Tag Archives: ssl247

C’est quoi un certificat SSL?

La question la plus commune que l’on pose aux gens lors de rencontres est: “tu fais quoi dans la vie?” En effet, c’est un sujet bateau, et en général tout le monde est assez content de parler de sa vie professionnelle. Pour certains, c’est relativement simple et clair: médecin, prof, vendeur, militaire, pompier… Pour d’autres, l’explication est légèrement plus compliquée: “je travaille dans la revente de certificats SSL”. Et là s’en suit l’inévitable question “c’est quoi un certificat SSL?…”

Pour y répondre, je vous laisse découvrir une vidéo toute simple et facile à comprendre qui je l’éspère vous éclairera un peu sur mon travail…

Advertisements

L’API, Arme de Progression Intensive

Cet été, SSL247 a encore passé un nouveau cap en proposant à ses clients sa propre API.  C’est un véritable tournant dans le développement de notre société, car l’API est devenue pour de nombreuses sociétés une “Arme de Progression Intensive”.

Qu’est ce qu’une API ?

Pour le commun des mortels comme moi, l’API est un programme informatique qui permet de mettre en place une passerelle entre plusieurs systèmes d’information, des sites web très souvent en l’occurence. Par exemple, beaucoup de sociétés utilisent l’API de Facebook comme les jeux sociaux (Farmville & Co.) ou encore l’API de twitter comme tweetdeck ou Seesmic. L’API permet en fait à des nouvelles sociétés de s’agglutiner autour de plateformes et de créer des pôles entrepreneuriaux autour de ces concepts.

Quels sont les intérêts d’une API ?

–       « Brand Awareness ». L’API est très souvent un moyen de faire parler de sa société et de sa marque. En effet, plus il y a de sociétés qui viennent fourmiller autour de votre entreprise, plus elle est reconnue et plus vous avez de clients/utilisateurs. Facebook doit beaucoup de son succès à ces entreprises qui sont venues se servir de sa plateforme pour divertir les utilisateurs (Farmville, Paf le Chien,…) ou proposer leurs services dans ce contexte de réseau social (Sharethis, FourSquare, etc…)

–       De nouvelles perspectives et nouveaux marchés. En effet, les entreprises clientes de cette API ont elles-mêmes des clients et utilisateurs qui ne seraient peut-être pas utilisateurs de la société détentrice de l’API. Expliquons cette phrase torturée par l’exemple. Imaginons un hongrois qui a un site web dont il a acheté le nom de domaine à la société DomaineHongrie.com. Il y a très peu de chances que SSL247 revende à ce hongrois un certificat SSL car SSL247 n’a pas de site en hongrois ou de présence physique dans ce pays. Grâce à l’API, il est possible pour DomaineHongrie.com de revendre sur leur site, dans la langue du pays, et très facilement, des certificats SSL. DomaineHongrie.com profitera donc de la large gamme de certificats SSL revendus par SSL247 ainsi que de notre expertise dans le domaine et trouvera ainsi une nouvelle source de revenu. Enfin le hongrois propriétaire du site sera lui client de DomaineHongrie.com et pourra échanger dans sa langue avec un intervenant de chez lui pour tout le support dont il a besoin.

En résumé, L’API offre donc une possibilité d’un plus grand rayonnement de l’activité de la société qui la propose. Elle permet une expansion géographique plus aisée, mais aussi de s’inscrire sur des nouveaux segments de marché qui étaient jusqu’alors impossibles à toucher. Toutes les sociétés basées sur une forte existence logicielle et souhaitant une forte progression de leur entreprise proposent une API dans leur business model. C’est en suivant cette forte tendance d’ouverture vers des partenariats que SSL247 continue sa progression.

