...
Nos services utilisent un unique certificat sécurisé, récent, délivré par une autorité de certification française.
Autorité de certification gandi.net
...
gandi.net est l'autorité de certification SSL choisie par enRoute.
...
Ainsi les visiteurs de nos sites (du moins leur navigateur) peuvent télécharger automatiquement et valider les certificats de toute la chaîne de confiance.
Audit externalisé par SSL Labs
...
SSL Labs permet d’auditer le certificat des serveurs d’enRoute. Les serveurs d'IBOO obtiennent le grade B (concession faite pour assurer une compatibilité avec d’anciens navigateurs).
...
Compatibilité des navigateurs à 99,9 %
...
Principe de fonctionnement
Une application respectant les bonnes pratiques doit donc être consultable via une connexion HTTPS. Celle-ci est visible sur tous nos services notamment grâce à un cadenas s’affichant au sein de la barre d'adresse des navigateurs (Chrome, Firefox, etc.). Les utilisateurs sont informés par ce biais que le contenu du site provient d'une source sûre et non piratée.
...
L'authentification d'un certificat génère la création d'une paire de clefs numériques pour chaque site Web : une privée et une publique.
La clef privée
Elle est installée sur le serveur d’enRoute. C'est cette clef qui crée le tampon de certification d’un site Web.
La clef publique
C'est l'autre partie du certificat SSL qui est également installé sur un site Web. Elle permet aux visiteurs de notre site de chiffrer leurs informations. Les données sont chiffrées avant d'être envoyées. La clef publique, est la clef mirroir, elle seule pourra déchiffrer les informations.
Vérification de la clé publique
Dans des conditions normales, le navigateur (ou le client HTTP dans le cas d’une API) ont toutes les informations nécessaires pour vérifier les certificats utilisés par enRoute (comme tous les sites HTTPS).
...