En choisissant d’acheter un certificat SSL CertiNomis vous bénéficiez :
De certificats SSL émis par la 1ère Autorité de Certification française
D’un bunker hautement sécurisé permettant des conditions de délivrance optimales des certificats. Pour l’opération de ses certificats, CertiNomis s’appuie sur l’infrastructure sécurisée de l’opérateur national des services de confiance : KEYNECTIS. Société Anonyme au capital de près de 7 millions d’euros, KEYNECTIS bénéficie d’un centre de production des certificats répondant aux plus hautes exigences de sécurité physiques et logiques et ayant reçu de nombreux agréments gouvernementaux et bancaires.
D’une reconnaissance des certificats par la quasi-totalité des navigateurs courants du marché
Oui. Notre service clients est disponible, en français et en anglais, du lundi au vendredi de 9h00 à 18h00 au 01 56 29 72 45 ou par mail : support_ssl@certinomis.com.
Les certificats SSL de CertiNomis sont délivrés par l’opérateur de service de certification électronique, KEYNECTIS, dans des conditions optimales de sécurité au sein d’une infrastructure hautement sécurisée (bunker contrôlé par biométrie) selon des procédures de sécurité physiques et logiques reconnues et éprouvées (agréments des autorités gouvernementales et bancaires).
Après que notre service clients ait procédé à une série de vérifications sur votre société et le contact technique que vous avez indiqué, votre certificat SSL vous sera délivré dans les 48h s’il s’agit d’un certificat SSL à l’unité et à la minute dans le cadre de l’offre ‘Club SSL’ puisque, dans ce cas, vous disposez de vos propres pages d’enregistrement et validez vous-mêmes les demandes de certificats de vos utilisateurs au rythme que vous souhaitez.
Si vous désirez acquérir ou renouveler plus de 10 certificats, CertiNomis vous propose l’offre Club SSL. Le Club SSL vous permet de disposer de vos propres pages d’enregistrement. Ainsi, vous validez vous-mêmes les demandes de certificats de vos utilisateurs au rythme que vous souhaitez.
À la fin de sa période de validité, votre certificat SSL devra être renouvelé pour vous permettre de continuer à accéder à vos sites web sécurisés. Choisir une période de validité assez longue permet de faire des économies et vous évite d’avoir à renouveler le certificat trop souvent pour qu’il reste actif.
Vous êtes prévenu par mail de l’expiration de votre certificat à J-30 jours, J-15 jours J-7 jours et J-2 jours. Le renouvellement du certificat n’est pas obligatoire. Toutefois, nous vous rappelons qu’en cas de non renouvellement de votre certificat, vous ne serez plus en mesure d'assurer les fonctions de chiffrement de vos échanges ni de vous connecter aux sites exigeant la présentation de votre certificat.
La technologie SSL protège les données transférées sur le protocole http à l’aide d’un cryptage validé par le certificat SSL du serveur. Un certificat SSL est associé à une clé publique et une clé privée. Une clé publique est utilisée pour le cryptage des informations et une clé privée est utilisée pour les décrypter. Lorsqu’un navigateur se connecte à un domaine sécurisé, une connexion SSL authentifie le serveur et le client, puis définit une méthode de cryptage et une clé unique de session. Ils peuvent entamer une session sécurisée qui garantit la confidentialité et l’intégrité du message.
Doter votre serveur d’un certificat SSL à 128 bits, c’est choisir le chiffrement le plus fort du marché. Le chiffrement existant en 40 bits offre certes un niveau de chiffrement assez sûr, mais il est aujourd’hui techniquement possible de la casser en une journée avec un seul PC. Le chiffrement 128 bits est 2^88 fois plus long à casser par force brute (pour être exact 309.485.009.821.345.068.724.781.056 fois plus long…). Le chiffrement 128 bits est techniquement incassable puisque les attaques par force brute (essais de toutes les clés possibles) sont vouées à l’échec. Même en émettant l’hypothèse qu’une clé à 128 bits soit compromise, cela ne permettrait de déchiffrer qu’une seule session, la clé de chiffrement étant différente pour chaque connexion et générée aléatoirement.
Tous les navigateurs du marché ont une clé de session de 128 bits (et non pas de 40 ou 56 bits), qui leur permettent quelle que soit la session, de chiffrer à 128 bits. Toutefois, si le navigateur est bridé à 40 ou 56 bits, seuls les 40 ou 56 premiers bits sont effectivement utilisés, les autres étant placés à une valeur connue par avance, quelle que soit la session de chiffrement : ceci revient à dire que sur les 128 bits totaux, seuls 40 ou 56 bits sont utilisés pour le secret de chiffrement.
Avec le certificat SSL de CertiNomis, vous utilisez la totalité de la longueur de clé, c'est-à-dire que les 128 bits sont véritablement utilisés pour le chiffrement avec des valeurs aléatoires qui changent à chaque session de chiffrement.
Que vos clients fassent du BtoB ou BtoC, leur permettre de faire du chiffrement à 128 bits est une obligation de moyens. Autrement dit c’est un service que vous leur devez dans le cadre de relations de confiance saines et durables et dans le cadre d’un service toujours à la pointe de la technologie. Si vous appartenez au monde de la finance, de la banque, du secteur médical, de la chimie, de l’industrie, de l’aéronautique, etc.…, que vous êtes dans des secteurs dits sensibles ou très sensibles, il est plus que conseillé de se doter du chiffrement 128 bits : c’est une preuve de sécurité et de fiabilité supplémentaire pour tous ceux qui auront à traiter avec vous. C’est aussi pour vous la garantie totale que vos données ne seront jamais piratées pendant leur transport.
