Faire une bonne première impression a une incidence considérable sur le monde des affaires et pour beaucoup de consommateurs, le site Web d'une entreprise est la première chose qu'ils voient. Cependant, avec le passage récent de HTTP à HTTPS, Google a commencé à étiqueter les sites Web sans certificat SSL comme tels. “pas sécurisé” dans son navigateur Chrome.

En fin de compte, cela peut nuire à l'impression qu'un site Web laisse aux clients potentiels et pourrait même les encourager à choisir un produit ou un service différent du vôtre..

Pour mieux comprendre les rouages ​​de l'industrie actuelle des certificats, TechRadar Pro s'est entretenu avec le PDG de Sectigo, Bill Holtz..

Pouvez-vous parler des ventes de votre entreprise et de la croissance de votre réseau au cours de la dernière année??

Cette année, nous avons recruté un chef des ventes expérimenté, dont l’équipe a eu un impact considérable sur l’entreprise en peu de temps. Au-delà de nos certificats SSL, nous avons été adoptés dans tous les secteurs, de la banque au commerce de détail, pour nos plateformes IoT Manager et Certificate Manager. Ces deux solutions automatisent la découverte de tous les certificats - CA privés et publics (pas uniquement émis par Sectigo) - et permettent aux entreprises de gérer et de renouveler TOUS leurs certificats à partir d'un seul tableau de bord, afin d'éviter toute interruption. Notre équipe d’entreprise offre également un aperçu des meilleures pratiques en matière de politiques de CA privées, ajoutant de la valeur en cours de route..

Notre réseau de revendeurs, qui reste le plus important flux de revenus de la société, connaît une croissance mondiale. Nous sommes jusqu'à 20 000 partenaires stratégiques sur tous les continents. Parmi nos partenaires figurent BlueHost, Gandi, InternetX, NameCheap, OVH et SSL247. Nous avons également annoncé de nombreux nouveaux partenaires en mars..

Google et d'autres entreprises de technologie ont beaucoup insisté sur le HTTPS au cours des derniers mois. Pourquoi n'est-ce pas suffisant pour les sites Web professionnels et en quoi vos certificats EV sont-ils différents??

Google a décidé d'appliquer le protocole SSL à toutes les pages de tous les sites Web, qu'ils effectuent ou non des transactions ou partagent des informations sensibles. Toute page accédée dans Chrome qui ne possède pas de certificat SSL recevra une “Non sécurisé” avertissement dans Chrome. Il est largement admis que cet avertissement va étouffer les transactions et autres utilisations du site Web et créer une expérience utilisateur négative. Les entreprises ont du mal à implémenter des certificats SSL pour supprimer ce message.

Les sites ont la possibilité d'améliorer encore l'impression qu'ils produisent en ligne en adoptant les certificats SSL Extended Validation (EV). Ces certificats entraînent l'affichage du nom de la société dans la barre d'adresse des navigateurs de bureau, souvent en vert. La recherche montre que les visiteurs du site qui regardent ces “barres d'adresse vertes” sont plus enclins à croire qu'une activité en ligne est sécurisée, stable et digne de confiance, avec un service client de haute qualité. Les entreprises cherchant à offrir la meilleure impression en ligne peuvent utiliser les certificats EV pour y parvenir..

Comment les certificats EV de votre entreprise sont-ils utilisés pour lutter contre le phishing??

EV SSL est un élément important dans la lutte contre le phishing de toute entreprise en ligne. Avec les certificats SSL gratuits de validation de domaine (DV) maintenant disponibles, les attaques par phishing utilisant des certificats ont augmenté de façon exponentielle car ils peuvent désormais afficher leur site de phishing sous la forme “Garantir” dans l'espoir que les victimes pensent que le site Web est sécurisé.

La définition de sécurisée par un navigateur (ce qui signifie vraiment crypté) n’est pas la même que la définition courante de safe. C'est pourquoi de plus en plus d'entreprises comptent sur les certificats EV pour augmenter leur niveau de protection et de confiance des consommateurs en ligne. Pour être efficace, un site Web contrefait doit être aussi proche de la réalité que possible - et la contrefaçon de sites Web est extrêmement facile. L'intégralité du code HTML du site est là pour le nettoyage, ce qui en fait une astuce très simple pour présenter un site qui, dans la fenêtre d'affichage HTML, ressemble exactement au site réel en question..

En plaçant un identifiant de la véritable identité de l'exploitant du site dans l'interface du navigateur, EV SSL complique considérablement la tâche du phisher. Seul le contenu réel du certificat EV de confiance d'une autorité de certification

s'affiche en regard de la barre d'adresse. Par conséquent, un phisher est obligé de présenter un site avec une différence clairement visible par rapport à la réalité. Cela donne à l’utilisateur une chance de repérer la différence et de connaître le vrai du faux.

