Une norme européenne pour le SSL

Sécurité : élaboration d’une norme européenne pour les certificats SSL

La sécurité est l’une des préoccupations principales pour les entreprises présentes sur Internet : usurpation d’identité numérique, cyberattaques ou vol de données. En effet, avec Google qui impose d’avoir son site en HTTPS – pour le référencement et la sécurité du site – on observe une recrudescence d’offres de certificats SSL gratuit comme Let’s encrypt.

Comment être sûr d’être sur un site sécurisé ? Qu’est-ce qui le prouve ?

De nos jours, il devient facile d’acquérir un certificat SSL « non normé » (tel que le Let’s Encrypt) car il n’y a aucune vérification du propriétaire du site contrairement à un certificat SSL « normé » qui nécessite obligatoirement une vérification de l’identité du propriétaire du site et du nom de domaine concerné. Les pirates profitent de cette faille, créant un faux site de commerce en ligne en HTTPS et, par conséquent, pouvant accéder à vos coordonnées bancaires.

Pour faire face à ce type de situation, le nouveau règlement européen eIDAS sera mis en place à compter du 1er juillet 2016. A l’instar de la norme RGS pour la France, la norme eIDAS a pour but de donner un cadre juridique aux échanges électroniques ayant lieu sur le marché et qui viendra remplacer la directive 1999/93/CE jugée insuffisante.

La liste définitive des certificats reconnus comme répondant à la nouvelle norme européenne sera rendue publique à compter du 1er juillet 2016.


SafeBrands, en sa qualité de fournisseur de certificats SSL, est à votre disposition pour tout renseignement complémentaire concernant ce service. N’hésitez pas à contacter nos chargés de clientèle en utilisant notre formulaire en ligne, par email domaines@safebrands.ca ou téléphone au +33 (0)1 80 82 82 60.