Il y a encore quelques années, la majorité des certificats SSL utilisaient une clé RSA de 1024 Bits. Fâce au risque de déchiffrement de données, il est recommandé d'utiliser des tailles de clés RSA de plus en plus importante. Aujourd'hui, le minimum requis est une clé RSA de 2048 Bits.
Les algorithmes de clés doivent sans cesse évoluer afin que la sécurité des données ne soit pas compromise.... L'ECC est l'avenir en cryptographie !
La cryptographie sur les courbes elliptiques (ECC) permet un échange de clé sur un canal non-sécurisé grâce à des opérations / chiffrement asymétrique.
La force de cette cryptographie repose sur le logarithme discret, car aujourd'hui, aucun algorithme permet le calcul du logarithme discret.
Plus la taille de la clé RSA est importante et plus la puissance de calcul nécessaire au chiffrement / déchiffrement des données augmente.
Or, avec le développement des outils mobiles / objets connectés, il est nécessaire de réduire ce besoin en calculs plutôt que de l'augmenter.
L'ECC (Elliptic Curve Cryptography) permet de réduire la taille de la clé, et donc les besoins en calculs, tout en augmentant la sécurité.
Par conséquent, le certificat ECC permet une connexion plus rapide et plus sécurisée.
Pour pouvoir casser une clé ECC, il faut pouvoir résoudre le problème de logarithme discret de la courbe elliptique (Elliptic Curve Discrete Logarithm Problem - ECDLP).
Or, a ce jour, les chercheurs en cryptographique sont très loin d'atteindre cet objectif... Tant mieux pour la sécurité des données !
A titre d'exemple, une clé ECC de 256 Bits est l'équivalent d'une clé RSA de 3072 Bits... La clé ECC est donc 12 fois plus courte pour une sécurité renforcée.
Taille de la clé RSA : | Taille de la clé ECC : |
1 024 Bits | 160 Bits |
2 048 Bits | 224 Bits |
3 072 Bits | 256 Bits |
7 680 Bits | 384 Bits |
15 360 Bits | 521 Bits |
Si votre application / site web est utilisé par des outils mobiles / objets connectés, l'ECC est l'avenir et remplacera le RSA dans les prochaines années.
Pour le moment, les clés RSA de 2048 Bits restent le plus courant car peu d'Autorité de Certification proposent le certificat SSL ECC (GlobalSign & Symantec).
Pour que l'ECC soit compatible avec l'utilisateur, son système d'exploitatio (OS) ainsi que son navigateur Internet doit être supérieur à :
OS : | Version minimale : | Date de publication : |
Apple (OS X) | Mac OS X 10.6 | 28 Août 2009 |
Google (Android) | 4.0 | 19 Octobre 2011 |
Microsoft (Windows) | Windows Vista SP1 | 18 Mars 2008 |
Red hat Enterprise (Linux) | 6.5 | 21 Novembre 2013 |
Navigateurs : | Version minimale : | Date de publication : |
Apple Safari | 4 | 24 Février 2009 |
Google Chrome | 1.0 | 25 Décembre 2008 |
Mozilla Firefox | 2.0 | 24 Octobre 2006 |
Microsoft Internet Explorer | 7 | 18 Octobre 2006 |
D'un point de vue serveur, le système d'exploitation ainsi que la librairie SSL / TLS doit être supérieur à :
Serveurs : | Version minimale : | Date de publication : |
Apache | 2.2.27 | Mars 2014 |
Apache Tomcat | 1.1.31 | Juillet 2014 |
Nginx | 1.1.0 | Août 2011 |
Windows Server | 2008 | Janvier 2010 |
Librairie : | Version minimale : | Date de publication : |
OpenSSL | 0.9.8b | 04 Mai 2006 |
GnuTLS | 2.99.2 | 26 Mai 2011 |
Java | Java SE 7 | 07 Juillet 2011 |
Les tableaux ci-dessus sont indicatifs, nous ne pouvons être tenu responsable en cas d'erreur ou d'omission d'informations.
Vous trouverez ci-dessous les certificats SSL ECC proposés par Wistee (revendeur SSL). Ce certificat ECC est émis par GlobalSign ou Symantec.
Acheter un certificat ECC chez Wistee vous permet de bénéficier de leur support en français (+ installation gratuite) et surtout de remises par rapport aux tarifs Publics.