Certificats SSL et navigateurs Web

Force de cryptage

Le cryptage correspond à un processus mathématique de codage et de décodage d'informations. Le nombre de bits (40 bits, 56 bits, 128 bits, 256 bits) vous indique la taille de la clé. Tout comme un mot de passe plus long, une clé plus longue présente davantage de combinaisons possibles. En fait, un cryptage 128 bits est un trillion de fois plus puissant qu'un cryptage 40 bits.

Lors de l'établissement d'une session cryptée, la force est déterminée par les capacités du navigateur Web, du certificat SSL, du serveur Web et du système d'exploitation de l'ordinateur client. La plupart des certificats SSL peuvent utiliser un cryptage fort (128 bits ou plus). Cependant, sans technologie SGC, certains navigateurs et systèmes d'exploitation plus anciens ne peuvent pas accéder au cryptage 128 bits. SGC SuperCerts assure un cryptage 128 ou 256 bits pour plus de 99,9 % des internautes.

Les utilisateurs dotés des versions de navigateurs et systèmes d’exploitation suivants passeront temporairement au cryptage SSL à 128 bits s’ils visitent un site Web muni d’un certificat SSL SGC :

• Les versions de navigateurs d’exportation Internet Explorer à partir de la version 3.02 et antérieures à la version 5.5
• Les versions de navigateurs d’exportation Netscape postérieures à la version 4.02 et jusqu’à la version 4.72
• Les systèmes Windows 2000 d’avant mars 2001 n’ayant pas téléchargé le High Encryption Pack ou le Service Pack 2 de Microsoft et qui utilisent Internet Explorer

(Les versions du navigateur Internet Explorer antérieures à la version 3.02 et les versions du navigateur Netscape antérieures à la version 4.02 ne donnent pas accès au cryptage à 128 bits, quel que soit le certificat SSL utilisé.)

Compatibilité avec plus de 99 % des navigateurs

Lors de l'établissement d'une session sécurisée, le navigateur vérifie que le certificat SSL est digne de confiance et valide.

1. Le certificat SSL est digne de confiance s'il a été signé par un certificat racine « de confiance » ou préinstallé. Des certificats racines de l'autorité de certification Thawte, établie et reconnue dans le monde, ont été préinstallés sur la plupart des principaux navigateurs depuis 1996.
2. Le certificat SSL est valide s'il n'a pas expiré ni été révoqué. Les autorités de certification gèrent une liste de révocation de certificats utilisée par les navigateurs pour vérifier la validité. Les navigateurs plus récents ont adopté le protocole OCSP (Online Certificate Status Protocol), qui constitue un moyen plus rapide et plus efficace de vérification d'état de certificat. Thawte dispose d'une infrastructure mondiale qui gère 6 milliards de recherches quotidiennes de protocoles OCSP.
3. Le nom de domaine présent dans le certificat correspond au nom de domaine du site en cours d'accès. Thawte vérifie le nom de domaine, ainsi que le contrôle du demandeur ou de l'organisation du nom de domaine avant d'émettre un certificat.

En cas d'échec de l'une de ces vérifications, une alerte est générée en temps réel pour l'utilisateur, qui décide si continuer, annuler la session ou afficher le certificat SSL. Pour éviter les alertes de sécurité qui portent atteinte à la confiance, choisissez un certificat SSL auprès d'une autorité de certification établie avec le protocole OCSP.

Pourquoi choisir Thawte ?

Des millions de personnes dans le monde font confiance à Thawte. Lorsque nous émettons un certificat SSL, nous savons que notre nom apparaîtra en regard du vôtre, en tant que tiers de confiance qui l'a vérifié. Nous prenons cette confiance au sérieux et sommes leaders dans ce secteur, à l'aide de méthodes d'authentification rigoureuses et d'une infrastructure mondiale pour prendre en charge les recherches de certificat en temps réel.