Vous devez acquérir autant de certificats SSL que vous avez de sites à sécuriser. Par exemple si vous désirez sécuriser à la fois https://www.monsite.com et https://clients.monsite.com vous aurez besoin de deux certificats SSL différents. Si vous êtes ISP ou si vous hébergez les sites web de différentes sociétés sur votre serveur, vous aurez besoin d’un certificat SSL différent pour chacune des organisations que vous hébergez. CertiNomis dispose d’une offre spécifique, le Club SSL, pour les clients ayant besoin de 10 certificats SSL ou plus. Le club SSL offre notamment une facilité d’enregistrement des demandes de certificats en apportant une ergonomie maximum. Pour en savoir plus sur le Club SSL.
Une CSR est Certificate Signing Request (RSC - Requête de Signature de Certificat en français). La CSR est le fichier créé par le logiciel serveur web que vous utilisez et qui contient les informations relatives à votre demande de certificat (site à sécuriser, nom de l’organisation, pays... et clé publique à associer à votre certificat SSL). C’est ce fichier qui sera utilisé pour créer le certificat correspondant.
Lorsque CertiNomis émet un certificat SSL, elle agit en tant qu’Autorité de Certification (AC). CertiNomis signe numériquement chaque certificat émis. Chaque navigateur contient une liste des Autorités de Certification dites "de confiance", dans un "magasin de certificats". Lorsque la connexion SSL s’établit, le navigateur vérifie que le certificat du serveur a été émis par une Autorité de Certification contenue dans son "magasin de certificat". Si cette autorité n’est pas dans le navigateur, un message d’avertissement s’affiche.
Par exemple, sous Apache, la chaîne de confiance du certificat serveur SSL se configure via la directive SSLCertificateChainFile.
La directive SSLCertificateChainFile doit pointer vers un fichier contenant la totalité de la chaîne de certification, en commençant d'abord par le certificat serveur, puis le certificat intermédiaire, puis le certificat racine.
Cela donne par exemple:
-----BEGIN CERTIFICATE----- xxxxxxxxxx le certificat du serveur xxxxxxxxx -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- xxxxxxxxxx le certificat intermédiaire (qui a signé le certificat au dessus) xxxxxxxxx -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- xxxxxxxxxx le certificat racine (qui a signé le certificat au dessus) xxxxxxxxx -----END CERTIFICATE-----
Une fois la bonne configuration effectuée, le bouton "déclaration de l'émetteur" sera actif, et chaque personne qui se connecte sur votre serveur pourra accéder à la déclaration de l'émetteur (ou Politique de Certification) des certificats SSL de CertiNomis.
Des notices d'installation pour les serveurs les plus couramment utilisés sont disponibles auprès de votre interlocuteur commercial habituel.
Que vos clients utilisent le navigateur Internet Explorer, ou Mozilla Firefox, ils ne devraient pas avoir ce message d'alerte, sauf oubli de configuration de votre serveur. Pour savoir comment configurer votre serveur, cf question précédente. Notre équipe commerciale est à votre disposition en cas de soucis et peut vous fournir des notices techniques.
Vous pouvez renvoyer vos clients vers la page Politiques de Certification de notre site Internet, pour qu'ils puissent vérifier, s'ils le souhaitent, les conditions d'émission et de garantie apportées par les certificats SSL de CertiNomis.
Tous nos documents contractuels sont écrits en français, et donc vérifiables par les internautes français.
Vous pouvez régler votre achat de certificat SSL par le moyen qui vous semble le plus adéquat : virement ou chèque bancaire ou postal. Une facture vous sera adressée suite à l’émission de votre certificat SSL.
Il vous est simplement demandé de nous donner des informations qui nous permettront de valider votre demande de certificat en ligne. A titre d’exemple, une des informations demandées est le numéro de SIREN de votre société ou le numéro de DUNS pour l’international (Dun et Bradstreet).
Lors de votre demande de certificat SSL, il vous est demandé de fournir le nom d’un contact interne à l’entreprise : le contact technique. Ce dernier sera contacté par notre service clients afin de valider les informations relatives à votre demande de certificat SSL.
Si vous ne possédez pas de numéro de SIREN, vous pouvez fournir votre numéro de DUNS (Dun et Bradstreet). Si vous n’en avez pas, contactez notre service clients au 01 56 29 72 45 ou par mail support_ssl@certinomis.com.
Depuis le lancement de son activité certificat SSL, CertiNomis sécurise les sites les plus prestigieux dans tous les domaines d’activité aussi bien BtoB que BtoC. Parmi lesquels : Ministère de l’Intérieur, Ministère des Affaires Etrangères, Ministère de l’Equipement, Ministère de l’Ecologie et du développement durable, Etablissement Français du Sang, Centre d’essai en vol, Arianespace, Cogema, SNCF, France Telecom, Lyonnaise des Eaux, La Poste, CNP Assurances, Thalès, Scor, Atos, Sopra, Vivea, Cinéfil, Asphéria…
Comment le client en ligne peut-il savoir que la boutique en ligne correspond bien à une entreprise réelle et que ses informations sont en lieu sûr lorsqu'il passe une commande ? Lorsque CertiNomis vérifie vos informations en cours d’inscription, nous utilisons ces informations pour permettre la vérification par une tierce partie qui a la confiance de vos clients. CertiNomis est une autorité de confiance reconnue et éprouvée.
