ert SOLUTIONS D’IDENTITÉ D’UTILISATEUR
Image
motif hexagonal violet
Image
vue aérienne d’un paysage urbain

Une confiance dans le monde entier

Entrust est l’une des marques les plus fiables en matière de sécurité en ligne avec l’une des bases de clients les plus respectées, aidant les gouvernements, les entreprises et les institutions financières dans plus de 5 000 organisations dans 150 pays.

Les certificats et services Entrust vous couvrent

Entrust propose une large gamme de certificats et de services pour aider les entreprises à protéger leur environnement contre les menaces extérieures. Nous adoptons une approche basée sur les meilleures pratiques pour fournir à nos clients les outils et les ressources dont ils ont besoin pour installer correctement TLS/SSL et configurer leurs serveurs. Les plateformes d’authentification logicielles primées d’Entrust gèrent les informations d’identification les plus sécurisées à ce jour, parmi lesquelles la gestion des certificats et TLS/SSL.

Image
femme au téléphone
Image
femme au téléphone

Concentré sur votre protection

Et bien que nous fournissions une gamme complète de solutions de sécurité pour tous les types d’organisations, le personnel d’Entrust Cloud n’a qu’un seul objectif en tête : votre protection. C’est pourquoi Entrust propose un si large éventail de certificats SSL et enregistre un taux de renouvellement de 98,5 % parmi les clients SSL. Nous pouvons donc vous aider à créer une approche de sécurité multicouche basée sur l’identité qui protège vos clients et votre retour sur investissement de plusieurs manières.

Pourquoi Entrust ?

Les consommateurs, les citoyens et les employés s’attendent de plus en plus à vivre des expériences partout et à tout moment – qu’il s’agisse d’effectuer des achats, de traverser les frontières, d’accéder aux services gouvernementaux en ligne ou de se connecter aux réseaux des entreprises. Ils veulent également que les écosystèmes qui permettent cette liberté et cette flexibilité soient entièrement fiables et sécurisés. Entrust propose maintenant un portefeuille élargi de solutions pour rendre ces écosystèmes possibles. Entrust propose des plateformes d’authentification logicielles qui renforcent la sécurité dans un large éventail de réseaux d’identité et de transaction. Dans l’ensemble, Entrust émet plus de 10 millions d’identités sécurisées chaque jour et gère des milliards de transactions sécurisées chaque année.

Une large gamme de produits et de services

  • Les certificats numériques SSL (Secure Sockets Layer) Entrust sont des fichiers électroniques utilisés pour identifier les personnes et les ressources sur des réseaux tels qu’Internet. Les certificats numériques permettent également une communication sécurisée et confidentielle entre deux parties à l’aide du chiffrement.
  • Les certificats Entrust sont délivrés par une autorité de certification (AC). Tout comme le rôle d’un bureau des passeports, l’AC valide l’identité du titulaire du certificat et « signe » le certificat pour qu’il ne puisse pas être falsifié ou altéré.
  • Entrust propose une large gamme de certificats SSL et numériques pour répondre à tous les besoins de sécurité.

L’excellence du service d’Entrust

  • Sceau WebTrust – Entrust a été la première autorité de certification (AC) au monde à obtenir le sceau d’assurance WebTrust pour les autorités de certification (AC) de l’American Institute of Certified Public Accountants (AICPA) et de l’Institut canadien des comptables agréés (ICCA). Un sceau WebTrust vous offre l’assurance et la confiance dans la sécurité d’une infrastructure à clé publique (PKI).
  • Meilleure confiance de navigateur – Les certificats numériques Entrust TLS/SSL sont approuvés par plus de 99 % des navigateurs Web utilisés aujourd’hui. Que ce soit depuis Microsoft Internet Explorer (IE), Mozilla Firefox, Google Chrome ou encore les principales plateformes mobiles, vous pouvez être sûr que les certificats Entrust TLS/SSL sont sécurisés, fiables et interopérables.
  • Choisissez le meilleur fournisseur de certificats SSL – Un sceau de site TLS/SSL est bien plus qu’un badge sophistiqué que les sites Web affichent sur leur page d’accueil. Les sceaux sont utilisés pour vérifier la légitimité du certificat TLS/SSL d’un site en temps réel. Vous pouvez vérifier l’authenticité des certificats TLS/SSL, la date d’expiration ou encore l’autorité de certification.
  • L’art des meilleures pratiques TLS/SSL – Que vous soyez novice en matière de SSL ou que vous soyez un expert de cette technologie, il n’y a jamais de mal à se familiariser avec la norme de sécurité d’Internet. Entrust offre les meilleurs outils de gestion de certificats, de performances de site Web et de support sur le marché. Nous avons compilé une collection de ressources contenant des informations utiles qui vous aideront à comprendre la technologie et même à prendre des décisions d’achat importantes.

Faire des affaires n’a jamais été aussi simple

  • Entrust est l’une des autorités de certification les plus faciles avec qui travailler. Nos clients adorent nos représentants commerciaux dévoués, nos politiques flexibles et notre gamme intégrée de produits.