SSL: DigiNotar, une nouvelle CA corrompue

Alors que Comodo a émis en début d’année des certificats SSL frauduleux pour des grands noms de domaines comprenant live.com ou encore google.com (cf article ici), c’est au tour d’une nouvelle autorité de certification (CA) néerlandaise DigiNotar d’annoncer en cette fin de mois d’août qu’elle a du révoquer en panique près de 300 certificats SSL qui avaient été émis pour des noms de domaines préstigieux dont google.com.

Un certificat Wildcard de type *.google.com a été émis via cette CA. Il a fallu à DigiNotar plus d’un mois pour se rendre compte de la bévue et la révoquer en date du 28 août alors que le 19 juillet ils pensaient avoir révoquer tous les certificats qui avaient échappé à leur vigilance. Il semblerait qu’une fois encore cette attaque de système d’émission provienne d’Iran et permettrait essentiellement d’intercepter des emails d’iraniens pour le compte du régime.

Toutes les CA’s sont désormais des cibles privilégiées des hackers de tous bords, et elles doivent tout mettre en oeuvre pour combattre tout type d’intrusion dans leurs systèmes d’émission. Il est clair que la menace est grande de voir d’autres CAs émettre des certificats SSL frauduleux dans le futur. Cependant, les CA les plus reconnues et puissantes comme le groupe Symantec (VeriSign, Thawte ou GeoTrust) ou GlobalSign, CA revendues par SSL247 et choisies pour leur sérieux, n’ont pas émis de faux certificats et ne sont pour le moment absolument pas concernées par les soucis qu’ont pu connaître ces CAs aux standard d’émissions plus légers et aux contrôles moins poussés.

Pour éviter ces problèmes à l’avenir, le choix des CAs pour le client est évidemment d’une importance capitale. En effet, le prix rentre très souvent dans les décisions des acheteurs. Cependant, la sécurité et l’intégrité des systèmes d’émissions et de contrôle ont un coût et il va de soi que ce seul facteur prix entrant dans un schéma décisionnel ne permet pas l’optimisation de l’inviolabilité d’un système qui fonctionne par ailleurs très bien. Pour faire un parallèle simple, la crise de la vache folle et donc la qualité de la viande bovine a été mise en peril pour faute de coûts tirés vers le bas en nourrissant le bétail de farines animales. Depuis ce drame, les autorités ont réagi et mis en place des standards de production plus drastiques. Qu’attend-on pour faire le ménage dans les petites CA tirant les prix vers le bas et du coup dépassées par les hackers travaillant pour les forces obscures…

Entrepreneurs – Mettre ses vacances à profit

Posted on

Après une large coupure, c’est le retour aux affaires courantes qui font les joies et les stress de la vie des petites sociétés. Je suis très heureux de retrouver mes collaborateurs et mes locaux et je reviens de ces congés l’esprit sain dans un corps sain, plein d’envie, d’entrain et de nouvelles idées qu’il s’agit désormais de mettre en pratique.

J’ai profité de mes semaines off du bureau pour prendre un peu de recul voire de la hauteur. Il est tellement simple de se noyer dans la vie courante des business quand on a le nez dans le guidon. On oublie de temps à autres de relever la tête et de vérifier si l’on est dans la bonne direction mais aussi si on jette son energie dans les bons projets. Ainsi les quelques questions que je me me suis posées et dont les réponses doivent désormais être mises en pratique.

Quel est le projet qui vous apporte le plus de satisfaction, qui croît le plus rapidement, qui a le plus fort potentiel immédiat et qui ne peut se passer de vos efforts? Les questions doivent se poser et les vacances sont les meilleurs moments pour y réfléchir de façon claire. Cette période m’a permis de ré-étalonner mes priorités et c’est déjà un grand pas en avant.

Une fois la société en question  repérée, quels sont les efforts que je peux réaliser pour la faire avancer? où dois-je mettre mon energie? Cela semble tellement logique comme question, mais je vous assure que dans le feu de l’action, on est tout à fait capable de perdre ces notions et de travailler dur sur des problématiques annexes qui ne sont en rien stratégiques pour l’entreprise, voire pire contre-productives.

