Bien comprendre les termes techniques les plus couramment utilisés dans le monde du SSL est primordial. Voici donc quelques infos en plus concernant :

• L'activation de la "barre verte"
• L'achat de licence machine supplémentaire
• La refabrication de certificat
• La reconnaissance des navigateurs
• Vulnerability Assessment
  

Activation de la "barre verte" des certificats EV
(Extended Validation)

Lorsque un certificat SSL EV est installé sur votre machine, l'internaute voit apparaître une "barre verte" dans la barre d'adresse de son navigateur.

Cette barre verte est une garantie visuelle de la sécurisation des échanges de données sur un site internet.

Exemple de barre verte sur les navigateurs les plus utilisé :



En 2007, des études ont montré que la vue de la barre verte générait des réactions positives immédiates auprès de 75% des internautes, augmentait de 15% l'intention d'achat et faisait reculer l'abandon du processus de commande de 15%.

Le certificat SSL EV devient alors un véritable outil marketing capable de booster vos sites de commerce en ligne.




Achat de licence machine supplémentaire

Selon vos besoins et l'installation de votre parc technique il est possible que vous ayez besoin d'acquérir des certificats ou desnlicences supplémentaires.

En effet, un certificat est toujours vendu avec un droit d'installation sur une seule machine physique ou virtuelle. La licence supplémentaire permet alors de dupliquer le certificat au lieu d'avoir à acquérir un certificat différent par machine.

• Machine physique : machine électriquement connectée
• Machine virtuelle : machine en cours d'exécution

Il existe plusieurs configurations qui posent chacune des contraintes différentes :

• Actif / Actif
• Actif / Passif
• Site de secours
• Plusieurs machines virtuelles sur une machine physique

Combien de certificat ou de licence machine supplémentaire dois-je acquérir ?



Refabrication de votre certificat SSL :

La refabrication permet d'obtenir un nouveau certificat en remplacement d'un certificat existant, avec les mêmes champs, mais un biclé* différent.
On utilise cette procédure en cas de :

• Perte du certificat suite à un problème de disque dur
• Changement de logiciel
• Changement de taille de clef
• Vulnérabilité de la clef privée
• Passage d'une signature MD5 en SHA1

*biclé : Couple clé privée / éléments de clé publique. Dans le cas d'un nouveau biclé il faut générer une nouvelle clé privée et donc d'une nouvelle clé publique. Un nouveau CSR vous sera alors demandé.


Reconnaissance des navigateurs

L'un des rôles du certificat SSL est d'assurer l'intégrité et la sécurité des transactions indépendamment du navigateur utilisé par l'internaute.

C'est pourquoi, Symantec a intégré ses certificats racines sur la plupart des navigateurs :


Ce travail a permis aux certificats distribués par Symantec de profiter d'une excellente reconnaissance par les navigateurs (+ de 97%).

EN CLAIR : Lors de l'ouverture d'une session sécurisée (connexion à une page HTTPS), le navigateur s'assure que le certificat est valide et qu'il a été signé par un tiers certificateur de confiance.

Le navigateur accorde sa confiance au certificat SSL si l'autorité de certification est reconnue ou si une de ses racines a été préalablement intégrée au navigateur.


 Vulnerability assessment

Mis en place en octobre 2011 l'option vulnerability assessment est mis à disposition des détenteurs de certificats Symantec EV et Secure Site Pro.

Une fois par semaine (où à la demande) l'outil analyse le site internet, application web, logiciels serveur et /ou ports pour y detecter les failles de sécurité qui pourraient être utilisées par des pirates informatiques pour infiltrer vos systèmes.

Ce service est désactivé par défaut.

Pour plus d'information voir ce document ou consulter la FAQ.