Base de connaissances
GENERAL QUESTION
Il s’agit d’une entité de confiance, permettant d’authentifier des correspondants. Elle délivre des certificats décrivant des identités numériques et met à disposition les moyens de vérifier la validité des certificats SSL qu’elle a fournis. Par exemple, Sectigo constitue une autorité de certification et délivre des certificats.
Non, tous les certificats SSL ne se valent pas. Les certificats SSL EV garantissent que le site web visité est bien administré par la société éditrice et que celle-ci existe juridiquement, en laissant apparaître son nom à proximité du « cadenas vert ». Vous devez vous assurer que ce type de certificat de sécurité provient d’une autorité vérifiée.
À tout moment, votre espace client Dream SSL vous permet de changer le certificat SSL lié à votre hébergement. Vous pouvez alors en importer un que vous possédez déjà. Il est également possible de disposer de plusieurs certificats numériques, pour un ou plusieurs sites reliés à une ou différentes adresses IP. Attention toutefois dans la gestion de vos certificats SSL : certains sont reconnus uniquement par quelques navigateurs…
Dream SSL peut émettre des certificats numériques à validation de domaine (DV) et à validation d’organisation (OV) vers des adresses IPv6 publiques. La version 6 du protocole Internet (IPv6) a des fonctions similaires
Suite à CA / B Forum Ballot SC12, les CA de confiance publique ne peuvent pas émettre de SSL /TLS certificats pour les sous-domaines contenant des caractères de soulignement
FAQ couvrant les méthodes courantes de communication d’informations sur la révocation des certificats numériques: CRL, OCSP, OCSP Stapling and Must-Staple, et CRLite.
La «valeur unique» utilisée dans la validation de domaine (DV) est une valeur aléatoire ou fournie par l’utilisateur utilisée pour garantir l’unicité de la demande DV.
Un SSL générique /TLS Le certificat de SSL.com est pratique, abordable et permet de gagner du temps lors de la protection de plusieurs sous-domaines.
Une chaîne de confiance est un chemin de validation lié à partir d’une autorité de certification racine qui sert d’ancre de confiance à un certificat d’entité finale, via tout certificat intermédiaire.
Les signatures numériques basées sur des certificats offrent des garanties d’authenticité, d’intégrité et de non-répudiation qui ne sont pas offertes par de simples signatures électroniques.
Vous ne savez pas si vous devez utiliser le défi HTTP-01 ou DNS-01 ACME? Cette FAQ présente les avantages et les inconvénients des deux méthodes DV.
L’Automated Certificate Management Environment (ACME) est un protocole standard pour la gestion automatisée des certificats X.509.
HTTPS (Hypertext Transfer Protocol Secure) est une version sécurisée du protocole HTTP qui utilise le SSL /TLS protocole pour crypter les données envoyées entre un navigateur Web et un site Web.
FAQ couvrant les méthodes courantes de communication d’informations sur la révocation des certificats numériques: CRL, OCSP, OCSP Stapling and Must-Staple, et CRLite.
Vous pensez que votre clé est peut-être compromise? Cela peut être une urgence, mais il peut s’agir simplement d’une occasion de recréer votre certificat.
La cryptographie à clé publique, également appelée cryptographie asymétrique, est un système qui utilise des paires de clés publiques et privées pour le chiffrement et l’authentification.
Vous pouvez protéger une adresse IP avec un SSL /TLS certificat, mais seulement dans certaines circonstances.
X.509 est un format standard pour les certificats de clé publique. Chaque certificat X.509 comprend une clé publique, des informations d’identification et une signature numérique.
HTTP Strict Transport Security (HSTS) est un mécanisme de politique de sécurité Web conçu pour protéger les sites Web HTTPS contre les attaques de rétrogradation et le détournement de cookies.
Les factures mensuelles de Dream SSL représentent des frais uniques, reflétant tout solde impayé restant à la fin d’un mois. Ce ne sont pas des factures récurrentes.
N'hésitez pas à nous contacter. Nous vous répondrons dans les 5 heures les jours ouvrables.
CONTACTER NOUS
