Qu'est-ce que le certificat de cryptographie sur courbe elliptique ou certificat ECC ?

Qu'est-ce que le certificat de cryptographie sur courbe elliptique ou certificat ECC ?

Cryptographie sur courbe elliptique ou certificat ECC

Comme les sites web continuent d'ajouter des fonctionnalités et de se connecter aux applications de réseaux sociaux, la sécurisation des communications web est devenue de plus en plus importante. C'est là qu'intervient le protocole sécurisé HTTP, ou HTTPS, qui utilise le cryptage pour protéger le trafic web contre les pirates.
Google a déclaré qu'il donne la priorité aux sites qui supportent le HTTPS dans leurs résultats de recherche, et un nombre croissant d'utilisateurs s'attendent à voir le HTTPS dans leurs barres d'adresse.

Des services comme Secure Site Pro, d'autres certificats SSL DigiCert ou Sectigo permettent aux sites web de proposer cette précieuse fonctionnalité.

Le cryptage HTTPS est réalisé à l'aide d'un algorithme. Le RSA est la norme industrielle, mais la cryptographie à courbe elliptique, ou ECC, est de plus en plus utilisée.

L'histoire de l'ECC commence en 1985, lorsque Victor Miller et Neal Koblitz ont chacun indépendamment suggéré des courbes elliptiques pour la cryptographie. L'ECC a commencé à bénéficier d'un large soutien en 2004, et en 2009, le National Institute of Standards and Technology a recommandé 15 courbes pour différents niveaux de sécurité.

Différences entre le CEC et le RSA

Fondamentalement, les certificats ECC reposent sur la quasi impossibilité de calculer un multiplicande à partir d'un point d'origine et d'un point final. Le RSA, en revanche, repose sur la difficulté de la factorisation primaire. Les deux algorithmes ont des performances différentes dans des métriques spécifiques.

Longueur de la clé

Les certificats ECC offrent des clés nettement plus courtes que leurs équivalents RSA. Une clé ECC de 256 bits offre une force de cryptage équivalente à une clé RSA de 3072 bits et une clé ECC de 384 bits est comparable à une clé RSA de 7680 bits. Cela conduit à une utilisation plus légère du réseau lors des poignées de main SSL.

Performance

Les certificats ECC sont plus faciles à calculer sur le site du serveur, mais inversement plus difficiles à calculer du côté du client. Cela peut améliorer les performances du réseau si le serveur est le principal goulot d'étranglement, mais peut réduire les performances si les clients sont la principale source de retard.

Compatibilité

RSA est la norme industrielle pour le cryptage HTTP, il est donc pris en charge sur de nombreux appareils. L'ECC n'est pas pris en charge par tous les serveurs web et navigateurs de bureau et n'est pas testé de manière adéquate sur les appareils mobiles. Cela peut être une préoccupation importante à une époque où les appareils des utilisateurs sont de plus en plus variés.

Obtenir le bon certificat

Le certificat SSL Digicert offre 2 des meilleurs et des plus robustes certificats ECC du marché :

  • Site sécurisé pro
  • Site sécurisé pro EV

La cryptographie à courbe elliptique offre plusieurs avantages significatifs pour les sites web, mais elle n'est pas adaptée à tous les cas d'utilisation. Le choix de l'ECC ou de la RSA dépendra de l'outil qui offre les avantages les plus significatifs pour le site en question.

veuillez consulter le site https://www.sslcertificate.ch/digicert-ssl-certificates/ pour plus d'informations sur les certificats pro de sites sécurisés.
À propos de l'auteur

Laissez une réponse

Sélectionnez votre devise
USD Dollar des États-Unis (US)
EUR Euro