Comment les certificats sont-ils utilisés pour sécuriser les réseaux IoT??

Pour le client final, les certificats constituent la base d'une authentification forte des périphériques sur les réseaux IoT. Le botnet Mirai est un exemple du problème de l'authentification faible fournie par des informations d'identification statiques telles que l'authentification nom d'utilisateur / mot de passe, ainsi que des secrets partagés statiques gravés au moment de la fabrication. Nous comprenons que les fabricants subissent des pressions pour mettre leurs produits IoT sur le marché rapidement. Pour cette raison, nous avons une plate-forme d'émission basée sur le cloud conçue pour l'IoT. Il n'y a plus de raison commerciale de renoncer à une sécurité renforcée des appareils IoT.

Du point de vue de la chaîne logistique, il est essentiel de s’assurer que les pièces des fournisseurs source sont authentiques. Les certificats émis par des tiers peuvent remplacer les certificats de fabricant d'appareils provenant d'usines de fabrication non fiables ou permettre la confiance entre des tiers appartenant à une chaîne d'approvisionnement..

Comment voyez-vous l'industrie du certificat évoluer à l'avenir?

Les certificats vont partout. Ils sont sûrs et fiables, comparés aux secrets partagés, aux ID d’utilisateur, aux mots de passe et aux jetons. Même la biométrie utilise des certificats comme technologie sous-jacente. Les certificats sur le Web vont évoluer, tirés par l’automatisation et l’innovation qui redéfinissent les prix et les normes présumées. Les clients recherchent la gestion du cycle de vie des certificats dans un volet de tous leurs certificats et périphériques. Les certificats, associés à leur réputation, deviendront la norme - ce qui signifie également que les certificats utilisés à des fins néfastes doivent être rapidement identifiés et mis hors service..

Il est également important de prendre en compte le rôle des certificats dans un monde d'appareils connectés. Du point de vue de l'utilisateur final, la lenteur de la sécurité dans les dispositifs IoT a incité les gouvernements à réglementer. Les nations (et d’autres États américains) suivront l’initiative de la Californie et promulgueront une législation exigeant la sécurité des réseaux IoT. Ceci est particulièrement important pour les secteurs de la santé, des transports, de l’énergie et de la fabrication, qui courent le plus grand risque. La législation s'abstient de prescrire des formes d'authentification fortes - mais heureusement, des groupes de consortiums tels que Open Connectivity Foundation et AeroMACS ont défendu l'utilisation d'une authentification forte basée sur des certificats dans leurs normes de meilleures pratiques pour l'IdO..

Les méchants évoluent constamment, ce qui justifie le provisioning de périphérique et les meilleures pratiques pour échanger les algorithmes cryptographiques actuels avec ceux qui les remplaceront dans le futur. Ce sera vital dans la durée de vie des appareils déployés pour les clients.

À la fin de la journée, la sécurité restera une solution en couches et les certificats en une couche. Il n'y a pas de solution miracle.

Pouvez-vous nous dire quelque chose sur la nouvelle image de marque de Comodo et sur l'avenir de son activité??

Le 1er novembre 2018, Comodo CA devient Sectigo. Notre nouvelle image limite la confusion entre Comodo CA et notre ancienne société mère, le groupe Comodo, mais elle marque également une nouvelle ère pour notre société. Au cours de l’année écoulée, nous avons étendu nos activités au-delà de notre activité de certificat numérique, en publiant IoT Manager et en acquérant CodeGuard, un leader en sauvegarde et restauration de sites Web. Nous sommes prêts

s'appuyant sur notre héritage SSL, en tant que plus grande autorité de certification commerciale au monde, pour devenir le partenaire le plus fiable, le plus innovant au monde, centré sur le client, pour la protection de l'identité et des périphériques connectés des organisations. Nous repenserons et repousserons les normes de l'industrie en proposant des innovations et une automatisation accrue qui aideront tout le monde - des plus grandes marques aux plus petits sites Web - à sécuriser leurs opérations aujourd'hui, afin qu'elles puissent saisir en toute confiance les opportunités de demain..

Quelle technologie a eu le plus grand impact sur l'industrie informatique au cours de vos 20 années de carrière??

Le Web, associé à l'informatique mobile, a transformé l'informatique. L'accès à l'information à tout moment et n'importe où a changé la façon dont les gens pensent, travaillent, jouent, inventent, socialisent et monétisent. Ces outils ont à leur tour donné naissance au Big Data, au marketing individualisé, au cloud computing, aux médias sociaux, etc. Ces progrès ont transformé la société, le monde des affaires, les interactions familiales, éliminé les obstacles au commerce et donné naissance à de gigantesques entreprises sans fondement. Il est difficile d'imaginer le monde qui était avant ces choses.

Bill Holtz, PDG de Sectigo

  • Nous avons également mis en évidence le meilleur hébergement de site Web