Les certificats SSL (Secure Sockets Layer), aussi appelés certificats numériques, établissent une connexion chiffrée entre un navigateur ou l'ordinateur d'un utilisateur et un serveur ou un site web.
Le SSL est une technologie standard de sécurisation des connexions Internet par le chiffrement des données transitant entre un navigateur et un site web (ou entre deux serveurs). Durant leur transfert, les données (personnelles, financières, etc.) sont ainsi protégées des hackers qui ne peuvent ni les voir ni les détourner.
La technologie SSL n'est pas qu'une affaire de protection du commerce en ligne: elle sécurise absolument toutes les données qui entrent et sortent de votre site web.
Les internautes seront plus enclins à acheter sur votre site si votre page de paiement (et donc leur numéro de carte bancaire) est sécurisée.
Le SSL chiffre et protège les noms d'utilisateurs et les mots de passe, ainsi que les formulaires de transmission d'images, de documents et de données personnelles.
Même les sites qui ne collectent aucune donnée sensible et ne traitent aucune transaction financière doivent garantir la confidentialité de l'activité de leurs visiteurs.
Depuis 2014, Google remonte les sites équipés d'un certificat SSL dans ses classements. Il affiche ainsi clairement sa volonté de généraliser le HTTPS sur Internet. En 2018, la firme de Mountain View a franchi une nouvelle étape en marquant les sites sans certificat SSL de la mention « non sécurisé » dans son navigateur Chrome.
Tous les certificats SSL ne se valent pas. En plus du chiffrement des données échangées, DigiCert authentifie l'identité du propriétaire du site détenteur du certificat pour apporter une garantie supplémentaire aux internautes. Trois niveaux de validation sont disponibles:
Un certificat SSL établit une connexion chiffrée entre un serveur/site web et un navigateur lors d'un processus invisible et instantané appelé négociation SSL (ou « SSL handshake »).
Chaque fois qu'un visiteur lance une nouvelle session sur votre site, le serveur s'identifie au moyen d'un certificat SSL, dont la validité est vérifiée par le navigateur du visiteur.
Votre serveur partage sa clé publique avec le navigateur qui l'utilise pour créer et chiffrer une clé « pre-master ». C'est ce que l'on appelle l'échange de clés.
Le serveur déchiffre le pre-master à l'aide de sa clé privée pour établir une connexion chiffrée et sécurisée pendant toute la durée de la session.
Pour faire court, oui. Les protocoles TLS/SSL fonctionnent sur tous les principaux systèmes d'exploitation installés sur des appareils récents (ordinateurs, tablettes, smartphones). Pour toute question concernant la compatibilité d'équipements plus anciens, contactez notre équipe de support.
De la même manière que les sites web sont conçus pour fonctionner sur tous les appareils ou navigateurs, le TLS/SSL est compatible avec tous les grands navigateurs.
Les certificats SSL sont compatibles avec tous les serveurs. C'est au navigateur de vérifier le niveau de sécurité d'un serveur durant le handshake.
La plupart des fournisseurs de messagerie dans le cloud utilisent le chiffrement SSL. Les entreprises peuvent également installer un certificat SSL sur leurs serveurs de messagerie internes.
Consultez notre centre d'assistance ou appelez notre équipe de support au: +44 203 788 7741
Procédé de brouillage d'un document électronique au moyen d'un algorithme dont la clé mesure 256 bits. Plus la clé est longue, plus le niveau de sécurité est élevé.
Méthode de chiffrement où deux clés sont nécessaires aux processus de chiffrement et de déchiffrement. Dans le monde du TLS et du SSL, on appelle ces clés « publique » et «& privée ».
Formulaire de demande de certificat DigiCert lisible par machine et contenant généralement la clé publique et le Distinguished Name (DN) du demandeur.
Entité autorisée à émettre, suspendre, renouveler ou révoquer des certificats dans le cadre d'une déclaration CPS (Certification Practice Statement). Les AC sont identifiables au moyen du DN visible sur tous les certificats et CRL qu'elles ont émis. Toute AC doit faire connaître sa clé publique ou, si elle dépend d'une Autorité de certification primaire, fournir un certificat provenant d'une AC supérieure pour attester de la validité de sa clé. En l'occurrence, DigiCert est une Autorité de certification primaire (PCA).
Ensemble de protocoles d'échange de clés comprenant les algorithmes MAC, d'authentification et de chiffrement utilisés dans les protocoles SSL.
Valeur caractéristique dans le Distinguished Name d'un certificat. S'il s'agit d'un certificat SSL, le nom commun est le nom d'hôte DNS du site à sécuriser. S'il s'agit d'un certificat pour éditeurs de logiciels, le nom commun est le nom de l'entreprise.
Lorsqu'un site web présente des problèmes de sécurité, les utilisateurs qui tentent d'y accéder sont avertis du caractère non sécurisé de la connexion.
Niveau de sécurité SSL de base. Seul le nom de domaine est validé avant l'émission d'un certificat.
Création de paires de clés publique/privée à l'aide d'un algorithme se basant sur les points d’une courbe. Ce type de chiffrement est extrêmement difficile à percer par force brute, une méthode souvent employée par les hackers. Il offre ainsi une alternative plus rapide et moins impactante que le chiffrement RSA.
Transformation de données lisibles (texte clair) en données inintelligibles (texte chiffré), de manière à rendre impossible la récupération du texte original (chiffrement à sens unique), ou impossible à récupérer sans la bonne clé (chiffrement à double sens).
Le niveau de sécurité le plus élevé en matière de certificats. L'émission du certificat est soumise à la validation du domaine et à un processus d'authentification draconien de l'entreprise.
Établissement d'un pre-master secret entre un serveur et un utilisateur à l'ouverture d'une nouvelle session.
Matériel de base pour la génération de clés de chiffrement, de secrets MAC et de vecteurs d'initialisation.
Fonction de hachage à sens unique basée sur un message et une clé secrète.
Pour obtenir un certificat SSL OV, le demandeur doit prouver qu'il est bien le propriétaire du domaine et que l'entreprise existe en tant qu'entité juridique.
Matériel de base pour la dérivation des masters secrets.
C'est à la fois l'architecture, l'entité, les techniques, les pratiques et les procédures sur lesquelles reposent l'implémentation et les opérations d'un système cryptographique à clés publiques. Il s'agit d'un ensemble de systèmes qui sous-tendent la cryptographie à clés publiques et d'éventuels services connexes.
Serveur utilisant le TLS ou le SSL pour protéger des pages web hébergées. Lorsqu'un internaute se connecte à un serveur sécurisé, ce dernier s'authentifie auprès de lui. Les données de l'utilisateur sont chiffrées par le protocole SSL de son navigateur, avant d'être transmises par Internet et déchiffrées par le site de destination (que lui seul est en mesure de déchiffrer).
Certificats SSL conçus pour sécuriser plusieurs domaines à la fois.
Abréviation de « Secure Socket Layer ». Protocole pour serveurs et navigateurs permettant l'authentification, le chiffrement et le déchiffrement de données transitant par Internet.
Certificat qui permet l'authentification d'un serveur vis-à-vis d'un utilisateur et le chiffrement des données transitant entre le serveur et ce même utilisateur.
Protocole utilisé pour l'ouverture d'une session sécurisée.
Méthode de chiffrement dans laquelle la même clé est utilisée durant les processus de chiffrement et de déchiffrement.
L'un des principaux protocoles utilisés sur n'importe quel type de réseau.
Certificats SSL destinés à sécuriser de multiples sous-domaines.