RUBRIQUES DE SÉCURITÉ

Renouvellement des certificats SSL/TLS

L'une des meilleures méthodes pour protéger les informations de vos visiteurs est de penser à renouveler vos certificats SSL/TLS à temps.

Introduction

Lorsque les gens accèdent à un site dont le certificat SSL/TLS a expiré, un avertissement les informe que le site n'est probablement plus sécurisé. Notre conseil aux consommateurs : si cet avertissement apparaît, n'allez pas sur le site en question, car toutes les données échangées sont vulnérables et peuvent être interceptées. Vous ne voulez pas que vos clients potentiels voient cet avertissement en visitant votre site ?

 

La bonne nouvelle est que le renouvellement de vos certificats SSL/TLS est chose facile. Il vous suffit de le planifier un peu à l'avance. Le renouvellement d'un certificat peut prendre jusqu'à deux semaines, en fonction du niveau de certification requis (pour connaître les différents niveaux, consultez le chapitre 5 dans « Website Threats for Dummies, A Wiley Brand » (Les menaces du Web pour les nuls) ; il est donc recommandé de ne pas attendre la dernière minute.

 

Website Security

Rappels de renouvellement automatique

Les certificats Extended Validation (EV)  impliquent une authentification importante, un processus qui prend inévitablement du temps.

Si une entreprise prétend pouvoir couper court à ce long processus, prenez le temps de vous demander comment, et vous trouverez peut-être que le jeu n'en vaut pas la chandelle. Vous pouvez utiliser un logiciel de gestion envoyant des rappels automatiques lorsque votre  certificat SSL/TLS  est sur le point d'expirer : vous n'avez donc pas d'excuse si vous manquez la date de renouvellement.

Website Threats for Dummies, A Wiley Brand (Les menaces du Web pour les nuls)

Édition spéciale Symantec Website Security

Website Threats For Dummies (Les menaces du Web pour les nuls), Édition spéciale Symantec, votre guide sur les différentes méthodes utilisées par les criminels pour attaquer votre site web. Ce guide peut vous aider à protéger votre site web, et par ricochet, votre entreprise.

VOIR LE GUIDE
Les dangers des certificats SSL validés par le domaine

Les dangers des certificats SSL validés par le domaine

Les certificats SSL  font plus que chiffrer des données, ils authentifient également les sites web. Il s'agit d'une fonction importante et fondamentale car elle établit la confiance. Les visiteurs des sites web voient le cadenas SSL ou HTTPS et pensent que le site est authentique.

Lire la suite

Qu'est-ce qu'un certificat SSL avec EV ?

Qu'est-ce qu'un certificat SSL avec EV ?

Les certificats SSL/TLS Symantec avec Extended Validation (EV) fournissent des solutions qui permettent aux entreprises et aux consommateurs de se livrer à des communications et du commerce en ligne en toute confiance.

Lire la suite

Comment fonctionne SSL/TLS ?

Comment fonctionne SSL/TLS ? Qu'est-ce qu'une négociation SSL/TLS ?

SSL et TLS sont des protocoles qui permettent de chiffrer des informations entre deux points. Ces deux points sont généralement un serveur et un client, mais parfois un chiffrement de serveur à serveur ou de client à client peut être nécessaire. Cet article sera consacré uniquement à la négociation entre serveur et client.

Lire la suite

TÉMOIGNAGES CLIENTS

Faire face à vos défis de sécurité

Rejoindre la communauté

Rejoignez des discussions de sécurité sur Symantec Connect

SYMANTEC CONNECT

Suivez Threat Intelligence sur Twitter @Threatintel

SYMANTEC ON TWITTER

Regardez des vidéos sur la chaîne YouTube Symantec Website Security

SYMANTEC ON YOUTUBE