Qu’est-ce que le NCCoE ?

Abonnements

• Comment fonctionnent les abonnements ?

• Que comprend l’abonnement ?

• Quels sont mes avantages en tant que client ?

• Quelles sont les modalités de paiement et d’abonnement ?

• Comment résilier mon abonnement ?

Certificate Transparency

• Qu’est-ce que Certificate Transparency ?

• Comment fonctionne Certificate Transparency ?

• Comment les autorités de certification fournissent-elles les preuves des logs CT ?

• Qu’en est-il de la prise en charge de Certificate Transparency (CT) pour les logs, les navigateurs et les autorités de certification ?

Certificats et confiance publique

• Qu’est-ce que le SSL ?

• Qu’est-ce qu’un certificat numérique ?

• Qu’est-ce qu’un certificat TLS/SSL à validation étendue (EV) ?

• Qu’est-ce qu’un certificat Wildcard ?

• Qu’est-ce qu’un certificat qualifié ?

• Quelles sont les méthodes de validation des certificats TLS/SSL ?

• Quelle est la période de validité des certificats TLS/SSL ?

• Qu’est-ce qu’un sceau de site de confiance ou une marque de confiance ?

• Qu’entend-on par logs CT ?

• Comment commander un certificat TLS/SSL ?

• Comment installer un certificat TLS/SSL ?

• Comment renouveler un certificat TLS/SSL ?

• Qu’est-ce qu’une négociation TLS/SSL ?

• Certificat client vs certificat serveur : quelle est la différence ?

• Les certificats DigiCert TLS/SSL sont-ils compatibles avec mon navigateur ?

• Qu’est-ce qu’un certificat (SAN) multi-domaine ?

• Qu’est-ce que la garantie DigiCert « satisfait ou remboursé » de 30 jours ?

• Quels types de certificats TLS/SSL les établissements d’enseignement utilisent-ils ?

Confiance et PKI

• Qu’est-ce que la confiance numérique ?

• Qu’est-ce que la confiance publique ?

• Qu’est-ce qu’une PKI managée ?

• Quels sont les types de certificats PKI ?

• En quoi consiste le processus de validation des certificats PKI ?

• Quel est l’intérêt de la PKI et comment renforce-t-elle la confiance ?

• Qu’est-ce qu’un certificat numérique et pourquoi joue-t-il un rôle si important ?

• Les certificats numériques DigiCert sont-ils compatibles avec mes serveurs ?

• Qu’est-ce que la PKI-as-a-Service ?

• Qu’est-ce que la confiance publique ?

Confiance pour la signature de code

• Qu’est-ce que la signature de code ?

• Qu’est-ce qu’un certificat de signature de code ?

• Quels sont les différents types de certificats de signature de code ?

• Quel rôle joue la PKI dans la signature de code ?

• Est-il possible d’automatiser la signature de code ?

• Quelles sont les bonnes pratiques de signature de code ?

• Qu’est-ce que la signature continue de code dans le cadre du CI/CD ?

• Qu’est-ce que la signature continue de code dans le cadre du DevSecOps ?

• Comment élaborer et appliquer une politique efficace de signature de code ?

• Comment acheter un certificat de signature de code ?

Confiance pour les e-mails

• Qu’est-ce qu’un certificat VMC ?

• Quelles sont les étapes à suivre pour obtenir un certificat VMC ?

• Qu’est-ce que le DMARC ?

• Qu’est-ce que le BIMI et quel est son intérêt ?

• Qu’est-ce que le S/MIME ou le chiffrement d’e-mail ?

• Qu’est-ce que les certificats clients ?

Confiance pour les identités et les accès

• Qu’est-ce que la confiance pour les identités ?

• Comment les entreprises utilisent-elles les PKI au quotidien ?

• Qu’est-ce qui différencie une PKI privée d’une PKI publique ?

Confiance pour l’IoT

• Qu’est-ce que l’Internet des objets (IoT) ?

• Qu’est-ce que la gestion du cycle d’identité des appareils IoT ?

• En quoi consiste DigiCert IoT Trust Manager ?

• Pourquoi la gestion des appareils IoT est-elle importante ?

Conformité

• Qu’est-ce que la conformité ?

• Qu’est-ce qu’une autorité de certification (AC) ?

• Que sont l’ASC X9 et l’ISO ?

• Qu’est-ce que le CA/B Forum ?

• Qu’est-ce que l’IETF ?

• Qu’est-ce que le NIST ?

• Qu’est-ce que le NCCoE ?

Cryptographie

• En quoi consistent la cryptographie et les algorithmes cryptographiques ?

