L’achat d’un certificat SSL pour votre site web est l’une des premières mesures à prendre pour lutter contre les cybercriminels. Surfer sans HTTPS dans le nom de domaine n’est plus possible ! Grâce au Scan de vulnérabilité de Trust Guard, vous pouvez désormais consulter et gérer l’état de vos certificats SSL.
SSL sécurise la communication entre votre navigateur et le site web recherché, de sorte que des tiers ne puissent pas « écouter » le contenu. SSL est l’abréviation de Secure Socket Layer (couche de sockets sécurisée). Il s’agit d’une forme de cryptage développée en 1994 et remplacée depuis longtemps par Transport Layer Security (TLS). Pourtant, tout le monde sur l’internet utilise encore le nom SSL parce que les certificats SSL sont nécessaires pour assurer cette sécurité.
Il y a quelques années, les gens surfaient simplement sur le port 80 sous HTTP (c’est-à-dire sans SSL). Plus tard, pour des raisons de confidentialité et de sécurité, les formulaires en ligne et les champs des cartes de crédit ont été protégés par une adresse HTTPS (port 443). Aujourd’hui, il est courant de faire fonctionner l’ensemble du site web sur HTTPS et d’y diriger directement les visiteurs, de sorte qu’il n’est plus possible de surfer en toute sécurité. Un certificat SSL comprend le nom de domaine sécurisé, la signature numérique, la date de validité et l’identité de la personne qui a émis le certificat, ce que l’on appelle un tiers de confiance (TTP). L’utilisation de certificats SSL autogénérés (auto-signés) est déconseillée.
Gestion des certificats SSL
Si vous devez gérer des certificats pour 10 sites web différents, cela prend beaucoup de temps. Pour chaque site web, vous devez passer en revue tous les détails pour voir si le certificat est toujours valide et pour quels (sous-)domaines. Un travail qui prend beaucoup de temps, en d’autres termes. C’est pourquoi nous avons ajouté une vue d’ensemble au tableau de bord de Trust Guard, où vous pouvez voir tous les certificats SSL d’un seul coup d’œil. Pour simplifier les choses, nous avons fait en sorte que les informations les plus importantes soient immédiatement visibles :
- pour quel(s) domaine(s) et sous-domaine(s) un certificat SSL est présent,
- quel est le numéro d’enregistrement unique du certificat, et
- jusqu’à quand il est valide.
Si le statut est vert, vous êtes actuellement correctement sécurisé. S’il est jaune, vous devez procéder à un renouvellement. S’il est rouge, le certificat a expiré et vous devez le renouveler immédiatement.
Le tableau de bord de Trust Guard affiche également par défaut l’aperçu SSL, en plus des problèmes de sécurité détectés et de l’état des logiciels malveillants, sans frais supplémentaires.
Vous souhaitez en savoir plus sur notre analyse de la sécurité des sites web ou vous avez des questions sur le nouvel aperçu SSL ? N’hésitez pas à nous contacter à l’adresse support@trustguard.eu.