Aller au contenu


Photo
- - - - -

Certificat SSL


  • Veuillez vous connecter pour répondre
4 réponses à ce sujet

#1 SebastienGirard

SebastienGirard

    Junior Member

  • Membres
  • 3 messages

Posté 16 mai 2017 - 12:10

Bonjour

 

J'ai besoin de votre aide , dernièrement mon site est devenu "non sécurisé" . je me suis renseigner sur le problème et j'ai trouvé qu il faut acheter un certificat SSL qui sécurise mon site , donc j'ai cherché sur les fournisseurs de ces certificats , j'en ai trouvé une panoplie et j'ai choisi le meilleur sur le marché . mais maintenant je suis perdu icon_Doute.gif quel certificat acheter , mon fournisseur propose ces certificat ssl DV , OV et EV . 

 

Mon site est un e-commerce , je vend des bijoux , merci pour votre aide notworthy.gif  .


  • 0

PUBLICITÉ

    Annonces Google

#2 Jocko

Jocko

    Member

  • Membres
  • 37 messages

Posté 16 mai 2017 - 10:04

Bonjour,

 

Je pense que la lecture de cet article te permettra de comprendre ce qui se passe (certificat avec signature cryptée par un système de hachage jugé trop faible SHA-1):

http://www.zdnet.fr/...rs-39844968.htm

 

Il te faut donc trouver un fournisseur de certificat avec des signatures sécurisées plus performant par exemple sha-256

 

Note: les dernières mises à jour de mai font que maintenant IE ou EDGE bloquent les certificats avec des signatures cryptées sha-1


Modifié par Jocko, 16 mai 2017 - 10:21 .

  • 0

#3 Jocko

Jocko

    Member

  • Membres
  • 37 messages

Posté 17 mai 2017 - 10:51

Petit complément à mon message d'hier.

 

Il semble que ton fournisseur de certificat utilise uniquement un hachage sha-1 pour signer les certificats quelles que soient  les offres (en tout cas selon les captures d'écran).

 

Je te conseille donc de t'assurer directement auprès de ton fournisseur quel algorithme de hachage il utilise maintenant pour tenir compte de l'obsolescence du sha-1.

 

Article utile à lire : https://www.globalsi...n-vers-sha-256/


Modifié par Jocko, 17 mai 2017 - 11:23 .

  • 0

#4 SebastienGirard

SebastienGirard

    Junior Member

  • Membres
  • 3 messages

Posté 17 mai 2017 - 11:37

Merci pour votre réponse.

 

Je me suis renseigné , mon founisseur ne signe pas les certificats par sha-1 , Ces certificats ont été arreté d'etre délivrer plus que 2 ans par symantec ect ( au moins les CAs de mon fournisseur).

 

Leurs certificats sont sécurisés par :  sha-256 .

 

Question de sécurité , fiablité et tout chez https://www.sslmarket.fr/ est super . ma question était concerenant quel type choisir , et je pense je vais opter peut etre pour EV certificate  , il reste un haut niveau de sécurité et meme les prix sont bien.


Modifié par SebastienGirard, 17 mai 2017 - 12:02 .

  • 0

#5 Jocko

Jocko

    Member

  • Membres
  • 37 messages

Posté 17 mai 2017 - 12:47

Un certificat EV est effectivement plus intéressant dans le cadre d'un site marchand même si un certificat classique suffit pour garantir la sécurité des échanges. L'intérêt d'un certificat EV est uniquement du côté du client (lui permet de se garantir que vous êtes bien ce que vous prétendez être en tant qu'organisme).

Mais c'est un peu plus cher.


Modifié par Jocko, 17 mai 2017 - 12:56 .

  • 0









Sujets similaires :     x