• Qu’est-ce que la cryptographie à clé publique ?

• Qu’est-ce que la cryptographie SSL ?

• Qu’est-ce qu’un algorithme de chiffrement à clé publique ?

• Qu’est-ce que la cryptographie RSA ?

• Qu’est-ce que la cryptographie sur courbes elliptiques ?

• Qu’est-ce qu’un algorithme de chiffrement à clé prépartagée ?

• Comment fonctionne une paire de clés publique/privée ?

• Qu’est-ce que la cryptographie post-quantique ?

DNS (Domain Name System)

• Qu’est-ce que le DNS ?

• Comment fonctionne une recherche DNS ?

• Qu’est-ce qu’un enregistrement DNS ?

• Quelle est mon adresse IP ?

• DNS récursif vs DNS faisant autorité : quelle est la différence ?

• Qu’est-ce qu’un DNS primaire ?

• Qu’est-ce qu’un DNS dynamique ?

• Qu’est-ce que la propagation DNS ?

• Qu’est-ce qu’un TLD ?

• Qu’est-ce qu’une TTL ?

• Qu’est-ce qu’un enregistrement TXT ?

• Qu’est-ce qu’un enregistrement MX ?

• Comment vider un cache DNS ?

Gestion des certificats

• Qu’est-ce que la gestion du cycle de vie des certificats ?

• Comment les certificats numériques sont-ils gérés ?

• Quelles sont les cinq étapes du cycle de vie d’un certificat ?

• Qu’est-ce qu’un gestionnaire de certificats ?

• Qui gère les certificats TLS/SSL au sein d’une organisation ?

• Dans quels cas la gestion des certificats s’avère-t-elle indispensable ?

• Quels sont les différents types de certificats publics à gérer ?

• Comment identifier ou localiser les certificats TLS/SSL publics émis pour vos domaines ?

• Comment automatiser la gestion des certificats ?

Gestion des vulnérabilités

• Qu’est-ce que la crypto-agilité ?

• Qu’est-ce qu’Always-On SSL ?

• Qu’est-ce que la détection des vulnérabilités ?

• Qu’est-ce qu’un service d’analyse de conformité PCI ?

• En quoi consiste la vérification des listes de blocage ?

• Qu’est-ce que l’automatisation des certificats ?

• Qu’est-ce qu’un service de recherche de certificats ?

• Quelle est la différence entre un virus, un ver et un cheval de Troie ?

• Qu’est-ce qu’un malware, un virus, un spyware et un cookie ?

• En quoi consiste l’initiative HTTPS Everywhere ?

Standards de sécurité et de confiance

• Qu’est-ce que l’Open Connectivity Foundation (OCF) ?

• Qu’est-ce que le PCI SSC ?

• Comment AeroMACS et WiMax s’appuient-elles sur la PKI pour garantir la confiance ?

• En quoi la PKI permet-elle à CableLabs de garantir la confiance ?

• Comment le standard CI Plus place-t-il la PKI au service de la confiance ?

• Qu’est-ce que SAE International ?

• Qu’est-ce que la National Emergency Number Association (NENA) ?

• Qu’est-ce que l’USB Implementers Forum ?

• Qu’est-ce que le WInnForum ?

• Qu’est-ce que la ZigBee Alliance ?

• Qu’est-ce que l’initiative Matter ?

SHA-2

• Pourquoi migrer vers les certificats TLS/SSL SHA-2 ?

• Comment migrer les certificats SHA-1 vers l’algorithme de hachage SHA-2 ?

• SHA-2 pose-t-il des problèmes de compatibilité ?

• FAQ SHA-2

Signatures sécurisées

• Qu’est-ce qu’une signature électronique ?

• Qu’est-ce qu’une signature numérique ?

• Quelle est la différence entre une signature électronique et une signature numérique ?

• Quels sont les différents niveaux de garantie pour les signatures numériques ?

• Quel type de signature numérique me faut-il ?

• Qu’est-ce qu’un cachet électronique (eSeal) ?

• Qu’est-ce que l’horodatage électronique ?

• Comment vérifier mon identité pour signer un document ?

• Qu’est-ce que l’eIDAS ?

• Qu’est-ce qu’une signature électronique qualifiée ?

• Dans quels secteurs les signatures sécurisées sont-elles utiles ?

• Qu’est-ce que l’Institut européen des normes de télécommunications (ETSI) ?

• Qu’est-ce qu’un prestataire de services de confiance ?

• Qu’est-ce que le Cloud Signature Consortium ?

• En quoi consiste la vérification d’identité ?

• Est-il possible d’utiliser DigiCert avec Adobe ?