QU’EST-CE QUE RSA?
Inventé par Ron Rivest, Adi Shamir et Leonard Adleman en 1977, RSA est un algorithme de cryptographie à clé publique. RSA fonctionne sur la base d’une clé publique et privée.
Votre clé publique est utilisée pour crypter les données avant de les envoyer au serveur sur lequel se trouve le certificat. Chaque internaute tentant de se connecter au site reçoit la clé publique. La clé privée, générée avec la CSR, est utilisée pour déchiffrer les données chiffrées par la clé publique. Personne ne devrait avoir accès à votre clé privée – votre sécurité SSL en dépend.
1024 bits était la norme pour les longueurs de clé, mais SYMANTEC a exigé que tous ses clients passent à des certificats avec des longueurs de clé RSA 2048 bits à la fin de 2014. Contactez-nous pour en savoir plus sur cette mise à niveau.
QU’EST-CE QUE DSA?
L’algorithme de signature numérique, ou DSA, utilise un algorithme différent pour signer et chiffrer RSA, tout en offrant le même niveau de sécurité. Il a été proposé en 1991 par le National Institute of Standards and Technology (NIST) et adopté par la Federal Information Processing Standard (FIPS) en 1993. Depuis, il a fait l’objet de quatre révisions.
Un certificat DSA facilite le respect des normes gouvernementales, car il est approuvé par les agences fédérales, y compris le passage imminent à des longueurs de clé de 2 048 bits. Vous pouvez même exécuter RSA et DSA simultanément pour améliorer encore votre sécurité. Les serveurs Apache, par exemple, peuvent exécuter des certificats RSA et DSA simultanément sur un seul serveur Web. Cela profitera aux entreprises qui cherchent à maximiser la portée de leur écosystème pour leur correspondance commerciale.
QU’EST-CE QUE ECC?
ECC est la dernière méthode de cryptage. Il signifie Elliptic Curve Cryptography et promet une sécurité renforcée, des performances accrues et des longueurs de clés plus courtes. Cela le rend idéal pour le monde de plus en plus mobile.
Juste pour comparaison: la clé ECC 256 bits équivaut à la même sécurité que la clé RSA 3 072 bits.
Les longueurs de clé plus courtes nécessitent moins de puissance de calcul, ce qui signifie des connexions plus rapides et sécurisées avec des téléphones intelligents et des tablettes en déplacement. De plus, bien qu’elles soient nouvelles, les racines ECC de Symantec sont en place depuis plus de 5 ans, donc votre certificat ECC fonctionnera dans tout votre écosystème. Encore une fois, ECC est certifié FIPS, comme DSA, et approuvé par la National Security Agency
