Tous les anciens portails de comptes Symantec ont été déplacés vers CertCentral. Connectez-vous ci-dessous si vous avez déjà activé votre compte CertCentral. Sinon, contactez nos équipes commerciales ou support here.Ils vous enverront un e-mail avec un lien unique pour accéder à votre compte. S'identifier
Mentionnez les certificats client ou PKI et certaines personnes imaginent des entreprises protégeant et exécutant activement les transactions en ligne de leurs clients. Pourtant, ces certificats sont présents dans nos vies quotidiennes, et de nombreuses manières : lorsque nous nous connectons à un VPN, lorsque nous insérons notre carte bancaire dans un distributeur, ou par exemple dans les cartes de transport public Oyster à Londres. Ces certificats numériques sont également présents dans les distributeurs de carburant, les robots des chaînes d'assemblage automobiles et même dans nos passeports.
En Europe continentale et dans beaucoup de pays dits « émergeants », l'usage de certificats numériques est particulièrement répandu, avec des gouvernements qui émettent des cartes d'identité aux multiples usages, comme payer ses impôts ou sa facture d'électricité, ou pour les permis de conduire. Et la raison de tout cela est simple : les certificats client jouent un rôle primordial pour assurer la sécurité en ligne des usagers. Comme leur nom l'indique, ils servent à identifier un client ou un utilisateur, par son authentification auprès du serveur qui établit précisément qui il est.
Les certificats serveur ou SSL jouent un rôle très similaire aux certificats client, excepté que ce dernier est utilisé pour identifier le client/individu et que le premier authentifie le propriétaire du site. Les certificats serveur sont généralement issus à des noms d'hôte, qui peuvent être un nom d'ordinateur (tel que « XYZ-SERVER-01 ») ou un nom de domaine (tel que « www.digicert.com »). Un navigateur web accède au serveur et valide l'authenticité du certificat serveur SSL. Cela confirme à l'utilisateur que son interaction avec le site web n'a pas d'oreilles indiscrètes et que le site web est exactement celui qu'il prétend être. Cette sécurité est critique pour le commerce électronique, qui justifie à lui seul pourquoi l'usage des certificats est aujourd'hui si répandu.
Comment procéder ? Dans la pratique, un opérateur de site web obtient un certificat en le demandant à un fournisseur de certificat au moyen d'une requête de signature de certificat (RSC). Il s'agit d'un document électronique contenant toutes les informations essentielles : nom du site web, adresse e-mail de contact et informations sur l'entreprise. Le fournisseur de certificat signe la requête, produit un certificat public, qui est fourni à tout navigateur qui se connecte au site web et qui, essentiellement, prouve au navigateur que le fournisseur a émis un certificat à la personne qu'il croit être propriétaire du site web. Avant d'émettre le certificat, toutefois, le fournisseur de certificat aura demandé l'adresse e-mail de contact du site web auprès d'un registre de noms de domaines publics et comparé l'adresse publiée à l'adresse fournie dans la demande de certificat, assurant ainsi que le cercle de confiance est bien fermé.
De plus, un site web peut être configuré de telle sorte que tout utilisateur souhaitant s'y connecter doit fournir un certificat client valide, un nom d'utilisateur et un mot de passe. C'est ce que l'on appelle une « authentification à deux facteurs ». Dans le cas présent, cela désigne « une chose que vous savez » (le mot de passe) et « une chose que vous avez » (le certificat).
Pour ceux qui pratiquent des transactions sur Internet, la certification signifie la fin de l'anonymat et l'assurance qu'il s'agit d'une personne de confiance, qui est celle qu'elle prétend être. Dans un monde connecté où notre sécurité est remise en cause en permanence, une telle assurance prend toute sa valeur.
Que vous soyez un particulier ou une entreprise, vous devez aborder la sécurité en ligne de la même manière que vous abordez la sécurité physique de votre domicile ou votre entreprise.
Ce guide vise à démystifier la technologie concernée et à vous fournir les informations dont vous avez besoin pour prendre la bonne décision au moment de choisir vos options de sécurité en ligne.
Suivez DigiCert sur Twitter @DigiCert
Regardez des vidéos sur la chaîne YouTube DigiCert Website Security