espace membres, s'inscrire et s'identifier
espace membres, s'inscrire et s'identifier

Info, dépêche ou communiqué de presse

vendredi 4 avril 2008 à 18h03

Adoption du certificat SSL à validation étendue

CHICAGO, April 4 /PRNewswire/ --

Le Certification Authority/Browser Forum (CAB Forum), l'auteur des directives pour l'émission de certificats SSL à validation étendue (EV), a le plaisir d'annoncer qu'environ 5 000 certificats EV SSL ont été déployés par des entreprises et des organisations dans le monde(1) depuis l'introduction des directives en juin dernier.

Les certificats SSL à validation étendue ont été lancés l'année dernière pour aider les entreprises et les organisations pratiquant le commerce électronique, des transactions bancaires électroniques ou de l'administration en ligne à confirmer de manière fiable leur identité auprès des utilisateurs finaux et des consommateurs. Les certificats EV SSL sont délivrés à des entités ayant satisfait à un processus de validation rigoureux qui comprend les critères suivants :

-- Vérification de l'existence légale, physique et opérationnelle de l'entité -- Vérification de la correspondance de l'identité de l'entité avec les documents officiels -- Vérification du droit d'utilisation exclusif du domaine spécifié dans le certificat EV par l'entité -- Vérification du fait que l'entité a correctement autorisé l'attribution du certificat EV

Les certificats EV SSL permettent de combattre la fraude en ligne comme par exemple l'hameçonnage, par lequel des sites web légitimes sont usurpés ou contrefaits et présentés aux consommateurs via des campagnes de courrier électronique déguisées en service à la clientèle ordinaire. Les consommateurs soumettent des données personnelles à leur insu, telles que des informations concernant leur compte bancaire aux sites contrefaits qui semblent authentiques. Ces escroqueries coûtent aux entreprises et aux consommateurs des millions de dollars en fraude et en temps perdu chaque année. Le processus de << validation étendue >> atténue ce scénario en exigeant des informations supplémentaires pour vérifier l'identité d'une organisation, de sorte que seules des organisations légitimes peuvent obtenir un certificat EV SSL.

Les versions les plus récentes des principaux navigateurs Internet prennent actuellement en charge l'EV SSL en proposant des indicateurs visuels de sécurité supplémentaires tels que l'ombrage de la barre d'adresse en vert au sein du navigateur lorsque les consommateurs visitent un site web qui utilise le certificat EV SSL. Pour le consommateur, le vert signifie qu'il peut faire des affaires en ligne en toute confiance car l'adresse du site web affichée dans la barre d'adresse du navigateur a été rigoureusement vérifiée par l'une des principales autorités de certification.

L'Authentication and Online Trust Alliance (AOTA), une organisation dont la mission est de promouvoir l'élimination de la fraude par courrier électronique et de la fraude sur Internet, les abus et l'intrusion dans les données, améliorant ainsi la confiance en ligne, l'assurance et la protection en ligne des entreprises et des consommateurs, a émis une déclaration approuvant la validation étendue SSL en janvier. Selon l'AOTA, << les certificats EV comblent le vide laissé par la certification SSL en prouvant que le résultat est bien ce qu'il prétend être. Les entreprises et les personnes qui adoptent les certificats EV bénéficient d'un niveau d'authentification plus élevé et d'une plus grande confiance de la part des consommateurs lors des transactions commerciales en ligne. >>

L'AOTA a récemment publié une liste des marques qui ont adopté EV SSL, laquelle comprend 3 000 entreprises qui ont déployé environ 5 000 certificats. La liste complète peut être consultée à : http://www.aotalliance.org/resources/EV

(1) Données tirées de l'enquête Netcraft sur les serveurs sécurisés, février 2008

INFORMATIONS COMPLÉMENTAIRES CONCERNANT LES CERTIFICATS EV SSL

Organisations remplissant les conditions : des certificats EV SSL sont disponibles pour toutes sortes d'entreprises, y compris des entités gouvernementales et les entreprises constituées en sociétés commerciales ou non.

Certifié par le secteur : toutes les autorités de certification doivent subir un audit annuel pour vérifier leur respect du processus d'attribution EV.

Révocation : les certificats EV utilisés de manière incorrecte seront rapidement révoqués conformément aux directives.

À propos du Certification Authority/Browser Forum

Le CAB Forum est une organisation bénévole composée des principaux fournisseurs de navigateurs Internet et autorités de certification. Pour de plus amples informations, consultez le site http://www.cabforum.org.

Site web : http://www.trustwave.com

CAB Forum
© 2002-2026 BOURSICA.COM, tous droits réservés.

Réalisez votre veille d’entreprise en suivant les annonces de la Bourse

Par la consultation de ce site, vous acceptez nos conditions (voir ici)

Page affichée dimanche 8 mars 2026 à 1h09m55