25 mars 2011

Comment choisir ses certificats SSL pour une protection efficace des sites web ?

Ces derniers jours, un épisode de hacking a impacté plusieurs certificats de sites Web extrêmement populaires et, a fortiori, fréquentés par un grand nombre d’internautes. La conséquence de cette cyber attaque a été la fabrication de faux certificats. Ainsi, l’identité de ces sites a été usurpée et a conduit à des opérations de phishing : les internautes pensant naviguer sur un site Web officiel ont été, en réalité, orientés sur un faux site similaire. Le risque encouru par les internautes : vol d’identité, de données personnelles comme par exemple des coordonnées bancaires. Comment de telles attaques peuvent avoir lieu dans ce cas précis ? Quelles sont leurs conséquences ? Et comment peuvent-elles être évitées ?