Qu'est-ce qu'un certificat SSL, comment ça marche ?

Écrit par

Darren DeMatas

Le kit de préparation mis à jour

[show_reviewed_by_link]

Écrit par

Darren DeMatas

Le kit de préparation mis à jour

Revu par Notre équipe de rédacteurs et de créateurs de contenu est experte en commerce électronique et nous vérifions les faits. chaque réclamation dans notre travail pour garantir qu’elle est exacte et à jour. (Découvrez notre éditorial des lignes directrices.).

Un certificat SSL est également connu sous le nom de certificat Secure Sockets Layer ou SSL/TLS. TLS est synonyme de sécurité de la couche de transport. 

Il s'agit d'un certificat numérique qui authentifie un site Web et permet une connexion cryptée. C'est ce qui fait la différence entre un site Web HTTP://domain.com et HTTPS://domain.com. Si vous souhaitez ou avez besoin d'une adresse Web HTTPS, vous devez disposer d'un certificat SSL.

Le "s" signifie "sécurisé". De nombreux navigateurs affichent un cadenas vert dans la barre d'adresse pour indiquer que vous disposez d'une connexion sécurisée. Certains navigateurs Web affichent simplement un cadenas.

cadenas https ssl tls connexion

Si jamais vous voulez en savoir plus sur la sécurité d'un site Web, cliquez sur ce cadenas. Il affichera des détails sur le certificat, y compris sa date d'expiration.

SSL Plus d'informations

Il est nécessaire pour tous les sites Web qui enverront ou recevront des informations sensibles, telles que sites de commerce électronique. Et, Google en a récemment fait un facteur de classement. Même si vous exploitez un blog qui n'échange aucune donnée personnelle, un certificat SSL améliorera le classement. Cela renforcera également votre crédibilité et augmentera votre confiance avec votre public.

Les certificats SSL expliqués

Un certificat SSL connecte numériquement une clé cryptographique aux détails d'une entreprise. Vous saurez que le site Web que vous visitez utilise SSL lorsque vous voyez la petite icône de cadenas dans votre navigateur Web.

Le certificat SSL lie :

  • Le nom de domaine, le nom d'hôte ou le nom du serveur
  • Identité organisationnelle - nom et emplacement de l'entreprise.

Un certificat SSL contient un grand nombre d'informations, ce qui contribue à la sécurité des données des utilisateurs, notamment :

  • Le nom de domaine pour lequel le certificat a été émis
  • Sous-domaines associés
  • La personne, l'organisation ou l'appareil auquel il a été délivré
  • L'autorité de certification émettrice
  • La signature de l'autorité de certification émettrice
  • Date de délivrance du certificat
  • Date d'expiration du certificat
  • La clé publique (une clé privée est également délivrée mais reste secrète)

Une fois installé sur votre serveur, la connexion entre votre serveur web et le navigateur de vos visiteurs est sécurisée.

Comment fonctionne un certificat SSL ?

SSL TLS fonctionne grâce à la cryptographie à clé publique.

Avec ce type de cryptographie, il y a deux clés. Chaque clé est une longue chaîne de nombres générés aléatoirement.

Une clé est une clé publique. Votre serveur connaît cette clé. Cette clé est disponible dans le domaine public. La clé peut chiffrer n'importe quel message.

L'autre clé est une clé privée. Votre domaine est le seul à posséder cette clé privée. Il est nécessaire pour déverrouiller tous les messages chiffrés avec votre clé publique.

Certificat SSL

Par exemple:

Si Cindy veut envoyer un message à Adam, elle peut le verrouiller avec la clé publique d'Adam. Mais, la seule façon de déchiffrer le message est de le déverrouiller avec la clé privée d'Adam.

Adam est le seul à posséder cette clé privée, il est donc le seul à pouvoir déverrouiller le message de Cindy.

Si un pirate interceptait le message avant qu'Adam ne le déverrouille, il verrait un code aléatoire. Ce code est si fort que le pirate ne pourrait même pas utiliser un ordinateur pour le casser.

Regardons cela en termes de site Web et de serveur, envoyant et recevant des informations. Le site Web et le serveur sont Cindy et Adam.

Quel est le but du certificat SSL ?

Un certificat SSL crée une connexion sécurisée entre le serveur Web et d'autres ordinateurs. L'idée est que les informations transmises entre les serveurs sont cryptées. Cela rend plus difficile pour les pirates d'accéder à l'information.

