Aller au contenu
SebastienGirard

Certificat SSL

Messages recommandés

Bonjour

 

J'ai besoin de votre aide , dernièrement mon site est devenu "non sécurisé" . je me suis renseigner sur le problème et j'ai trouvé qu il faut acheter un certificat SSL qui sécurise mon site , donc j'ai cherché sur les fournisseurs de ces certificats , j'en ai trouvé une panoplie et j'ai choisi le meilleur sur le marché . mais maintenant je suis perdu icon_Doute.gif quel certificat acheter , mon fournisseur propose ces certificat ssl DV , OV et EV .

 

Mon site est un e-commerce , je vend des bijoux , merci pour votre aide notworthy.gif .

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Je pense que la lecture de cet article te permettra de comprendre ce qui se passe (certificat avec signature cryptée par un système de hachage jugé trop faible SHA-1):

http://www.zdnet.fr/actualites/mort-de-sha1-microsoft-s-aligne-sur-les-principaux-navigateurs-39844968.htm

 

Il te faut donc trouver un fournisseur de certificat avec des signatures sécurisées plus performant par exemple sha-256

 

Note: les dernières mises à jour de mai font que maintenant IE ou EDGE bloquent les certificats avec des signatures cryptées sha-1

Modifié par Jocko

Partager ce message


Lien à poster
Partager sur d’autres sites

Petit complément à mon message d'hier.

 

Il semble que ton fournisseur de certificat utilise uniquement un hachage sha-1 pour signer les certificats quelles que soient les offres (en tout cas selon les captures d'écran).

 

Je te conseille donc de t'assurer directement auprès de ton fournisseur quel algorithme de hachage il utilise maintenant pour tenir compte de l'obsolescence du sha-1.

 

Article utile à lire : https://www.globalsign.fr/fr/centre-information-ssl/transition-vers-sha-256/

Modifié par Jocko

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour votre réponse.

 

Je me suis renseigné , mon founisseur ne signe pas les certificats par sha-1 , Ces certificats ont été arreté d'etre délivrer plus que 2 ans par symantec ect ( au moins les CAs de mon fournisseur).

 

Leurs certificats sont sécurisés par : sha-256 .

 

Question de sécurité , fiablité et tout chez https://www.sslmarket.fr/ est super . ma question était concerenant quel type choisir , et je pense je vais opter peut etre pour EV certificate , il reste un haut niveau de sécurité et meme les prix sont bien.

Modifié par SebastienGirard

Partager ce message


Lien à poster
Partager sur d’autres sites

Un certificat EV est effectivement plus intéressant dans le cadre d'un site marchand même si un certificat classique suffit pour garantir la sécurité des échanges. L'intérêt d'un certificat EV est uniquement du côté du client (lui permet de se garantir que vous êtes bien ce que vous prétendez être en tant qu'organisme).

Mais c'est un peu plus cher.

Modifié par Jocko

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement

×