Thales banner

Problèmes de sécurité des certificats SSL et solutions

Le protocole SSL (Secure Sockets Layer) protège les sessions de communication client-serveur en utilisant une authentification des clés publiques et un chiffrement fort. La sécurité supplémentaire du protocole SSL permet de réaliser des transactions en ligne sur les réseaux publics, comme Internet, tout en conservant la confidentialité des données transmises entre le client et le serveur. Lorsqu’il est utilisé avec des applications Web, le protocole SSL permet de réaliser des transactions nécessitant un échange d’informations précieuses ou sensibles, comme les données bancaires, de courtage, et médicales, en toute sécurité sur Internet.

SSL repose sur l’utilisation d’identifiants numériques fiables et de techniques cryptographiques symétriques et asymétriques pour établir les sessions entre les clients et les serveurs. Si les certificats numériques utilisés pour authentifier l’identité d’un serveur Web peuvent être volés ou copiés, le protocole SSL peut être compromis. L’utilisation de HSM en tant que racine de confiance permet de répondre aux problèmes et d’établir une sécurité SSL véritable.

Protection des clés SSL avec des HSM

stackLes modules de sécurité matériels (HSM) de Thales sont conçus pour fournir un environnement matériel certifié FIPS 140-2 dans lequel les clés privées SSL sont générées, stockées et utilisées, éliminant les risques associés au stockage des clés privées dans un référentiel logiciel plus vulnérable.

En isolant physiquement et logiquement le contenu des clés des ordinateurs et des applications qui les utilisent, les HSM compliquent considérablement l’extraction du contenu des clés par le biais des attaques de réseau traditionnelles.

En savoir plus sur les HSM

Excellente intégration des HSM de Thales

De nombreux partenaires technologiques novateurs dans le monde utilisent les modules de sécurité matériels (HSM) de Thales pour la sécurité des certificats SSL et la gestion du chiffrement afin de sécuriser les données sensibles, les transactions, les applications, et bien plus encore.

Partenaire HSM - F5
Partenaire HSM - IBM
Partenaire HSM - Palo Alto
Partenaire HSM - Oracle

 

Découvrez nos intégrations