Support LeaderSSL : hors ligne :
Du lundi au vendredi 9:00 - 18:00 Heure CET
Service client Facturation :

Du lundi au vendredi :
9:00 - 18:00 Heure CET

Assistance technique :

Du lundi au vendredi :
9:00 - 18:00 Heure CET

Système de commande/émission de certificats :

24/7

  1. Aide
  2. SSL Help
  3. Qu’est-ce que l’ECC et pourquoi faut-il l’utiliser ?

Interrogez-nous, nous vous répondrons !

Qu’est-ce que l’ECC et pourquoi faut-il l’utiliser ?

Les certificats SSL utilisent généralement des clés RSA dont la taille recommandée ne cesse d’augmenter (par exemple, elle est passée de 1024 à 2048 bits en quelques années), afin de maintenir une force cryptographique suffisante. Les deux types de clés sont basés sur l’utilisation d’algorithmes asymétriques (une clé de chiffrement et une clé de déchiffrement).

Cependant, l’algorithme ECC offre le même niveau de force cryptographique avec des clés beaucoup plus courtes, ce qui permet de renforcer la sécurité et de réduire les besoins de traitement. Examinons l’algorithme ECC et la raison pour laquelle vous devriez envisager de l’utiliser. 

Qu’est-ce que l’ECC ? 

L’ECC (Elliptic Curve Cryptography) est une méthode de cryptographie à clé publique fondée sur l’utilisation de courbes elliptiques sur des corps finis. La différence la plus importante entre les algorithmes ECC et RSA est la taille de la clé par rapport à la résistance cryptographique. L’ECC offre la même force cryptographique que le système RSA, mais avec des clés beaucoup plus courtes. Par exemple, une clé ECC de 256 bits équivaut à une clé RSA de 3072 bits (qui est 50 % plus longue que les clés de 2048 bits utilisées aujourd’hui).

Enfin, les algorithmes symétriques les plus sûrs utilisés dans le protocole TLS (par exemple, AES) utilisant des clés d’au moins 128 bits, la transition vers les clés asymétriques semble très raisonnable. 

Pourquoi adopter l’ECC ? 

La petite taille des clés fait de l’ECC le meilleur choix pour les appareils dont les ressources de stockage ou de traitement des données sont limitées, ce qui est de plus en plus courant dans le domaine de l’Internet des objets (IdO). Dans le contexte des technologies côté serveur, la petite taille des clés peut accélérer la négociation SSL, ce qui se traduit par le chargement extrêmement rapide des pages et un niveau de sécurité supérieur.

Aujourd’hui, les certificats ECC sont émis par Symantec et Comodo. Si vous avez besoin d’un certificat ECC, vous devez générer une demande spéciale. Pour Comodo, la génération de CSR à courbe elliptique requiert OpenSSL 1.x ou une version supérieure et se déroule comme suit :

1) Créer un fichier de configuration de paramètres EC (Elliptic Curve) :

$ openssl ecparam -name prime256v1 -out ecparams.pem

2) Créer un CSR :

$ openssl req -new -sha256 -nodes -newkey ec:ecparams.pem -keyout my_ecc.key -out my_ecc.csr

Remarque : l’émission de certificats ECC n’est possible que si vous n’avez pas commencé le processus de validation. Par conséquent, assurez-vous de nous informer à l’avance par e-mail que vous avez besoin d’un certificat ECC ! 


#ecc #symantec ssl #comodo ssl

Des questions ? Écrivez-nous!

J'accepte

En saisissant votre adresse électronique, vous confirmez que vous avez lu et accepté le site web Terms and Conditions, Privacy Policy et Money-back Policy.

>