Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Certificat SSL

SebastienGirard
 Partager

Messages recommandés

SebastienGirard Junior Member

SebastienGirard

Posté(e)
Posté(e)

Bonjour

 

J'ai besoin de votre aide , dernièrement mon site est devenu "non sécurisé" . je me suis renseigner sur le problème et j'ai trouvé qu il faut acheter un certificat SSL qui sécurise mon site , donc j'ai cherché sur les fournisseurs de ces certificats , j'en ai trouvé une panoplie et j'ai choisi le meilleur sur le marché . mais maintenant je suis perdu icon_Doute.gif quel certificat acheter , mon fournisseur propose ces certificat ssl DV , OV et EV .

 

Mon site est un e-commerce , je vend des bijoux , merci pour votre aide notworthy.gif .

Jocko Member

Jocko

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Je pense que la lecture de cet article te permettra de comprendre ce qui se passe (certificat avec signature cryptée par un système de hachage jugé trop faible SHA-1):

http://www.zdnet.fr/actualites/mort-de-sha1-microsoft-s-aligne-sur-les-principaux-navigateurs-39844968.htm

 

Il te faut donc trouver un fournisseur de certificat avec des signatures sécurisées plus performant par exemple sha-256

 

Note: les dernières mises à jour de mai font que maintenant IE ou EDGE bloquent les certificats avec des signatures cryptées sha-1

Modifié par Jocko
Jocko Member

Jocko

Posté(e)
Posté(e) (modifié)

Petit complément à mon message d'hier.

 

Il semble que ton fournisseur de certificat utilise uniquement un hachage sha-1 pour signer les certificats quelles que soient les offres (en tout cas selon les captures d'écran).

 

Je te conseille donc de t'assurer directement auprès de ton fournisseur quel algorithme de hachage il utilise maintenant pour tenir compte de l'obsolescence du sha-1.

 

Article utile à lire : https://www.globalsign.fr/fr/centre-information-ssl/transition-vers-sha-256/

Modifié par Jocko
SebastienGirard Junior Member

SebastienGirard

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci pour votre réponse.

 

Je me suis renseigné , mon founisseur ne signe pas les certificats par sha-1 , Ces certificats ont été arreté d'etre délivrer plus que 2 ans par symantec ect ( au moins les CAs de mon fournisseur).

 

Leurs certificats sont sécurisés par : sha-256 .

 

Question de sécurité , fiablité et tout chez https://www.sslmarket.fr/ est super . ma question était concerenant quel type choisir , et je pense je vais opter peut etre pour EV certificate , il reste un haut niveau de sécurité et meme les prix sont bien.

Modifié par SebastienGirard
Jocko Member

Jocko

Posté(e)
Posté(e) (modifié)

Un certificat EV est effectivement plus intéressant dans le cadre d'un site marchand même si un certificat classique suffit pour garantir la sécurité des échanges. L'intérêt d'un certificat EV est uniquement du côté du client (lui permet de se garantir que vous êtes bien ce que vous prétendez être en tant qu'organisme).

Mais c'est un peu plus cher.

Modifié par Jocko

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...