Il est temps pour un Certificat SSL : Votre Application et vos clients sont en danger | DROID APPLI

0 Par

  • Qu’est ce qu ‘un Protocole SSL ?

Le protocole SSL utilise des certificats numériques pour assurer le chiffrement des données transférées et l’authentification d’un serveur. Les sites sécuriser par un protocole SSL contient la letter “s” dans la barre d’adresse , par exemple https://www.sslmarket.fr/ , ou une icône cadenas qui apparaît dans la fenêtre du navigateur.

L’avantage du protocole SSL est également le côté technique puisque les serveurs et les  navigateurs sont prêts à être utilisés et l’exploitant du site (webmaster) ne doit donc assurer que la redirection vers l’adresse avec le protocole HTTPS ; tout  est fonctionnel pratiquement sans aucun problème.

Comme il ya des Certificats SSL pour des sites web , il y en a pour les applications , c’est ce qu ‘on appelle les Certificats Code Signing.

Ce sont des certificats spécialisés conçus pour signer des applications. Ils permettent aux développeurs et aux sociétés de  logiciels de signer des applications élaborées pour être distribuées via Internet. Grâce à la signature de l’application, le client sait d’où vient l’application et il sait qu’elle n’a pas été modifiée pendant son transfert.

  • Pourquoi faut-il acheter un Certificat ssl Code signing et sécuriser votre application ?

La signature à l’aide d’un certificat Code Signing garantit l’authenticité de l’application. Toute modification du code est détectée grâce à cette signature et un avertissement apparaît pour avertir que l’origine du fichier n’a pas pu être vérifiée. Donc en signant l’application à l’aide d’un certificat Code Signing, l’utilisateur aura la certitude que le logiciel obtenu est bien issu de la société qui l’a créé et qu’il peut donc lui faire confiance.

**Dialogue lors du lancement d’une application non signée pas un certificat Code Signing**

  • Les types de Certificat SSL –Code Signing :1.Certificat Thawte Code Signing

C’est un certificat spécialisé de la société Thawte qui peut être ajouté aux applications créées par des développeurs et des sociétés de logiciels et distribuées via Internet.

  • Les Plateformes supportées

Selon la plateforme utilisée, il est possible de choisir un certificat Thawte Code Signing qui répond précisément à vos besoins.

-Microsoft® Authenticode® /Java / Microsoft® Office and VBA / Adobe® AIR® / Mac®

 2. Certificat Symantec Code Signing

C’est un certificat de renom qui permet aux développeurs et aux sociétés de logiciels d’ajouter une signature numérique aux applications distribuées via Internet.

  • Les Plateformes supportées

-Microsoft® Authenticode® / Java / Microsoft® Office and VBA / Adobe® AIR® / Android / Microsoft Windows Phone / Qualcomm BREW

=> Ces deux certificats garantissent l’authenticité des applications et permetent de détecter tout changement qui peut y arriver à l’application lors de son envoi au client, sauf que dernièrement Windows a commencé de bloquer parfois ces applications à cause de leur faible reputation avec le filter Smartscreen. Donc pour faire face a ce problème , il faut sécuriser votre application avec un certificat EV.

3. Certificat Symantec Code Signing EV

Le certificat VE pour la signature de code constitue une révolution en termes de confiance et de sécurité de la signature de vos applications. Tous comme les certificats de signature courants, ce certificat signe votre application et garantit ainsi l’origine, la fiabilité et l’intégralité de l’application à son utilisateur. Son utilisation est cependant beaucoup plus sûre.

Le principal avantage d’un certificat VE Code Signing est qu’il apporte une réputation immédiate et sans problème avec le filtre Smartscreen du système Windows. Il ne vous arrivera plus que Windows bloque votre application parce qu’elle a une faible réputation avec le filtre Smartscreen, ce qui arrive fréquemment avec une signature courante. Une signature VE assure un plus haut niveau de confiance, tout comme sur le web un certificat VE assure un plus haut niveau de confiance que les autres.

Un autre avantage important du certificat Code Signing VE est sa sécurité d’utilisation. Le certificat et sa clé privée sont enregistrés sur un jeton d’authentification HW (voir image ci-dessous) , et non pas comme un fichier PFX sur le disque de l’ordinateur. Pour la signature, il vous faut un jeton d’authentification et votre mot de passe. Le risque de vol et d’abus du certificat diminue ainsi fortement.

Le certificat Code Signing VE et sa signature apportent une plus grande sécurité d’utilisation et un plus haut niveau de confiance de la signature; de plus, le propriétaire du certificat est protégé contre le vol et les abus d’utilisation du certificat.

  • Les Plateformes supportées

-Microsoft® Authenticode® / Java / Microsoft® Office and VBA / Adobe® AIR® / Android / Microsoft Windows Phone / Qualcomm BREW.

» SSLmarket France vous aide dans le processus d’instalation des certificat Code signing , pour plus d’informations, Contactez le service Client : info@sslmarket.fr