, internet, iphone, black, yahoo, sécurité, malware, vista, intel, patch, crypt, drive, access, protect, virtual, laptop, linux, source, biometric, research, ebook, business, virus, office, phish, adobe, chine, facebook, opera, flash, wireless |
