 |
|
|
|
|
 |
|
| "Résoudre un problème technique avec l'équipe de support technique Trustico a été rapide et facile. La prochaine fois qu'un de mes clients a besoin d'un Certificat SSL, je n'hésiterais pas à utiliser Trustico." |
| Vince G - London, UK |
|
| |
|
|
|
| |
|
Glossaire De Termes SSL Et Jargon |
|
|
SSL (SECURE SOCKETS LAYER) |
|
|
SSL veut dire Secure Sockets Layer. Le protocol SSL a été par Netscape et est supporté par tous les navigateurs populaires comme Internet Explorer, Netscape, AOL et Opera. Pour que SSL fonctionne, un certificat SSL émis par une autorité de certification doit être installé sur le serveur web, SSL peut alors être utilisé pour encrypter les données transmises (transactions SSL sécurisées) entre le navigateur et le serveur web (et vice versa). Les navigateurs montrent une session SSL sécurisée en changeant le http en https et en montrant un petit cadenas. Les visiteurs du site peuvent cliquer sur le cadenas pour voir le certificat SSL. |
|
TLS (TRANSPORT LAYER SECURITY) |
|
|
TLS signifie Transport Layer Security. Le protocol TLS a été créé pour qu'il puisse un jour supplanter le protocol SSL, cependant peut l'utilise au lieu de SSL. |
|
Les navigateurs peuvent se connecter sous http et https. Se connecter sous https signifie que vous entrez https:// avant le nom de domaine ou URL et, fournit au serveur web un Certificat SSL, la connection sera sécurisée et encryptée. |
|
128 Bit SSL fait r0férence aussi à une sécurité importante. Le 128 Bit signifie que la taille de la clé d'encryptage utilisée pour encrypter les données échangées entre un navigateur et un serveur est de taille 128 Bits (mathématiquement ce serait 2 puissance 128). Parce-que la taille de la clé de 128 Bits est grande, il est impossible de le déchiffrer et donc est connu comme sécurité SSL solide. |
|
La plupart des serveurs et des navigateurs supportent 128 Bit SSL. Cependant des versions en dehors de USA ne supportent que 40 bit SSL et devrait être mise à jour. |
|
CSR (CERTIFICATE SIGNING REQUEST) |
|
|
RSC signifie Requête de Signature de Certificat. Lorsque vous commandez un Certificat SSL la première étape est de créer une RSC sur votre serveur. Cela implique la demande de détails concernant votre site et votre organisation auprès de votre web serveur; il en resortira un fichier RSC. Ce fichier sera nécessaire lorsque vous demandez un Certificat SSL. |
|
Le SSL Key, aussi connu sous le nom de Private Key, est la clé secrète associée avec votre Certificat SSL et doit résider avec sécurité sur votre serveur. Lorsque vous créez un RSC, votre serveur web créera aussi une SSL Key. Lorsque votre Certificat SSL a été émis, vous allez devoir installer le certificat SSL sur votre serveur - qui marrie le Certificat SSL à la SSL key. Comme la SSL key est seulement utilisé par le serveur, c'est une preuve que le serveur peut légitimement utiliser le Certificat SSL. |
|
Si vous n'avez pas, ou avez perdu la SSL Key ou le Certificat SSL alors vous ne pourrez plus utiliser SSL sur votre serveur. |
|
Le SSL handshake est un terme donné au processus de configuration de la session SSL par le navigateur et le serveur. Le SSL handshake implique que le navigateur reçoive le Certificat SSL et ensuite envoie des données "challenge" au serveur pour prouver cryptographiquement si le serveur contient la SSL key associée avec le Certificat SSL. Si le challenge cryptographique est réussi alors le SSL handshake est validé et le serveur contiendra une session SSL avec le navigateur. Au cours d'une session SSL, les données transmisent entre le serveur et le navigateur seront encryptés. Le SSL handshake prend une fraction de seconde pour être validé. |
|
Un port est l'"endroit de connection logique" où un navigateur se connectera à un serveur. Le port SSL ou le port https est le port que vous choisirez sur votre serveur pour le traffic SSL. Le port standard à utiliser est le port 443 - la plupart des réseaux et pare-feu s'attendent à utiliser le port 443 pour SSL. Cependant il est possible de nommer d'autres ports SSL / https si nécessaire. Le port standard utilisé pour traffic http non-sécurisé est 80. |
