Le CAA devient obligatoire dans le petit monde du SSL

Ou comment en profiter pour mettre en place une stratégie de certification propre à votre société ? En Janvier 2013, un nouveau type de Resource Record DNS a vu le jour pour améliorer la chaîne de contrôle dans l’émission des certificats SSL. Ce record appelé CAA pour Certificate Authority Authorization permet de préciser pour un nom de domaine donné, quelles sont les Autorités de Certification autorisées à émettre des certificats. C’est une création extrêmement intéressante, particulièrement p... Lire la suite

Du mouvement dans le monde du SSL : Digicert rachète l’activité certificats de Symantec

Digicert a annoncé, mercredi 2 août, le rachat de la branche Website Security Business de Symantec (incluant notamment le business SSL, et quelques autres services). C’est la conséquence directe du conflit qui oppose depuis quelques mois Symantec à Google.     Vous avez certainement entendu parler de ce différend qui oppose les deux sociétés sur un certain nombre de certificats émis par Symantec et la possible perte de confiance envers ces certificats dans les prochaines versions de ... Lire la suite

La transition HTTPS enclenchée

Depuis les récentes annonces de Google sur la nécessité de passer votre site en HTTPS sous peine de déréférencement du web, il est temps pour les DSI d’enclencher la transition. Mais cela n’est pas sans impact sur le référencement, et se prépare en amont. Les raisons du passage en HTTPS sont assez simples : plus de sécurité pour les internautes, plus de confiance, plus de référencement (si un malware est détecté par Google, le SEO peut être impacté), un meilleur taux de rebond, donc plus de chif... Lire la suite

Vers un web 100% crypté, les nouveaux challenges du HTTPS

Entre mars 2016 et mars 2017, Let’s Encrypt a émis 15 270 certificats SSL contenant le terme « PayPal » ; 14 766 d’entre eux ont été émis pour des domaines menant vers des sites de phishing. C’est le résultat de la récente analyse menée par Vincent Lynch, expert SSL.       Lynch s’est intéressé de près à ce cas à la suite d’un article très intéressant publié par Eric Lawrence (Google Chrome Security Team) en janvier 2017, le visuel ci-dessus est tiré de cet article, dénommé « Cer... Lire la suite

Game over HTTP, welcome HTTPS

Chrome 56 et Firefox 51 sont arrivés et sonnent le glas de l’ère du HTTP. Annoncée depuis longtemps, l’apparition des termes « Non sécurisé » dans la barre d’adresse est maintenant effective pour toutes les pages contenant la saisie de mots de passe qui seraient encore en HTTP. Plus qu’un long discours, voilà à quoi cela peut ressembler sur un site à très fort trafic : Nous vous laissons imaginer les conséquences sur l’image de marque qui n’offre pas la sécurité attendue à se... Lire la suite

Transition vers le HTTPS : la France est en retard… et le réveil pourrait être difficile

Le JDN vient de publier un article très intéressant sur le décollage du HTTPS sur le top 100 des sites les plus visités en France. Il en ressort que 44/100 sont maintenant en HTTPS par défaut (dont 12 dans le top 20) et 54% des pages vues sont en HTTPS. C’est une bonne nouvelle pour les internautes français MAIS… …on peut surtout remercier les acteurs américains. Sur le top 20, le seul acteur français aujourd’hui en HTTPS par défaut est Leboncoin.fr ! Si on pousse jusqu’au top 50, on ne trouve q... Lire la suite

HTTPS et SSL : Google continue son offensive

Chrome 53 est arrivé le 31 août et avec lui Google continue de militer pour un internet plus sûr. Avec son navigateur Chrome, Google souligne de plus en plus clairement quand un site ne dispose pas de httpS dès sa page d’accueil. Et les versions à venir vont continuer dans ce sens jusqu’à barrer purement et simplement le http d’une croix rouge, ce qui sera rédhibitoire pour l’image de marque des sites web, donc des marques notoires. Firefox a d’ores et déjà annoncé une mesure similaire.... Lire la suite

Petit-Déjeuner BRAND PROTECTION

Le 14 avril, Nameshield organisait un petit-déjeuner sur le thème de la « BRAND PROTECTION »   Après un bref rappel des fondamentaux en ce qui concerne le web et les noms de domaine, les speakers, Geoffroy DARRIEUS, Expert en brand protection, et Sarah KOPYC, Juriste – consultante, ont pu développer la méthodologie à suivre et les outils à utiliser pour protéger sa marque sur le web et l’optimiser au maximum. Les noms de domaine sont des actifs immatériels liés à la marque qu’il est ... Lire la suite

Nameshield était au Global Ip Exchange à Hambourg

Nameshield était présent au Global IP Exchange à Hambourg. Ce rendez-vous réunissait les décideurs en matière de propriété intellectuelle, marques, brevets, et autre actifs immatériels. Achim BRINKMAN et Sarah KOPYC représentaient le groupe Nameshield lors de ce rendez-vous incontournable pour les experts de ces domaines. Cet évènement permet aux participants de connaitre les stratégies et solutions utilisées par les autres sociétés, d’échanger et de développer de nouveaux partenariats gr... Lire la suite

Petit-déjeuner Nameshield

Le 9 février dernier, Nameshield accueillait pour un petit-déjeuner sur le thème suivant : « Comment gérer les conflits entre marques et noms de domaine et vous protéger techniquement contre les attaques dans le cyberespace ? » Les aspects aussi bien juridiques que techniques ont pu être abordés grâce à la présence de Lucie LOOS, experte DNS et sécurité du groupe Nameshield, Véronique DAHAN du Cabinet August & Debouzy, ainsi que d’Isabelle TOUTAUD, Directrice juridique à l’AFNIC. Plus de 10... Lire la suite