SSL Europa - 8 chemin des escargots - 18200 Orval France - +33 (0)9 88 99 54 09

POURQUOI UTILISER UN
CERTIFICAT SSL SUR VOTRE SITE
WEB ET LEQUEL?




Auteur: C. Bridier
Date: lundi 6 mai 2013









Version V02 Page 2



Sommaire


1. Croissance de la fraude sur Internet et ncessit du SSL: .................................. 3

2. La Commission Nationale Informatique et Libert et le SSL : ............................. 4

3. Types de risques adresss par le SSL : .............................................................. 4

4. La croissance de lutilisation du SSL : ................................................................. 5

5. Rassurer les utilisateurs et les clients grce au SSL : ......................................... 5

6. SSL Extended Validation : La Roll-Royce du SSL ...................................... 6-7

7. Quest-ce quun certificat SSL ? .......................................................................... 8

8. Pourquoi il ne faut surtout pas utiliser la technologie
Server Gated Cryprography ? ............................................................................... 9

9. A quoi faut-il tre vigilant quand vous utilisez un certificat SSL ? ........................ 9

10. Comment acheter un certificat SSL ? .................................................................. 9



















Version V02 Page 3




1. Croissance de la fraude sur Internet et ncessit du
SSL:

Comme le montre l Internet Crime Report 2009 de l Internet Crime Complaint
Center (IC3)* la scurit sur Internet devient un dfi de plus en plus important.

ANNEE PLAINTE RECUES PERTE EN DOLLARS
2009 336,655 $559.7 million
2008 275,284 $265 million
2007 206,884 $239.09 million
2006 207,492 $198.44 million
2005 231,493 $183.12 million
http://www.ic3.gov/media/2010/100312.aspx
http://www.ic3.gov/media/annualreport/2009_IC3Report.pdf


Comparaison annuelle du nombre de plaintes reues par le site web IC3

Le SSL constitue un standard sur lInternet permettant en particulier de scuriser les
transactions entre un site web et un utilisateur de ce site web. Le SSL est devenu
une technologie incontournable pour accroitre la scurit sur Internet.

*LInternet Crime Complaint Center (IC3) est le rsultat dun partenariat aux Etats-
Unis entre le Federal Bureau of Investigation (FBI), le National White Collar Crime
Center (NW3C) et le Bureau of Justice Assistance (BJA).








Version V02 Page 4






2. La Commission Nationale Informatique et Libert et le
SSL :

La scurit des fichiers :
Tout responsable de traitement informatique de donnes personnelles doit adopter
des mesures de scurit physiques (scurit des locaux), logiques (scurit des
systmes dinformation) et adaptes la nature des donnes et aux risques
prsents par le traitement.
Le non-respect de lobligation de scurit est sanctionn de 5 ans d'emprisonnement
et de 300 000 d'amende. art. 226-17 du code pnal
http://www.cnil.fr/vos-responsabilites/vos-obligations/
Les organisations se doivent galement de se protger et protger leurs utilisateurs contre le
risque dusurpation de donnes personnelles. Les certificats SSL permettent dviter que les
informations circulent en clair sur lInternet.



3. Types de risques adresss par le SSL :

Sans le SSL les informations circulent en clair sur lInternet. Le SSL accroit
galement la confiance des Internautes et les taux de conversions.

Vous devez utiliser un certificat SSL lorsque vous utilisez les lments suivants :

Login / mot de passe
Formulaires
E-commerce
Payement en ligne
Messagerie Electronique (exemple OWA)
Extranets
Intranets



4. La croissance de lutilisation du SSL :

Daprs lorganisation Netcraft (www.netcraft.com) qui mesure le nombre de
certificats sur lInternet, le nombre de certificats SSL distincts pour des sites web
(mesure du nombre de certificats SSL valides distincts) a dpass 1 million fin
dcembre 2009 et jouit dune croissance constante de lordre de 30% par an durant
les dernires annes.