|
SSL Proxy permet aux applications non-SSL d'être sécurisé par SSL. Le SSL Proxy ajoutera un support SSL en étant branché avec la connexion entre le navigateur (ou client) et le serveur. Stunnel (www.stunnel.org) est un SSL proxy. |
|
En général le SSL handshake et l'encrytion de donnée entre un navigateur et u serveur est effectué par le serveur lui-même. Cependant pour des sites très populaires, la quantité de traffic servis sous SSL signifie que le serveur devient soit surchargé ou il ne peut simplement pas effectué le nombre demandés de connexions SSL. Pour de tels sites un SSL accelerator peut aider à améliorer le nombre de connexions et la rapidité de SSL handshake. SSL accelerators offre le même support pour SSL que le serveur. |
|
IIS (INTERNET INFORMATION SERVICES) |
|
|
IIS signifie Internet Information Services et est le logiciel de serveur le plus populaire de Microsoft. IIS a un support complet pour SSL, incluant un wizard pour RSC. |
|
Host headers sont utilisés par l'IIS pour pouvoir servir plusieurs sites web en utilisant la même adresse IP. Car un Certificat SSL demande une adresse IP consacrée host headers qui ne peut pas être utilisé avec SSL. Lorsque le protocol SSL fonctionne, les informations de host header sont aussi cryptés - par conscéquence le serveur ne sait pas à quel site web se connecter. C'est pourquoi une adresse IP consacrée à chaque site doit être utilisé. |
|
The OpenSSL Project est un effort collaboratif pour développer des outils robustes, commerciaux, complets, et open source implémentant les protocoles secure sockets layer (SSL v2/v3) et transport layer security (TLS v1) ainsi qu'une bibliothèque générale de cryptage. Le project est manager par une communauté mondiale de volontaire qui utilise Internet pour communiquer, planifier et développer l'OpenSSL toolkit et les documents liés. |
|
SHARED SSL & WILDCARD SSL |
|
|
Il est possible pour une société d'hébergement de partager un seul Certificat SSL - cela permet au même SSL Certificat d'être utilisé par plusieurs sites webs sans avoir le besoin d'émettre des certificats SSL individuels pour chaque consommateur. La façon de partager SSL est d'utiliser un Certificat SSL wildcard. Cela permet l'utilisation illimité de différents sous-domaines sous le même nom de domaine. Le certificat wildcard permet à la société d'hébergement de donner à chaque consommateur un sous-domaine sécurisé, tel que customer1.webhost.com, customer2.webhost.com, etc. Cela peut aussi s'appliquer aux organisations qui veulent sécuriser plusieurs sous-domaines au sein du réseau de l'entreprise. |
|
CPS (CERTIFICATION PRACTICE STATEMENT) |
|
|
CPS signifie Certification Practice Statement. Le CPS est un document publié par l'autorité de certification et expose les pratiques et politiques employées par l'organisation lors de l'émission, le management et l'annulation des certificats digitaux. |
|
CRL (CERTIFICATE REVOCATION LIST) |
|
|
CRL signifie Certificate Revocation List. La CRL est un fichier digitallement signé contenant les détails de chaque certificat digital annulé. Le CRL peut être téléchargé et installé dans le navigateur des utilisateurs et assure que le navigateur ne fera pas confiance à un certificat digital annulé. |
|
|
|
|
|
 |
| Prix En Euros |
|
|
|
|
|
|
|
|
|
Comprendre en quoi les solutions Trusticos sont différentes. |
|
|
| Nos Certificats SSL peuvent être installés sur tout support ou serveur supportant l'utilisation SSL. |
 |
 |
Email Web |
|
Panel de Contrôle Hébergeur |
|
POP, IMAP, SMTP |
|
FTP (File Transfer Protocol) |
|
HTTPS | |
|
|
|
|
|
Presque tous les services sur Internet peuvent être protégés avec un Certificat SSL. |
|
|
| Sans un Certificat SSL vous remarquerez que les consommateurs seront hésitant à donner des informations sensibles et voudront acheter ailleurs. |
|
|
|
| |
| |
| |
|
|
|
|
|
| |
|