J’ai lu pendant cette pause de quelques semaines une citation interessante: “si vous n’apprenez rien de nouveau en effectuant une tâche, trouvez quelqu’un pour le faire à votre place”. Encore une fois, il s’agit ici de réévaluer les projets sur lesquels vous devez avoir un impact et ceux que vous pouvez confier à l’un de vos collaborateurs qui fera au moins aussi bien que vous. Vous pourrez passer à une autre étape et confierez une responsabilité à l’un de vos collègues qui pourra ainsi développer de nouvelles compétences.

Que puis-je faire pour me re-concentrer pleinement sur cette société sans pour autant mettre à mal les projets annexes? En effet, si je choisis de redonner mon attention à l’un de mes projets, je dois m’assurer que les autres sont bel et bien gérés de manière optimale malgré mon investissement personnel réduit. Les résultats d’une telle reflexion peuvent déboucher sur plusieurs décisions: embauches supplémentaires ou de substitution, éventuels investissements financiers, propositions d’évolutions, etc. Très clairement, ces questions m’ont essentiellement amenées à des réponses en ressources humaines auxquelles je n’aurais peut être pas pensé sans cette prise de recul nécéssaire.

Voila donc quelques pistes de reflexions que je conseille à tous les entrepreneurs en herbe . Elles m’ont en tout cas permis de repartir dans de nouvelles directions avec de nouvelles attentes et de nouveaux challenges pour cette année qui s’annonce décidément  très excitante!

Veille – Mes Podcasts Techno

Posted on

La veille technologique fait partie intégrante de la vie d’un entrepreneur, et je tente de me tenir informé de diverses manières des avancées technologiques, du monde de l’industrie web, des start-ups, mais aussi du business de manière générale. Dans ce rapide post, je vais m’attarder sur l’une de mes sources préférée d’informations qu’est le podcast, vidéo ou audio, et vous donner mes 3 podcasts incontournables.

#1: L’atelier numerique (@ateliernumerik). C’est en ce qui me concerne la référence pour mon information hebdomadaire sur les nouvelles technologies et leur industrie. Les intervenants de BFM business que je suis depuis déjà 5 ans sur mon iPod sont ultra-professionnels, connaissent leurs sujets très bien, et nous offrent des rubriques à la fois ludiques et passionnantes. Orchestrée par le très bon François Sorel, Renaud Edouard Baraud, Jean de Chambure, Antoine Sire, Mathilde Cristiani et autres présentateurs nous parlent des gadgets (CyberGadget), de mobilité (la mobile-idée), des tendances et nouvelles en direct de San Francisco et de la Valley grâce au fameux “Silicon Carne”  ainsi que des “dossiers de l’atelier” toujours au top de l’actualité. 2 heures par semaine de vraies infos très interessantes.

#2: 01Business: Moins fun et plus pro, LE podcast professionnel qui suit l’actualité des nouvelles technologies et leur implication dans le monde de l’entreprise. Pour notre entreprise SSL247 qui revend des certificats SSL, je dois me tenir informé des évolutions technologiques au sein des entreprise et 01Business le podcast est un excellent complément à nore revue 01 Business et Technologies à laquelle nous sommes abonnés au bureau.

#3: De quoi j’me mail: La moins geek des émissions que je podcaste, cette émission hebdomadaire grand public elle aussi est présentée par François Sorel. Entouré des rédacteurs du magazine MicroHebdo, et très souvent de Pascal Petitpas des laboratoires FNAC, ce programme couvre de façon amusante les dernières nouvelles du web, de l’informatique et passe au crible de ses intervenants les dernières inventions technologiques des grands constructeurs de l’électronique grand public. Parfois le magique et bougon Victor Jakimovich vient nous enthousiasmer de ses points de vue radicaux sur les produits testés. Seul bémol à ce  podcast de temps à autre avec 15 minutes passées sur les sorties DVD/BlueRay qui n’ont à mon avis rien à faire dans cette émission.

