Articles Communiqués


GlobalSign, Autorité de Certification SaaS, dévoile aujourd'hui les conclusions de sa première évaluation trimestrielle sur les configurations SSL. Ce rapport analyse l'efficacité de la mise en œuvre du protocole SSL dans plusieurs organisations soucieuses de protéger leurs sites Internet. 

L'étude évalue ensuite plusieurs milliers d'URL de sites web d'organisations ayant utilisé le service de contrôle de configuration SSL de GlobalSign. D’après les statistiques du premier trimestre 2013, plus de 6 000 organisations ont utilisé l'outil pour évaluer l'efficacité et la qualité de leur configuration SSL. Sur ce chiffre, 269 en ont profité pour améliorer, voire, renforcer la sécurité de leurs sites en quelques minutes grâce aux mesures correctives proposées par GlobalSign.

Adossé à Qualys SSL Labs, le service de contrôle de configuration SSL de GlobalSign propose aux organisations d’entrer les adresses des sites web qu'elles souhaitent évaluer. La note d'évaluation de leur configuration (une lettre de A à F selon le système de notation américain) leur est instantanément communiquée. Le système de notation comporte trois étapes. Tout d'abord, l'analyse du certificat SSL du site permet de confirmer sa fiabilité et sa validité. La moindre erreur de serveur à ce stade lui vaut un zéro. La configuration du serveur est ensuite testée dans trois catégories : prise en charge du protocole, de l'échange de clés et du chiffrement. Pour finir, un score compris entre 0 et 100 est attribué au site. Le barème de notation est le suivant :

  • Score supérieur ou égal à 80 : A
  • Score de 65 à 79 : B
  • Score de 50 à 64 : C
  • Score de 35 à 49 : D
  • Score de 20 à 34 : E
  • Score inférieur à 20 : F
L'étude indique que l'utilisation du service de contrôle de configuration SSL de GlobalSign pour 269 sites Internet a permis à 50 % d'entre eux de renforcer l'efficacité de leur configuration SSL, et d'améliorer leur note, en moins de 30 minutes. 15 % sont passés d'un B, C, D ou F à un A en moins de deux heures.

Sur les 269 organisations ayant amélioré leur configuration SSL :
  • 172 organisations (63 %) ont amélioré leur note initiale et obtenu un A.
  • 113 organisations (42 %) ont amélioré leur F initial et obtenu un A, B ou C.
  •  95 organisations (35 %) ont amélioré leur B initial et obtenu un A.
« Si l'amélioration de la sécurité des sites Internet est indéniablement un point encourageant pour nous, ce n'est encore que la partie émergée d'un dangereux iceberg qui avance rapidement », explique Ryan Hurst, Directeur technique de GlobalSign. « Les administrateurs peuvent utiliser le service de contrôle de configuration SSL pour améliorer la sécurité de sites mal configurés, et la corriger, mais, de notre côté, nous essayons surtout de faire connaître cet outil gratuit et facile à utiliser. Quelle que soit leur taille, les organisations qui possèdent un ou plusieurs sites Internet doivent impérativement adopter les bonnes pratiques. Mais avant cela, il leur faut identifier les forces et les faiblesses de la configuration SSL de leurs sites. »

Évaluation des 100 sites du classement Alexa :
Outre l'analyse des résultats de l'utilisation du service de contrôle de configuration SSL sur son site, GlobalSign a également évalué l'efficacité du SSL sur les 100 sites les mieux référencés du classement Alexa. L'analyse révèle que :
  • plus de la moitié (51 %) des sites Internet ont obtenu un A ;
  • 25 % ont obtenu un B ;
  • et 5 %, un C.
Derrière ces résultats encourageants pour la sécurité de plus de la moitié des meilleurs sites Internet au monde, et des entreprises qui les exploitent, la marge d'amélioration reste importante.

Pour en savoir plus sur le service de contrôle de configuration SSL de GlobalSign : le service de contrôle de configuration SSL de GlobalSign est un outil en ligne qui permet à toute organisation d'évaluer les atouts et les faiblesses de ses sites. Il suffit pour cela de saisir l'URL de son domaine et de cliquer sur « Analyser ».


À propos du service de contrôle de configuration SSL de GlobalSign
Le service de contrôle de configuration SSL de GlobalSign permet aux entreprises d'évaluer la puissance de leur configuration SSL sur leur serveur web. Le protocole SSL est couramment utilisé pour gérer la sécurité des transmissions sur Internet. Correctement configuré, le protocole SSL améliore la performance du site web et sa sécurité. Il contribue ainsi à la qualité de l'expérience utilisateur et renforce la protection contre les attaques malveillantes qui exploitent les défauts de configurations SSL. Outre l'attribution d'une note globale à la configuration SSL du site Internet, l'outil propose des mesures de correction et des informations détaillées sur les certificats. Adossé à Qualys SSL Labs, le service de contrôle de configuration SSL de GlobalSign capitalise également sur la longue expérience de GlobalSign en tant qu'Autorité de Certification. L'outil propose une couche correctrice exhaustive permettant aux sites de prendre les mesures nécessaires pour améliorer leur sécurité.

A propos de GMO GlobalSign

GlobalSign fournit des services de confiance depuis 1996. Son objectif a été, et sera toujours, de proposer des solutions PKI pratiques et productives aux organisations de toute taille. Ses solutions de certificats numériques permettent à ses milliers de clients authentifiés d'effectuer des opérations sécurisées par du SSL et des transferts de données, de distribuer du code non modifiables, ainsi que de protéger des identités en ligne pour un contrôle sécurisé des e-mails et des accès. La société dispose de bureaux locaux en Amérique, en Europe et en Asie.

A propos du groupe GMO Internet

Le groupe GMO Internet est un fournisseur complet de solutions Internet de pointe, telles que l'enregistrement de noms de domaine, l'hébergement traditionnel et sur le Cloud, le commerce électronique, la sécurité, et les services de traitement des paiements qui détiennent chacun la part supérieure de leurs marchés respectifs au Japon. Les autres secteurs d'activité clé du Groupe comprennent les titres et opérations de change en ligne, la publicité sur Internet, le marketing des moteurs de recherche et la recherche en ligne, ainsi que développement et la publication de jeux pour smartphone. Le siège de GMO Internet, Inc. (Bourse de Toronto :9449) se trouve à Tokyo, au Japon. Rendez-vous sur www.gmo.jp/en pour plus d'informations.


Autres Communiqués Etudes, webinars


Gros Boutons Partenaires

Partenaires Mag-Securs