Le certificat client d’Uptrends peut être utilisé dans les moniteurs d’API multi-étapes afin de garantir l’authenticité des requêtes HTTP créées par vos moniteurs : votre serveur API peut vérifier l’identité des serveurs de checkpoints d’Uptrends, d’où sont envoyées les requêtes HTTP.
Les serveurs de checkpoints utiliseront la clé privée du certificat pour signer les requêtes. Personne d’autre n’a accès à cette clé privée, donc personne ne peut signer une demande de la même manière en se faisant passer pour Uptrends. Cela signifie que vous, en tant que destinataire, pouvez être sûr que ces requêtes proviennent réellement des serveurs d’Uptrends. Cette vérification se fait en vérifiant l’identité des requêtes entrantes à l’aide de la clé publique d’Uptrends. Les informations relatives à la clé publique sont listées ci-dessous.
Comment puis-je être sûr que cette clé publique est authentique ?
Lors de l’établissement de l’identité et de l’authenticité, il est important de vérifier que vous disposez d’informations correctes.
Fiabilité de la connexion et du transport
- Nous avons fait en sorte que vous lisiez toujours le contenu de cette page à l’aide d’une connexion HTTPS. Cette connexion sécurisée signifie que le contenu ne peut jamais être falsifié (et que son contenu ne peut pas être détourné) pendant le transport depuis notre serveur web jusqu’à votre navigateur.
- Même si une personne malveillante parvenait à vous présenter un lien HTTP (c’est-à-dire, non sécurisé) vers le site web d’Uptrends avec l’intention de l’intercepter et d’en modifier le contenu (on parle d’attaque par repli), votre navigateur rejetterait ce lien. Les navigateurs refusent de contacter Uptrends via une connexion non sécurisée pour les raisons suivantes :
- Le site web d’Uptrends et le portail d’applications clients imposent une politique de sécurité de transport HTTP strict (HSTS). Cela signifie que les navigateurs ont comme consigne de ne jamais suivre un lien HTTP non sécurisé vers le domaine uptrends.com. À la place, ils doivent toujours utiliser le HTTPS.
- Le domaine uptrends.com figurait parmi les 1 000 premiers domaines répertoriés dans la liste préchargée HSTS. Cette liste de préchargement est codée en dur dans les navigateurs grand public tels que Chrome, Edge, Opera et Safari, ce qui signifie que ces navigateurs vont toujours utiliser HTTPS pour uptrends.com et ses sous-domaines.
Identité de confiance
Si vous consultez le certificat TLS pour ce site, vous remarquerez que ce site web appartient à Uptrends B.V. Le certificat est signé par Sectigo, une autorité de certification reconnue dans le monde entier. Votre navigateur ne fera jamais confiance à la connexion sans la signature d’une autorité de certification. C’est la meilleure façon de prouver que le domaine que vous visitez actuellement est effectivement la propriété d’Uptrends, et de confirmer que son contenu provient d’Uptrends.
Informations relatives à la clé publique
Les informations suivantes décrivent les propriétés de la clé publique associée au certificat client utilisé par les serveurs de checkpoints d’Uptrends, lorsqu’ils sont invités à le faire. Ce certificat client, tout comme les certificats relatifs à nos sites web, a été signé par une autorité de certification.