Le protocole SSL (Secure Sockets Layer) protège les sessions de communication client-serveur en utilisant une authentification des clés publiques et un chiffrement fort. La sécurité supplémentaire du protocole SSL permet de réaliser des transactions en ligne sur les réseaux publics, comme Internet, tout en conservant la confidentialité des données transmises entre le client et le serveur. Lorsqu’il est utilisé avec des applications Web, le protocole SSL permet de réaliser des transactions nécessitant un échange d’informations précieuses ou sensibles, comme les données bancaires, de courtage, et médicales, en toute sécurité sur Internet.
SSL repose sur l’utilisation d’identifiants numériques fiables et de techniques cryptographiques symétriques et asymétriques pour établir les sessions entre les clients et les serveurs. Si les certificats numériques utilisés pour authentifier l’identité d’un serveur Web peuvent être volés ou copiés, le protocole SSL peut être compromis. L’utilisation de HSM en tant que racine de confiance permet de répondre aux problèmes et d’établir une sécurité SSL véritable.
Les modules de sécurité matériels (HSM) de Thales sont conçus pour fournir un environnement matériel certifié FIPS 140-2 dans lequel les clés privées SSL sont générées, stockées et utilisées, éliminant les risques associés au stockage des clés privées dans un référentiel logiciel plus vulnérable.
En isolant physiquement et logiquement le contenu des clés des ordinateurs et des applications qui les utilisent, les HSM compliquent considérablement l’extraction du contenu des clés par le biais des attaques de réseau traditionnelles.
De nombreux partenaires technologiques novateurs dans le monde utilisent les modules de sécurité matériels (HSM) de Thales pour la sécurité des certificats SSL et la gestion du chiffrement afin de sécuriser les données sensibles, les transactions, les applications, et bien plus encore.
While remote delivery of applications to a mobile workforce is essential to enterprise success, it increases the opportunity for data theft and network attacks. In order to protect their business, organizations are increasingly turning to solutions that allow them to detect...