Bonjour,
Je m'occupe d'un site financier pour lequel il faut offrir les plus hauts
niveaux de scurisation.
J'aimerais votre avis sur le nouveau standar EV SSL prsent dans IE7 et
venir dans Firefox 3 courant 2007.
J'ai mis une copie d'cran ici : http://cjoint.com/?dinnKal2r5
pour l'exemple du site https://www.verisign.fr
La barre d'adresse est surligne en vert si le site dispose d'un certificat
EV SSL valide, en rouge si le certificat est douteux, et non surligne si
c'est un certificat SSL simple
Bonjour,
Je m'occupe d'un site financier pour lequel il faut offrir les plus hauts
niveaux de scurisation.
J'aimerais votre avis sur le nouveau standar EV SSL prsent dans IE7 et
venir dans Firefox 3 courant 2007.
J'ai mis une copie d'cran ici : http://cjoint.com/?dinnKal2r5
pour l'exemple du site https://www.verisign.fr
La barre d'adresse est surligne en vert si le site dispose d'un certificat
EV SSL valide, en rouge si le certificat est douteux, et non surligne si
c'est un certificat SSL simple
Bonjour,
Je m'occupe d'un site financier pour lequel il faut offrir les plus hauts
niveaux de scurisation.
J'aimerais votre avis sur le nouveau standar EV SSL prsent dans IE7 et
venir dans Firefox 3 courant 2007.
J'ai mis une copie d'cran ici : http://cjoint.com/?dinnKal2r5
pour l'exemple du site https://www.verisign.fr
La barre d'adresse est surligne en vert si le site dispose d'un certificat
EV SSL valide, en rouge si le certificat est douteux, et non surligne si
c'est un certificat SSL simple
Bonjour,
A votre connaissance beaucoup de sites français ont déjà activé ce nouveau
type de certificat ? Toute contrib est bienvenue.
Bonjour,
A votre connaissance beaucoup de sites français ont déjà activé ce nouveau
type de certificat ? Toute contrib est bienvenue.
Bonjour,
A votre connaissance beaucoup de sites français ont déjà activé ce nouveau
type de certificat ? Toute contrib est bienvenue.
Surfer wrote:Bonjour,
A votre connaissance beaucoup de sites français ont déjà activé ce nouveau
type de certificat ? Toute contrib est bienvenue.
Bonjour,
Nous avons récemment publié un article sur les certificats EV, qui explique ce qu'ils apportent; c'est ici:
http://www.tbs-certificats.com/fom-serve/cache/371.html
Le niveau de vérification et d'audit de ces certificats est très
supérieur aux autres certificats,
Il existe plusieurs marques avec des prix différents, contactez nous si besoin:
http://www.tbs-certificats.com/comparatif_certificat_serveur_ssl_ev.html.fr
Surfer wrote:
Bonjour,
A votre connaissance beaucoup de sites français ont déjà activé ce nouveau
type de certificat ? Toute contrib est bienvenue.
Bonjour,
Nous avons récemment publié un article sur les certificats EV, qui explique ce qu'ils apportent; c'est ici:
http://www.tbs-certificats.com/fom-serve/cache/371.html
Le niveau de vérification et d'audit de ces certificats est très
supérieur aux autres certificats,
Il existe plusieurs marques avec des prix différents, contactez nous si besoin:
http://www.tbs-certificats.com/comparatif_certificat_serveur_ssl_ev.html.fr
Surfer wrote:Bonjour,
A votre connaissance beaucoup de sites français ont déjà activé ce nouveau
type de certificat ? Toute contrib est bienvenue.
Bonjour,
Nous avons récemment publié un article sur les certificats EV, qui explique ce qu'ils apportent; c'est ici:
http://www.tbs-certificats.com/fom-serve/cache/371.html
Le niveau de vérification et d'audit de ces certificats est très
supérieur aux autres certificats,
Il existe plusieurs marques avec des prix différents, contactez nous si besoin:
http://www.tbs-certificats.com/comparatif_certificat_serveur_ssl_ev.html.fr
Que je sache, en ce qui concerne la certification, on nous demande, commme
pour les anciens certifs, de faire confiance à l'AC (rien de mal la
dedans, c'est une constatation). Ca n'a pas empêché il y a quelques
années une AC réputé de délivrer des vrai faux certifs MS.
En caricaturant un peu, MS, par exemple, va intégrer suivant ses propres
critères (ou mieux un simple engagement -contrôlé?- de respect d'un
cahier des charges) des ACs. Ces AC peuvent délivrer des joulis certifs
qui vont mettre de la couleur.
Sur le fond rien de nouveau, le certificat permet une autentification.
Si je dois faire confiance à un certif, alors le mieux est que je vire
les AC auxquelles je n'ai pas confiance et que je ne garde que les
"bonnes" (selon mes critères). J'aurais ainsi un message d'erreur quand
il le faut[1].
C'est le boulot du navigateur d'afficher correctement les infos à
l'utilisateur et c'est possible dès maintenant. Du genre faire gaffe à
des certifs dans des frames de différents domaines etc.
Le niveau de vérification et d'audit de ces certificats est très
supérieur aux autres certificats,
Ben tiens, donc le niveau de vérification et d'audit des "anciens"
certifs créés par des CAs qui font leur boulot est très inférieur
à ces nouveaux certifs. Est-ce bien sérieux de prétendre ça?
