“LONDON PROTOCOL” débarque sur le web !

10 juillet 2018 Sécurité

De la guerre à la protection de l’environnement, en passant par la politique, il existe plus de 13 protocoles et conventions signés sous le nom de London Protocol : cette fois, le “LP” s’est intéressé au web et à la  sécurité 2.0.

En Juin 2018, la CASC (Certificate Authority Security Council)  a annoncé, lors du forum de CA/Browser, le lancement d’un nouveau Protocole intitulé  « LONDON PROTOCOL ».

Suite à  l’augmentation remarquable des activités lieés à la cybercriminalité et l’hameçonnage, cinq autorités de certification (AC)  faisant partie du CASC ont développé ce Protocol  afin de minimiser les risques liés au phishing…

À noter que  Godaddy, Comodo CA, Entrust Datacard, GlobalSign et Trustwave, font partie de ces cinq autorités de certification (AC).

Comment ce Protocol va fonctionner ?

L’implémentation dudit Protocole s’étalera sur une durée de 10 mois, faisant l’objet de 4 phases:

Phase 1 : (Juin –Aout 2018) Etude de faisabilité, élaboration des détails du protocol et la mise en place de certaines procédures.

Phase 2 : (Septembre – Novembre 2018) – (Phase de test) Application du protocol conformément aux politiques et procédures des entités concernées par ce test :  partage des commentaires avec les autres AC participantes, et affinage du  protocole selon chaque expérience.

Phase 3 : (Décembre 2018 – février 2019) Mise à jour et approbation des politiques et procédures du Protocole qui seront appliquées par toutes les AC participantes sur une base volontaire.

Phase 4 (mars 2019) Présentation du  rapport et des recommandations au CA / Browser Forum pour d’éventuelles modifications.

Une fois la troisième phase du protocole est achevée, le résultat sera publié et délivré afin d’améliorer les processus, maintenir l’intégrité et l’authenticité des sites web. (phase 4)

L’objectif de la mise en place de ce protocole réside dans l’amélioration de  la sécurité sur Internet et la sensibilisation  des internautes sur l’importance  de ces certificats hautement sécurisés, les autorités de certification  participantes (AC) collaboreront sur le protocole de Londres pour trouver les meilleures pratiques de sécurité pour  la minimisation de l’hameçonnage sur les sites Web .

Chris Bailey, le Vice-président du dévoleppement des affaires chez Entrust Datacard a déclaré « Nous pensons qu’Internet sera plus sûr pour les internautes si les sites qu’ils visitent sont identifiés sur le plan organisationnel »

 Qu’est ce qu’il vous reste à faire ?

Geotrust, Comodo, Thawte, Symantec..sont bien présents chez Genious Communications ! Sécurisez votre site web en cliquant sur ce lien.

Partager