Qu`advient-il si les certificats ssl expirent?

Les navigateurs émettent des messages d`erreur lorsque les certificats SSL expirent.

Les navigateurs émettent des messages d`erreur lorsque les certificats SSL expirent.

Sous-tendant la décision d`acheter des produits ou des services auprès d`un détaillant en ligne ou pour vous inscrire en tant que membre d`un site Web est la question de la confiance. Selon le Département américain du Commerce, la croissance continue du commerce sur Internet et la durabilité d`une économie Internet dépend du degré auquel les utilisateurs ont confiance que leurs renseignements personnels seront protégés. Les certificats SSL sont un outil important que les entreprises utilisent pour établir la confiance avec les utilisateurs. Lorsque les certificats SSL expirent, les clients sont automatiquement informés et les entreprises risquent de perdre la confiance de leurs clients.

la confiance révoqué

Video: 2 - Les certificats - Comprendre comment marche le SSL

Lorsque les certificats SSL expirent, les sites Web conservent les certificats et les informations contenues dans les certificats. Cependant, tout ce que les certificats vérifiés pour les utilisateurs ne sont plus valides. Bien que les données échangées entre les serveurs et les ordinateurs clients continue à chiffrer, les utilisateurs ne peuvent pas faire confiance que le cryptage n`a pas été compromise d`une certaine façon. Ils ne peuvent pas dire si les organisations prétendant posséder des domaines sont les véritables propriétaires, et ne peuvent donc pas savoir avec certitude si un site est un site officiel ou un site imposteur.

Video: Comprendre httpS (certificat et échange avec le serveur)

Erreur du navigateur

Lorsque vous accédez à une page Web sur un serveur avec un certificat SSL expiré - par exemple, pour commencer un processus de paiement - votre navigateur affiche un message d`erreur et vous oblige à confirmer que vous souhaitez accéder au site. Il vous avertit que le certificat n`est pas valide et vous décourage d`accéder au site pour des raisons de sécurité. Si vous confirmez l`erreur, certains navigateurs conservent un avis d`avertissement ou d`une partie de couleur de la barre d`adresse rouge pour vous rappeler la condition d`erreur pendant que vous naviguez sur le site. Certaines entreprises de configurer les paramètres du navigateur pour empêcher les employés d`accéder à un site avec un certificat non valide.

Les ventes perdues

Video: PKI - Les certificats dans une infrastructure à clé publique - Autorité de certification

Les certificats expirés SSL peuvent affecter négativement les ventes en ligne. Selon Symantec, 90 pour cent des consommateurs arrêtera une transaction lors de la réception d`un avertissement SSL, et 72 pour cent ne soit abandonner la transaction complètement ou aller sur le site d`un concurrent. Les certificats expirés SSL peuvent également augmenter les coûts d`exploitation. Par exemple, les appels au service clientèle et le soutien peut augmenter de façon spectaculaire lorsque les clients appellent pour savoir pourquoi ils reçoivent des messages d`erreur.

réputation endommagé

peut être porté atteinte à la réputation et la crédibilité d`une entreprise lorsque les utilisateurs rencontrent un site Web avec un certificat SSL expiré. Étant donné que les clients ne peuvent plus faire confiance au site pour faire un achat en ligne, ils peuvent aussi se demander si leurs renseignements personnels ou financiers est à risque d`être exposé. Selon une étude réalisée par l`Institut Ponemon, environ un tiers des clients résilier définitivement leurs relations avec une entreprise qui a une atteinte à la sécurité de l`information à la clientèle.

Les références

  • lien DirectNIC: Qu`adviendra-t-Si mon certificat expire? Comment renouveler?
  • lien Symantec: une bonne gestion des certificats SSL: Pourquoi il est essentiel de votre organisation - Partie 1
  • lien Ponemon Institute: Ponemon Institute Examine Réponse des consommateurs à l`avis de violation de données
  • lien Département du Commerce des États: L`importance de la confiance sur Internet

A propos de l`auteur

Steve expérience de McDonnell entreprises en cours d`exécution et le lancement des entreprises complète son expertise technique en matière d`information, de la technologie et des ressources humaines. Il a obtenu un diplôme en science informatique de Dartmouth College, servi au comité de rédaction WorldatWork, blogué pour le blog Business Intelligence Spotfire et a publié des livres et chapitres de livres pour la gestion des ressources humaines internationales d`information et Westlaw.

Articles connexes