Version V02 Page 5


5. Rassurer les utilisateurs et les clients grce au SSL :

Daprs diffrentes tudes :

83% des Internautes veulent plus dassurance sur le fait que leurs
informations soient scurises.
86% des clients en ligne se sentent plus rassurs quand ils saisissent leurs
informations personnelles sur des sites qui montrent des indicateurs de
scurit (tel que le cadenas indiqu dans le navigateur ou le sceau secured
by Keynectis )
La peur du vol didentit sur Internet a pour consquence une perte de ventes
sur Internet de $21 Milliard en 2008.
(Sources: Synovate/GMI Research, September 2008; Javelin Strategy and
Research, March 2009)


















Version V02 Page 6


6. SSL Extended Validation : La Rolls-Royce du SSL

Contre une validation tendue de lorganisation laquelle est dlivr le certificat SSL
Extended Validation une barre verte est affiche dans le navigateur pour rassurer les
Internautes sur la validit du site Internet.



Daprs les tudes propos du SSL Extended Validation :

100% des participants ont remarqu si le site prsente ou pas la barre verte.
93% des participants prfrent acheter sur des sites qui prsentent la barre
verte.
97% sont plus enclins partager les informations relatives leur carte de
crdit sur les sites avec la barre verte.
77% des participants reportent quils hsiteraient acheter en en ligne sur des
sites qui avaient avant la barre verte et ne lont plus.

In January 2007, Tec-Ed5 researched usage and attitudes of 384 online shoppers
and measured their responses to Web sites with and without green bars.











Version V02 Page 7





Keynectis est membre du CAB Forum www.cabforum.org qui rassemble les Autorits
de Confiance majeures ainsi que les diteurs de navigateurs Internet :

Apple
Google Inc.
KDE
Microsoft Corporation
Opera Software ASA
Research in Motion Limited
The Mozilla Foundation

Keynectis a t scrupuleusement audit par le cabinet KPMG lui confrant le label
Web Trust et lui autorisant dlivrer des certificats SSL Extended Validation .
https://cert.webtrust.org/ViewSeal?id=1036



Keynectis est Prestataires Qualifis au sens de larrt du 26 juillet 2004 - dcret
n2001-272 relatif la signature lectronique : http://www.lsti-
certification.fr/images/stories/liste_arrte2607.pdf
















Version V02 Page 8



7. Quest-ce quun certificat SSL ?

Un certificat SSL est la carte didentit lectronique de votre site web. Ce certificat
est dlivr pas une Autorit de Confiance habilit le faire. Il est trs simple
installer sur votre serveur web. LAutorit de Confiance de Keynectis est reconnue
dans 99% des navigateurs (Internet Explorer, Safari, Firefox, Opra, etc.). Le SSL
respecte le standard X509 crit par The Internet Engineering Task Force (IETF)
(http://www.ietf.org/ ). Les changes dinformations entre votre site web et les
navigateurs des internautes sont crypts. Keynectis a dlivr plus de 25 millions de
certificats lectroniques dont par exemple ceux utiliss pour la dclaration des impts
en ligne franais.







Version V02 Page 9



8. Pourquoi il ne faut surtout pas utiliser la technologie
Server Gated Cryprography ?

Cette technologie permet des navigateurs Internet de trs ancienne gnration
(9 ans et plus) de communiquer avec vos serveurs web avec le niveau de
cryptage support par ces anciens navigateurs. Nous recommandons trs
vivement tous nos clients de ne surtout pas utiliser de tels certificats. En effet,
dune part les navigateurs dancienne gnration ont presque totalement disparu
et ne sont plus supports par les organisations qui les fournissaient. Dautre part
ces navigateurs prsentent gnralement de trs nombreux trous de scurit. Les
quelques utilisateurs de ces anciens navigateurs restants reprsentent une
audience trs haut risque viter.

9. A quoi faut-il tre vigilant quand vous utilisez un
certificat SSL ?

Il est essentiel pour un certificat SSL davoir une cl de chiffrement de 2048 bits.
En effet les cls de 1024 sont aujourdhui craquables . Assurez-vous
galement que lentreprise qui vous fourni vos certificats SSL propose bien un
support dans votre langue. Enfin les algorithmes dits de hachages doivent
absolument tre SHA1 ou SHA256.

10. Comment acheter un certificat SSL ?

Vous pouvez trs simplement acqurir un certificat SSL via notre site web :

www.ssl-europa.com