Sécurité

TLS/SSL Entrust est la sécurité

  • Les certificats numériques SSL (Secure Sockets Layer) Entrust sont des fichiers électroniques utilisés pour identifier les personnes et les ressources sur des réseaux tels qu’Internet. Les certificats numériques permettent également une communication sécurisée et confidentielle entre deux parties à l’aide du chiffrement.
  • Les certificats Entrust sont délivrés par une autorité de certification (AC). Tout comme le rôle d’un bureau des passeports, l’AC valide l’identité du titulaire du certificat et « signe » le certificat pour qu’il ne puisse pas être falsifié ou altéré.

Chiffrement de pointe

  • La sécurité de votre site Web est notre priorité numéro. C’est pourquoi les certificats Entrust disposent d’un chiffrement de pointe de 256 bits pour sécuriser vos données. Il s’agit du chiffrement le plus sécurisé disponible ! Les certificats Entrust prennent en charge les algorithmes SHA-2 avec ECC utilisé dans nos certificats racines, offrant la sécurité la plus forte et des performances accrues.

Protégez et authentifiez les identités dans le cloud

  • La protection et l’authentification des identités numériques sont l’un des éléments clés de la sécurisation des transactions ou des communications en ligne. Entrust veille à ce que nous respections ou dépassions les exigences de l’industrie en matière d’émission et de gestion de certificats de confiance publique et de sécurité TLS/SSL. Ce niveau d’authentification supplémentaire rend plus difficiles l’utilisation abusive de votre identité et la compromission de votre compte.

Une utilisation sécurisée des certificats Wildcard

  • Les certificats Wildcard SSL correctement gérés peuvent offrir une flexibilité accrue aux administrateurs système, mais ils présentent un risque accru. Entrust recommande d’utiliser les mesures de protection appropriées lors du déploiement de certificats Wildcard. Utilisation sûre des certificats numériques multi-serveurs Des certificats multiserveurs correctement gérés peuvent offrir une flexibilité accrue. Cependant, ils diminuent également la sécurité SSL et augmentent la probabilité d’attaques d’espionnage et d’usurpation d’identité. Entrust recommande d’utiliser des mesures de protection appropriées lors du déploiement de certificats multiserveurs.

Référentiel légal Entrust

Mentions légales

Navigateurs pris en charge

La grande majorité des navigateurs actuels se connecteront de manière transparente aux sites sécurisés avec un certificat TLS/SSL Entrust. Vous trouverez ci-dessous une liste de serveurs et de navigateurs qui ont été confirmés pour fonctionner avec les certificats TLS/SSL d’Entrust.

Navigateurs Extended Validation (EV)

  • Apple iPhone 3.0
  • Apple Safari 3.2
  • Google Chrome
  • Microsoft Edge
  • Microsoft Internet Explorer 7+
  • Mozilla 3+
  • Opera 9.5+

Navigateurs Web

  • AOL 5+
  • Apple Safari 1+
  • Camino 1.0+
  • Firefox 1.0+
  • Flock 1.0+
  • Google Chrome
  • Konqueror 2.2.1+
  • Maxthon 2+
  • Microsoft Edge
  • Microsoft Internet Explorer 5+
  • Mozilla 1,7+
  • MSN Explorer
  • Netscape 4.51+
  • Opera 5+

Appareils mobiles

  • Access NetFront
  • Android 2.0+
  • Apple iOS 2.0+ (iPhone, iPad, iPod Touch)
  • Brew
  • Kyocera
  • NTT Docomo
  • Nokia phones
  • Openwave mobile browser
  • Opera mini
  • Palm OS
  • Palm Treo
  • RIM BlackBerry OS
  • RIM BlackBerry Tablet OS (PlayBook)
  • SoftBank Mobile
  • Téléphones Sony-Ericsson
  • Combinés basés sur Symbian OS (Lenovo, Nokia, Orange, Panasonic, Samsung, Siemens, Sony-Ericsson)
  • Navigateur d’iris TorchMobile
  • webOS
  • Windows CE
  • Windows Mobile 2003+, 5+
  • Windows Phone 7+

Serveurs pris en charge

  • Apache (OpenSSL)
  • Apache Tomcat
  • Barracuda
  • BEA Weblogic
  • C2Net Stronghold
  • Check Point
  • Cisco ACE
  • Cisco ACS
  • Cisco ASA
  • Citrix Access Gateway
  • Citrix NetScaler
  • Citrix Secure Gateway
  • cPanel
  • F5 BIG IP
  • VPN Firepass F5
  • IBM HTTP Server
  • IBM Websphere
  • iPlanet Server
  • Java Web Server (keytool)
  • Juniper Secure Access VPN
  • Linux Redhat
  • Lotus Domino
  • Mac OS X
  • Microsoft Exchange 2007
  • Microsoft Exchange 2010
  • Microsoft Forefront TMG
  • Microsoft IIS 5/6
  • Microsoft IIS 7
  • Microsoft ISA
  • Microsoft Lync 2010
  • Microsoft Office Communications Server
  • Oracle Wallet Manager
  • Plesk
  • SAP
  • Sun Java Web Server
  • Zeus

Suites d’applications

  • SeaMonkey 1.0+

Clients Java

  • IBM SDK
  • Oracle Jinitiator
  • Sun Java (JRE J2SE J2EE JDK) 1.4.2+
  • Sun Java (J2ME) 2.1+

Remarques

Si votre client ne figure pas dans la liste ci-dessus, mais est pris en charge par Entrust ou si vous ne trouvez pas le client que vous recherchez, veuillez nous contacter.