Voilà mes 3 chouchous pour me tenir informé via podcast. Evidemment, ces émissions sont complétées dans ma veille par des newsletters, des feeds RSS, mon compte twitter et autres sources que je pourrai aborder dans un prochain post.

ComodoGate – Certificats SSL Corrompus

Posted on

Les certificats Comodo bannis des principaux navigateurs internet ? Ce n’est peut être plus si éloigné de la réalité. En effet, encore une fois, l’autorité de certification Comodo fait parler d’elle après l’émission de la part de l’un de ses revendeurs (GlobalTrust en Italie) de vrais faux certificats SSL pour des noms de domaines d’une importance majeure comme login.skype.comlive.com de Microsoft, google.com, ou encore mozilla.org !

SSL247 a plusieurs fois été approchée par cette autorité de certification pour la revente de leurs solutions. Nous avons toujours été très clairs : nous ne vendons pas de certificats SSL d’une autorité de certification qui n’est pas cotée en bourse, et qui montre de vraies lacunes dans les contrôles de sécurité de ses revendeurs. Nous choisissons nos partenaires pour leur sérieux et la confiance qu’ils peuvent inspirer.

Nos partenaires actuels VeriSign, GeoTrust, Thawte, ou GlobalSign n’ont JAMAIS émis de certificats corrompus de cette façon et ne sont absolument pas concernés par ce souci récurrent de Comodo. En effet d’autres cas se sont produits dans le passé avec le fameux certificat pour www.mozilla.org (déjà !) émis par l’un de leurs revendeurs qui vraisemblablement n’étaient (ne sont ?) pas suivis correctement.

Nous sommes aujourd’hui très heureux de vous proposer notre gamme de certificats émis par nos fournisseurs de confiance et vous assurons que nous ferons tout pour rester dans ces standards de qualité.

Mettez du Vôtre dans vos produits

Encore un petit post largement inspiré de l’excellent Rework (Jason Fried et David Heinemeier Hansson). Ils expliquent qu’il faut rendre son produit unique en y mettant du Sien et de Sa personne (Decommodize your product)

Je le répète très souvent à tous mes collaborateurs, chez SSL247 nous ne sommes pas un simple revendeur de certificats SSL. Il y a de très nombreux revendeurs de certificats SSL dans le monde, aux Etats-Unis mais aussi en Europe et nous sommes donc mis en concurrence très souvent. Certains de nos concurrents ont des sites plus développés que le nôtre, ont souvent des prix plus bas que ceux que nous pratiquons, ont des noms plus faciles à retenir, cependant nous connaissons une croissance plus rapide que la majeure partie d’entre eux.

Ce qui fait que notre entreprise grossit plus vite que les autres est que nous ne sommes pas simplement un site de revente de certificats SSL. Nous faisons notre maximum pour que tous nos collaborateurs soient des experts des certificats SSL, et grâce à cette direction que nous avons choisi, ils sont de loin les meilleurs dans leur domaine et toute notre structure est axée sur l’accompagnement de nos clients. Chacun de nos collaborateurs se pose comme un technicien, une aide en avant-projet ou en gestion de porte-feuille de certificats, ou en responsable qualité-audit de pointe. Nous apportons des services inédits dans l’industrie qui fait que nous ne nous battons pas sur les prix. Nous laissons cela à certains de nos concurrents qui en font leur spécialité. Nous constatons de notre côté que beaucoup de leurs clients déçus reviennent vers nous rechercher de la relation humaine, des réponses rapides et faciles à leurs questions et une assistance que nous sommes les seuls à prendre le temps d’offrir.

Nous sommes sortis de cette simple revente de produits, nous avons donné à SSL247 une véritable valeur ajoutée qui nous sert tous les jours d’avantage concurrentiel, et comme les auteurs de Rework l’exprime clairement, c’est la façon de faire avancer sa société car personne ne peut copier ce que VOUS y insufflez.