Cela permet également de vérifier la propriété du site Web et d'empêcher les pirates de créer de fausses versions d'un site Web.

Quel type d'informations un certificat SSL aide-t-il à sécuriser ?

  • Vos identifiants de connexion, y compris les noms d'utilisateur et les mots de passe
  • Informations bancaires et numéros de carte de crédit
  • Informations personnellement identifiables - votre nom, date de naissance, adresse, numéro de téléphone
  • Dossiers médicaux
  • Documents le'gaux
  • Renseignements exclusifs

En fin de compte, cela fait du Web un endroit plus sûr pour partager des données.

Types de certificats SSL

Il existe plusieurs types de certificats SSL parmi lesquels choisir. Ce dont vous avez besoin dépend de la nature de votre site Web. Si vous faites beaucoup de choses impliquant des données personnelles d'utilisateurs, vous voudrez peut-être un certificat plus fort.

Tous les certificats font un bon travail en sécurisant les données des utilisateurs et en cryptant le trafic Web. Ils viennent avec des sceaux de confiance pour aider les visiteurs. La validation supplémentaire renforce la confiance et la crédibilité.

Certificat validé par domaine

Également connu sous le nom de certificat DV, il s'agit d'un certificat SSL de base. L'AC vérifie que le demandeur a le droit d'utiliser un nom de domaine spécifique. C'est ce qu'on appelle la validation de domaine. Aucune information sur l'entreprise n'est vérifiée. Aucune information supplémentaire n'est affichée.

La validation de domaine nécessite l'envoi d'informations à l'adresse e-mail enregistrée sur le site Web. Ceci vérifie l'accès au domaine.

Étant donné qu'aucune information sur l'entreprise n'est vérifiée, tout ce que vous faites est de vérifier l'identité du serveur. Cela garantit qu'aucun faux site n'essaie de voler des informations. Ainsi, les certificats sont délivrés relativement rapidement.

Les certificats DV garantissent que vos informations sont cryptées. Ils ne garantissent pas que l'organisation est bien celle qu'ils prétendent être. Vous ne savez pas qui reçoit les informations partagées avec le site.

Certificat validé par l'organisation

Aussi connu sous le nom de SSL OV, il s'agit d'une étape au-dessus du certificat DV. Avec les certificats OV, l'autorité de certification vérifie également certaines des informations de l'organisation. Les informations supplémentaires vérifiées sont affichées chaque fois que quelqu'un clique sur le cadenas.

Les visiteurs de votre site Web peuvent voir des informations sur l'organisation derrière le site Web.

Étant donné que certaines informations doivent être vérifiées, ces certificats ne sont pas délivrés immédiatement.

Certificat SSL EV

L'option de validation étendue est celle recommandée pour les entreprises de commerce électronique. Il prend le plus de temps à émettre car de nombreuses informations commerciales sont vérifiées, notamment :

  • Le nom légal de votre organisation - et que votre organisation est en règle
  • Le nom commercial exact de votre organisation, y compris toute activité commerciale en tant que (DBA), le cas échéant.
  • Les propriétaires respectifs de votre entreprise et qui contrôlent le ou les domaines répertoriés sur le certificat.
  • Le numéro de téléphone principal de votre organisation

En tant que tel, vous devrez fournir des documents d'entreprise tels que vos statuts constitutifs, EIN et la liste Dun and Bradstreet (D&B) (même si vous n'avez pas de crédit commercial) pour faciliter la vérification de tout. Sur votre demande, indiquez le nom légal de votre entreprise, pas votre DBA. Utilisez l'adresse où vous exercez vos activités au lieu d'une boîte postale.

Certificat SSL à domaine unique

Ce type de SSL ne protégera qu'un seul domaine. Il ne couvrira aucun sous-domaine attaché au domaine. Vous ne pouvez pas l'utiliser pour sécuriser plusieurs domaines.

Wildcard SSL Certificates

Les certificats génériques SSL/TLS sont un certificat unique qui utilise un symbole générique (*) dans le champ du nom de domaine. Ce caractère générique signifie que vous pouvez utiliser le certificat pour sécuriser plusieurs sous-domaines liés au même domaine de base.

Par exemple, vous pouvez utiliser un certificat générique pour *.domainname.com pour sécuriser :

  • www.nomdedomaine.com
  • mail.nomdomaine.com
  • magasin.nomdedomaine.com
  • Tout autre sous-domaine sur domainname.com.