Bonnes pratiques

Une sécurité de confiance axée sur vous

Les vulnérabilités Heartbleed, POODLE et FREAK ont fait savoir au monde entier que nos structures de communication ont besoin d’une meilleure protection. Les protocoles Secure Socket Layer (SSL) et Transport Security Layer (TLS) n’ont jamais été aussi étudiés qu’aujourd’hui. Et si un examen minutieux est bon, il peut être justifié ailleurs. La plus grande attention est généralement accordée aux vulnérabilités de protocole. Mais le fait que la plupart des organisations ne s’en rendent pas compte, c’est que ce sont leurs propres actions et un déploiement inapproprié qui s’avèrent être des défis plus importants pour l’état de leur sécurité que les vulnérabilités inhérentes aux protocoles.

Dans de nombreuses entreprises, il semble que les certificats soient comptabilisés à l’aide d’un processus manuel difficile à maintenir, et que les failles de sécurité sur les serveurs sécurisés ne sont signalées que lorsqu’il y a une large découverte publique. Les mises à niveau de sécurité ne semblent pas être effectuées autrement. Et nous ne pouvons pas dire que les administrateurs système sont à blâmer. SSL/TLS est une technologie d’une simplicité trompeuse. Elle n’est pas aussi facile à déployer correctement.

C’est pourquoi nos experts SSL ont rassemblé les ressources sur les meilleures pratiques SSL d’Entrust, afin que nous puissions vous guider vers un déploiement SSL/TLS plus sûr et vous tenir au courant de toutes les actualités et mises à niveau de sécurité du secteur qui sont à votre disposition.

Comment fonctionne TLS/SSL ?

Vous avez entendu parler de SSL, mais savez-vous réellement comment cela fonctionne ? Sinon, nous avons rassemblé une introduction complète sur l’histoire de la technologie et sur la façon dont elle est utilisée pour sécuriser et chiffrer les transactions et les communications en ligne.

Comment fonctionne TLS/SSL ?

Better Browser Trust

SSL/TLS is a powerful technology, but the key to ensuring your site is properly protected is correct deployment. Entrust’s TLS/SSL Best Practices guide dives deep into the complexities of TLS/SSL and teaches you the common mistakes and best practices that address today’s popular security problems/ concerns.

Guide des meilleures pratiques TLS/SSL

Service et assistance TLS/SSL

Si vous n’êtes pas encore familiarisé avec TLS/SSL ou si nos documents ne couvrent pas votre problème spécifique, Entrust propose des services de support technique qui peuvent vous aider à répondre à vos questions et à trouver ce que vous recherchez.

Contacter l’assistance technique

Extended Validation est la nouvelle norme Web

Le vert transmet la confiance. Et EV signifie « vert ». Les navigateurs Web actuels affichent le nom de l’entreprise avec une barre d’adresse verte pour les sites protégés par un certificat EV TLS/SSL. C’est pourquoi les consommateurs préfèrent les certificats EV TLS/SSL. Ils offrent une assurance grâce à la barre verte et à d’autres indices visuels dans les parties non modifiables du navigateur que le site qu’ils visitent est légitime.

Certificats EV TLS/SSL

L’importance de l’Organizational Validation

Les fournisseurs de certificats TLS/SSL utilisent différentes méthodes pour vérifier les identités de l’organisation ou des particuliers qui achètent des certificats TLS/SSL. Chez Entrust, nous pensons qu’il est important de comprendre la différence entre les types de vérification.

OV vs. DV

Protégez et authentifiez les identités dans le cloud

La protection et l’authentification des identités numériques sont l’un des éléments clés de la sécurisation des transactions ou des communications en ligne. Entrust veille à ce que nous respections ou dépassions les exigences de l’industrie en matière d’émission et de gestion de certificats de confiance publique. Ce niveau d’authentification supplémentaire rend plus difficiles l’utilisation abusive de votre identité et la compromission de votre compte.

Elliptic Curve Cryptography (ECC) Entrust provides innovative organizations the opportunity to deploy digital certificates using advanced ECC technology. Test your applications and services for compatibility with the advanced ECC standard.

Cryptographie sur les courbes elliptiques (ECC)

Migration vers SHA-2

Google est proactif dans le renforcement des chaînes de confiance de la communauté en ligne. En septembre 2014, l’entreprise a annoncé qu’elle mettrait fin à SHA-1. Ce changement, cependant, introduit des difficultés de croissance nécessaires pour les opérateurs de sites Web mondiaux. Comme pour la plupart des cryptographies vieillissantes, le temps est leur ennemi. Les progrès de la puissance de calcul dépassent la force cryptographique. Dans ce cas, SHA-1 a été jugé faible contre les attaques par collision.

Migration vers SHA-2