Il existe plusieurs marques avec des prix différents, contactez nous si besoin:
http://www.tbs-certificats.com/comparatif_certificat_serveur_ssl_ev.html.fr
Quand je vais par exemple sur le site de verisign je me dis que ça fait
bien cher 50% de plus pour un vert marketoïde :(
http://www.verisign.com/ssl/buy-ssl-certificates/extended-validation-pro-ssl-certificates/index.html
donne 4 arguments. 1 est le "joli vert", 3 et 4 sont purement liés à la
qualité supposé de l'AC, et 2 n'est pas lié au EV. Trouver l'erreur
(les 4 erreurs? :) )
[1] Accessoirement l'intégration des AC dans les navigateurs par les
fournisseurs de ces navigateurs est certes pratique pour le grand public
mais c'est aussi lui cacher de facto le mécanisme sensé assurer sa
sécurité. J'attends avec impatience un exploit qui va verdir un peut
certains browsers avec ces nouveaux certifs... Si le gus est soucieux de
sa sécu il va sur les propriétés de la page et regarde la chaine de
certification, c'est tout.
Que je sache, en ce qui concerne la certification, on nous demande, commme
pour les anciens certifs, de faire confiance à l'AC (rien de mal la
dedans, c'est une constatation). Ca n'a pas empêché il y a quelques
années une AC réputé de délivrer des vrai faux certifs MS.
En caricaturant un peu, MS, par exemple, va intégrer suivant ses propres
critères (ou mieux un simple engagement -contrôlé?- de respect d'un
cahier des charges) des ACs. Ces AC peuvent délivrer des joulis certifs
qui vont mettre de la couleur.
Sur le fond rien de nouveau, le certificat permet une autentification.
Si je dois faire confiance à un certif, alors le mieux est que je vire
les AC auxquelles je n'ai pas confiance et que je ne garde que les
"bonnes" (selon mes critères). J'aurais ainsi un message d'erreur quand
il le faut[1].
C'est le boulot du navigateur d'afficher correctement les infos à
l'utilisateur et c'est possible dès maintenant. Du genre faire gaffe à
des certifs dans des frames de différents domaines etc.
Le niveau de vérification et d'audit de ces certificats est très
supérieur aux autres certificats,
Ben tiens, donc le niveau de vérification et d'audit des "anciens"
certifs créés par des CAs qui font leur boulot est très inférieur
à ces nouveaux certifs. Est-ce bien sérieux de prétendre ça?
Il existe plusieurs marques avec des prix différents, contactez nous si besoin:
http://www.tbs-certificats.com/comparatif_certificat_serveur_ssl_ev.html.fr
Quand je vais par exemple sur le site de verisign je me dis que ça fait
bien cher 50% de plus pour un vert marketoïde :(
http://www.verisign.com/ssl/buy-ssl-certificates/extended-validation-pro-ssl-certificates/index.html
donne 4 arguments. 1 est le "joli vert", 3 et 4 sont purement liés à la
qualité supposé de l'AC, et 2 n'est pas lié au EV. Trouver l'erreur
(les 4 erreurs? :) )
[1] Accessoirement l'intégration des AC dans les navigateurs par les
fournisseurs de ces navigateurs est certes pratique pour le grand public
mais c'est aussi lui cacher de facto le mécanisme sensé assurer sa
sécurité. J'attends avec impatience un exploit qui va verdir un peut
certains browsers avec ces nouveaux certifs... Si le gus est soucieux de
sa sécu il va sur les propriétés de la page et regarde la chaine de
certification, c'est tout.
Que je sache, en ce qui concerne la certification, on nous demande, commme
pour les anciens certifs, de faire confiance à l'AC (rien de mal la
dedans, c'est une constatation). Ca n'a pas empêché il y a quelques
années une AC réputé de délivrer des vrai faux certifs MS.
En caricaturant un peu, MS, par exemple, va intégrer suivant ses propres
critères (ou mieux un simple engagement -contrôlé?- de respect d'un
cahier des charges) des ACs. Ces AC peuvent délivrer des joulis certifs
qui vont mettre de la couleur.
Sur le fond rien de nouveau, le certificat permet une autentification.
Si je dois faire confiance à un certif, alors le mieux est que je vire
les AC auxquelles je n'ai pas confiance et que je ne garde que les
"bonnes" (selon mes critères). J'aurais ainsi un message d'erreur quand
il le faut[1].
C'est le boulot du navigateur d'afficher correctement les infos à
l'utilisateur et c'est possible dès maintenant. Du genre faire gaffe à
des certifs dans des frames de différents domaines etc.
Le niveau de vérification et d'audit de ces certificats est très
supérieur aux autres certificats,
Ben tiens, donc le niveau de vérification et d'audit des "anciens"
certifs créés par des CAs qui font leur boulot est très inférieur
à ces nouveaux certifs. Est-ce bien sérieux de prétendre ça?
Il existe plusieurs marques avec des prix différents, contactez nous si besoin:
http://www.tbs-certificats.com/comparatif_certificat_serveur_ssl_ev.html.fr
Quand je vais par exemple sur le site de verisign je me dis que ça fait
bien cher 50% de plus pour un vert marketoïde :(
http://www.verisign.com/ssl/buy-ssl-certificates/extended-validation-pro-ssl-certificates/index.html
donne 4 arguments. 1 est le "joli vert", 3 et 4 sont purement liés à la
qualité supposé de l'AC, et 2 n'est pas lié au EV. Trouver l'erreur
(les 4 erreurs? :) )
[1] Accessoirement l'intégration des AC dans les navigateurs par les
fournisseurs de ces navigateurs est certes pratique pour le grand public
mais c'est aussi lui cacher de facto le mécanisme sensé assurer sa
sécurité. J'attends avec impatience un exploit qui va verdir un peut
certains browsers avec ces nouveaux certifs... Si le gus est soucieux de
sa sécu il va sur les propriétés de la page et regarde la chaine de
certification, c'est tout.