Vous ne pouvez pas obtenir de certificat SSL générique EV pour des raisons de sécurité. Par conséquent, si vous souhaitez sécuriser plusieurs sous-domaines avec SSL EV, vous avez besoin d'un SSL multi-domaine.

Certificats SSL multi-domaines

Si vous avez besoin d'un certificat SSL pour plusieurs domaines, un certificat SSL multi-domaine. Il sécurise plusieurs noms de domaine sous une seule adresse IP.

Le certificat est délivré avec des noms de domaine alternatifs supplémentaires qui y sont répertoriés. Cela garantit que vous pouvez installer un certificat pour protéger tous les domaines de la liste approuvée.

Certificat SSL gratuit

Vous pouvez en obtenir un gratuitement auprès de Chiffrons. C'est une organisation à but non lucratif qui délivre des certificats. Ils veulent créer des connexions sécurisées sur l'ensemble d'Internet. 

Il y a cependant quelques différences essentielles.

L'option gratuite fournit toujours le cryptage SSL, mais elle doit être renouvelée tous les 90 jours. Ils n'offrent pas de soutien en raison de ressources limitées. Il peut être difficile de savoir comment les installer et les renouveler.

Un problème majeur est que bien qu'ils assurent la sécurité du site Web, de nombreux navigateurs n'émettent pas le cadenas. Ils peuvent toujours alerter les utilisateurs d'une connexion non sécurisée.

Comment puis-je obtenir un certificat SSL ?

Vous pouvez obtenir un certificat SSL de deux manières. Vous pouvez en acheter un directement auprès d'une autorité de certification. Ou, vous pouvez acheter via votre fournisseur d'hébergement Web. Tous les certificats SSL doivent provenir d'une autorité de certification.

Ainsi, même si vous l'achetez auprès de votre hébergeur, il agit comme un intermédiaire. Ils le font pour faciliter l'installation du certificat sur votre domaine.

Une autorité de certification est une organisation de confiance qui gère et émet des certificats de sécurité et des clés publiques. Les autorités de certification populaires incluent :

  • GlobalSign
  • Verisign
  • secte
  • Chiffrons
  • Cybersécurité Comodo
  • DigiCert

Tout d'abord, vous devez déterminer le certificat SSL adapté à vos besoins. Si vous hébergez du contenu sur des domaines et sous-domaines distincts, vous aurez peut-être besoin de différents certificats SSL.

Pour la plupart des gens, un certificat SSL standard couvre vos bases. Si vous êtes une entreprise dans un secteur réglementé, comme Assurance ou des finances – vous aurez besoin de plus de protection. Votre secteur a défini des exigences de certificat SSL que vous devrez respecter.

Une fois que vous connaissez le type de certificat dont vous avez besoin, vous devrez payer pour le certificat. Vous paierez l'entreprise auprès de laquelle vous achetez le certificat. La plupart du temps, vous paierez annuellement.

Vous devrez suivre les instructions du fournisseur pour générer le certificat. Si vous utilisez un plan d'hébergement mutualisé, votre hébergeur vous demandera d'acheter une adresse IP dédiée. Cela doit être fait avant que le certificat SSL du serveur puisse être installé.

En matière de commerce électronique, vous souhaitez une validation étendue, le plus haut niveau de sécurité. Puisque vous collecterez des données personnelles et financières, c'est crucial. Il protège votre entreprise en cas de violation de données et contribue à établir la confiance avec vos consommateurs.

Vous devrez fournir des documents pour vérifier votre entreprise. Le but du certificat est de valider que vous êtes bien celui que vous prétendez être. Plus vous pouvez fournir de documentation pour faciliter les choses, mieux c'est.

Une fois les informations validées, votre attestation vous sera délivrée. Le certificat doit ensuite être installé sur votre serveur. Si vous n'êtes pas assez technophile pour le faire vous-même, quelqu'un de l'équipe de support technique de votre hébergeur peut le gérer pour vous.

Une note sur les plateformes de commerce électronique

Si vous utilisez un plate-forme de commerce électronique comme Shopify or BigCommerce, SSL/TLS est inclus.

Vous n'aurez besoin d'investir dans SSL que si vous envisagez d'héberger vous-même votre boutique en ligne.

Ils parlent de nous

BigCommerce
Entrepreneur
The Next Web
Shopify
X-Cart
Forbes
SEMRUSh
Econsultancy
Hubspot
Backlinko