Le certificat client d'Uptrends peut être utilisé dans les moniteurs d'API multi-étapes afin de garantir l'authenticité des requêtes HTTP créées par vos moniteurs : votre serveur API peut vérifier l'identité des serveurs de point de contrôle d'Uptrends, d'où sont envoyées les requêtes HTTP.

Les serveurs de points de contrôle utiliseront la clé privée du certificat pour signer les requêtes. Personne d'autre n'a accès à cette clé privée, donc personne ne peut signer une demande de la même manière en se passant pour Uptrends. Cela signifie que vous, en tant que destinataire, pouvez être sûr que ces requêtes proviennent réellement des serveurs d'Uptrends. Ceci se fait en vérifiant l'identité des requêtes entrantes à l'aide de la clé publique d'Uptrends. Les informations de clé publique sont listées ci-dessous.

Comment puis-je être sûr que cette clé publique est authentique ?

Lors de l'établissement de l'identité et de l'authenticité, il est important de vérifier que vous travaillez avec les informations correctes.

Connexion et transport fiables

  • Nous avons fait en sorte que vous lisez toujours le contenu de cette page à l'aide d'une connexion HTTPS. Avoir cette connexion sécurisée signifie que le contenu ne peut jamais être falsifié (pas de détournement de contenu) pendant le transport depuis notre serveur web jusqu'à votre navigateur.
  • Même si une personne malveillante parvenait à vous présenter un lien HTTP (c.à.d. non sécurisé) vers le site web Uptrends avec l'intention de l'intercepter et d'en modifier le contenu (une attaque dite downgrade), votre navigateur rejettera un tel lien. Les navigateurs refusent de contacter Uptrends via une connexion non sécurisée, pour les raisons suivantes :
    • Le site web d'Uptrends et le portail d'applications client imposent une politique de sécurité de transport HTTP strict (HSTS). Cela signifie que les navigateurs ont comme consigne de ne jamais suivre un lien HTTP non sécurisé vers le domaine uptrends.com; à la place ils doivent toujours utiliser le HTTPS.
    • Le domaine uptrends.com figurait parmi les 1,000 premiers domaines répertoriés dans la liste préchargée HSTS. Cette liste de préchargement est codée en dur dans les navigateurs grand public tels que Chrome, Firefox, Internet Explorer 11, Edge, Opera et Safari, ce qui signifie que ces navigateurs vont toujours utiliser HTTPS pour uptrends.com et ses sous-domaines.

Identité de confiance

  • Si vous consultez le certificat TLS pour ce site, vous remarquerez que ce site web appartient à Uptrends LLC. Le certificat est signé par COMODO, l'une des autorités de certification reconnues dans le monde entier. Votre navigateur ne ferait même pas confiance à la connexion sans la signature d'une autorité de certification.
  • En outre, vous remarquerez que le certificat est de type Extended Validation (EV). Cela signifie que COMODO, en tant qu'autorité qui garantit l'identité du titulaire du certificat, a effectué des audits pour vérifier notre existence en tant qu'entité légale d'Uptrends. C'est la meilleure façon de prouver que le domaine que vous visitez actuellement est en fait la propriété d'Uptrends, et que vous pouvez avoir confiance que son contenu provient d'Uptrends.

Informations de clé publique

Les informations suivantes décrivent les propriétés de la clé publique associée au certificat client utilisé par les serveurs de point de contrôle d'Uptrends, lorsqu'ils sont invitées à le faire. Ce certificat client, tout comme les certificats relatifs à nos sites web, a été signé par une autorité de certification.


Issuer CN = COMODO RSA Client Authentication and Secure Email CA

O = COMODO CA Limited
L = Salford
S = Greater Manchester
C = GB

Subject E = certificates@uptrends.com
CN = Uptrends.com
O = Uptrends B.V.
STREET = Lemelerberg 15
PostalCode = 2402 ZN

L = Alphen aan den Rijn
C = NL

Common name Uptrends.com
Serial number 00 97 4b fb 0b ee 07 da 30 43 fc f9 3f 80 2a d5 a0
Full public key (Base64) -----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----