1024/2048 bits
Fait référence à la longueur de clef utilisée. Pour obtenir un cryptage de 128 bits, vous avez besoin d'une longueur de clef de 1024 bits et pour un cryptage de 256 bits, la longueur de clef doit être de 2048 bits. Spécifiez votre longueur de clef quand vous générez votre CSR ou Certificate Signing Request.
128 bits SSL (encryption 128 bits)
La longueur de clef de chiffrement de 128 bits est une longueur de clef standard ; elle remplace les anciennes clefs de chiffrement de 40, 56 et 60 bits qui ne sont plus sécurisées. Le 128 bits SSL est encore impossible à cracker et le restera encore pendant de longues années. A noter, vous avez besoin d'un certificat SSL avec SGC pour garantir un fort cryptage (128 bits minimum garanti). En effet, les certificats SSL sans SGC et les anciens navigateurs ne garantissent qu'un niveau de cryptage minimum de 40 ou 60 bits.
256 bits SSL (encryption 256 bits)
La longueur de clef de chiffrement de 256 bits est une longueur de clef standard et remplace celle de 128 bits. Tous les certificats SSL247 peuvent fournir un niveau de cryptage pouvant aller jusqu'à 256 bits. Souvenez-vous, vous avez besoin d'un certificat SSL avec SGC pour garantir un niveau de cryptage minimum de 128 bits, même avec un certificat SSL 256 bits. En savoir plus sur SGC.
Accélérateur SSL
Normalement, le handshake SSL et l'encryption des données entre un navigateur et un serveur web sont pris en charge par le serveur web lui-même. Cependant, pour des sites à fort trafic, la charge totale des données échangées est trop importante et le serveur web ne peut pas supporter toutes les requêtes de connection SSL. Pour ces sites, un accélérateur SSL permet d'augmenter le nombre de connections supportées et la vitesse du handshake SSL. Les accélérateurs SSL offrent le même support SSL que les serveurs web.
Adresse IP
Sur Internet, les ordinateurs communiquent entre eux grâce au protocole IP (Internet Protocol), qui utilise des adresses numériques, appelées adresses IP, composées de 4 nombres entiers entre 0 et 255 et notées sous la forme xxx.xxx.xxx.xxx. Nous recommandons GlobalSign OrganisationSSL pour IP pour sécuriser une adresse IP.
Adresse IP privée
Une adresse IP privée est généralement attribuée et utilisée dans les réseaux locaux. Une adresse IP est considérée comme étant privée si elle fait partie des intervalles attribués pour des usages privés. Exemples de rangées d'adresses IP internes ou privées: 10.0.0.0 ' 10.255.255.255 172.16.0.0 ' 172.31.255.255 192.168.0.0 ' 192.168.255.255
Authenticode
Réfère à Microsoft Authenticode, une technologie qui est capable d'identifier qui a publié un logiciel et d'attester que le code n'a pas été modifié depuis la publication.
Authentification
L'acte de déterminer que les données n'ont pas été modifiées depuis qu'elles ont été publiées ou transmises.
Authentifier
Pour identifier un utilisateur ou n'importe quel appareil afin de fournir un accès aux ressources. Il assure aussi la fiabilité des données qui peuvent être exposées à une modification non autorisée.
Autorité de Certification (AC ou CA)
Les certificats numériques sont fournis par des Autorités de Certification - VeriSign, Thawte, GeoTrust, GlobalSign et RapidSSL. Ces Autorités sont dignes de confiance et assurent les audits de sécurité avant d'émettre votre certificat. A la différence d'autres CA, VeriSign, Thawte, GeoTrust, GlobalSign et RapidSSL n'ont jamais émis un certificat pour un usage frauduleux.
Certificat Racine
Un certificat émis à partir d'une autorité de certification au niveau racine.
Certificat SAN
Subject Alternative Names sont des domaines ou sous-domaines supplémentaires que vous souhaitez ajouter à votre certificat. Les certificats SSL SAN sont aussi connus sous le nom de Certificats SSL Multi-Domaines. Les certificats SAN (ou UC - Communication Unifiée) sont surtout utiles pour sécuriser Microsoft Exchange où de multiples sous-domaines et/ou noms de machine doivent être sécurisés. Les certificats SAN/UC peuvent aussi vous faire gagner du temps et économiser de l'argent par rapport à plusieurs certificats SSL pour un seul domaine. En savoir plus sur SAN/UC SSL.
Certificat SSL
Un certificat SSL atteste l'identité d'une entreprise et est utilisé afin de crypter les données échangées sur un réseau. En plus d'assurer que les données proviennent bien de la source présumée, ce certificat assure aussi l'intégrité des données - les données ne peuvent pas être modifiées pendant leur transfert.
Certification Croisée (Cross-Certification)
Procédure d'émission d'un certificat d'une Autorité de Certification à une autre Autorité. Un Certificat Croisé est généralement émis pour simplifier la vérification des chemins de certification contenant des certificats émis par plusieurs Autorités de Certification.
Checksum (Somme de contrôle)
Une valeur générée avec des données spécifiques et utilisée pour vérifier son intégrité. Les sommes de contrôle sont générées par des fonctions de hachage à sens unique. Vous pouvez alors vérifier l'intégrité des données en générant une nouvelle somme de données en vérifiant que les deux sommes de contrôle soient identiques.
Clef Privée (Private Key)
Une de deux clefs de votre paire de clefs, l'autre étant la clef publique. Elle est associée à votre certificat SSL. Quand vous créez un CSR, vous générez une clef privée en même temps. Assurez-vous que votre clef privée reste privée ! Ne l'envoyez pas par e-mail, ne la partagez pas et ne la rendez pas publique - vous ne devez en aucun cas nous la fournir.
Clef Publique (Public Key)
Cette clef est rendue publique - votre certificat SSL affiché sur votre site web. Cette clef fonctionne avec votre Clef Privée (au-dessus).
CPS (Certification Practice Statement)
Le CPS est un document publié par l'Autorité de Certification qui détaille ses politiques et pratiques employées pour l'émission, la gestion et la révocation de ses certificats numériques. Vous trouverez les CPS des Autorités de Certification que nous avons choisi ici: http://www.verisign.com/repository/CPS/ http://www.geotrust.com/resources/repository/legal/ http://www.thawte.com/cps/ http://www.globalsign.com/repository/ http://www.rapidssl.com/legal/
Créer un CSR (Certificate Signing Request ou Requête de Signature de Certificat)
C'est la première étape dans l'acquisition d'un certificat SSL. Vous avez besoin de créer un CSR sur votre serveur et de fournir des informations sur votre site web et votre entreprise.
CRL (Certificate Revocation List ou Liste de Révocation de Certificats)
La CRL est un fichier numériquement signé qui contient les détails de chaque certificat numérique ayant été révoqué par une Autorité de Certification. La CRL peut être téléchargée et installée dans les navigateurs pour s'assurer qu'ils ne feront pas confiance aux certificats révoqués. Vous trouverez la CRL des Autorités de Certification que nous avons choisi ici: http://www.verisign.com/repository/crl.html http://www.geotrust.com/resources/repository/crls/ http://crl.thawte.com/
