What is SSL, TLS and HTTPS Hero

Qu'est-ce que SSL, TLS et HTTPS ?

Comment renforcent-ils la confiance dans les sites web ? Et comment voir au-delà du cadenas pour savoir qui se cache derrière le site web.

TLS/SSL

Qu'est-ce que SSL et quel est son intérêt?

Les certificats SSL (Secure Sockets Layer), aussi appelés certificats numériques, établissent une connexion chiffrée entre un navigateur ou l'ordinateur d'un utilisateur et un serveur ou un site web.

UP NEXT
What Are SSL Blade1 Image

SSL: Secure Sockets Layer

Le SSL est une technologie standard de sécurisation des connexions Internet par le chiffrement des données transitant entre un navigateur et un site web (ou entre deux serveurs). Durant leur transfert, les données (personnelles, financières, etc.) sont ainsi protégées des hackers qui ne peuvent ni les voir ni les détourner.

Termes associés

What Are SSL Blade2 Icon1

TLS: Transport Layer Security

Le TLS est une version plus récente et plus sécurisée du SSL. Nous continuons d'appeler nos certificats de sécurité « certificats SSL », car c'est le terme le plus connu. En réalité, lorsque vous achetez un certificat SSL chez DigiCert, vous achetez un certificat TLS.

What Are SSL Blade2 Icon2

HTTPS: HyperText Protocol Secure

Lorsqu'un site web est sécurisé par un certificat TLS/SSL, son URL commence par la mention HTTPS. Pour connaître les détails du certificat (Autorité de certification ou AC émettrice, raison sociale du propriétaire du site, etc.), les internautes peuvent cliquer sur le cadenas dans la barre d'adresse du navigateur.

Pourquoi choisir un certificat SSL?

La technologie SSL n'est pas qu'une affaire de protection du commerce en ligne: elle sécurise absolument toutes les données qui entrent et sortent de votre site web.

Pages de paiement

Les internautes seront plus enclins à acheter sur votre site si votre page de paiement (et donc leur numéro de carte bancaire) est sécurisée.

Formulaires et fenêtres de connexion

Le SSL chiffre et protège les noms d'utilisateurs et les mots de passe, ainsi que les formulaires de transmission d'images, de documents et de données personnelles.

Blogs et sites d'information

Même les sites qui ne collectent aucune donnée sensible et ne traitent aucune transaction financière doivent garantir la confidentialité de l'activité de leurs visiteurs.

Améliorez votre référencement dans les moteurs de recherche

Depuis 2014, Google remonte les sites équipés d'un certificat SSL dans ses classements. Il affiche ainsi clairement sa volonté de généraliser le HTTPS sur Internet. En 2018, la firme de Mountain View a franchi une nouvelle étape en marquant les sites sans certificat SSL de la mention « non sécurisé » dans son navigateur Chrome.

What Are SSL Blade5 Image

Le SSL, levier de confiance

Tous les certificats SSL ne se valent pas. En plus du chiffrement des données échangées, DigiCert authentifie l'identité du propriétaire du site détenteur du certificat pour apporter une garantie supplémentaire aux internautes. Trois niveaux de validation sont disponibles:

  • Certificats SSL de validation de domaine (DV)
    • Il s'agit du certificat SSL de base, uniquement indiqué pour les serveurs de test et les liens internes. Pour obtenir un certificat, le demandeur doit prouver qu'il est bien le propriétaire du nom de domaine.
  • Certificats SSL de validation d'organisation (OV)
    • Réservés uniquement aux entreprises et autres formes d'organisation, ces certificats servent à sécuriser les pages publiques qui collectent les données personnelles des internautes. Pour obtenir un certificat, le demandeur doit prouver qu'il est bien le propriétaire du nom de domaine et que l'entreprise est une entité juridique figurant au registre du commerce.
  • Certificats SSL de validation étendue (EV)
    • Également destinés aux entreprises et autres formes d'organisation, ces certificats offrent une garantie supplémentaire de protection des données personnelles et financières des internautes. Le SSL EV inclut les deux niveaux de validation de certificat DV et OV, avec en plus des vérifications complémentaires concernant l'entreprise. Une fois le certificat obtenu et installé, les internautes peuvent en consulter les détails en cliquant sur le cadenas dans la barre d'adresse. Sur de nombreux navigateurs, la barre d'adresse s'affiche en vert pour renforcer l'effet visuel de sécurité.

Fonctionnement des certificats SSL

Un certificat SSL établit une connexion chiffrée entre un serveur/site web et un navigateur lors d'un processus invisible et instantané appelé négociation SSL (ou « SSL handshake »).

What Are SSL Blade6 Icon1

Authentification

Chaque fois qu'un visiteur lance une nouvelle session sur votre site, le serveur s'identifie au moyen d'un certificat SSL, dont la validité est vérifiée par le navigateur du visiteur.

What Are SSL Blade6 Icon2

Chiffrement

Votre serveur partage sa clé publique avec le navigateur qui l'utilise pour créer et chiffrer une clé « pre-master ». C'est ce que l'on appelle l'échange de clés.

What Are SSL Blade6 Icon3

Déchiffrement

Le serveur déchiffre le pre-master à l'aide de sa clé privée pour établir une connexion chiffrée et sécurisée pendant toute la durée de la session.

 

 

Le SSL est-il compatible avec tous les systèmes et appareils?

Pour faire court, oui. Les protocoles TLS/SSL fonctionnent sur tous les principaux systèmes d'exploitation installés sur des appareils récents (ordinateurs, tablettes, smartphones). Pour toute question concernant la compatibilité d'équipements plus anciens, contactez notre équipe de support.

Navigateurs

De la même manière que les sites web sont conçus pour fonctionner sur tous les appareils ou navigateurs, le TLS/SSL est compatible avec tous les grands navigateurs.

Serveurs

Les certificats SSL sont compatibles avec tous les serveurs. C'est au navigateur de vérifier le niveau de sécurité d'un serveur durant le handshake.

Messageries

La plupart des fournisseurs de messagerie dans le cloud utilisent le chiffrement SSL. Les entreprises peuvent également installer un certificat SSL sur leurs serveurs de messagerie internes.

What Are SSL Blade8 Image

Des questions sur les certificats DigiCert SSL Secure Site?

Consultez notre centre d'assistance ou appelez notre équipe de support au: +44 203 788 7741

Glossaire du SSL

#

Chiffrement 256 bits

Procédé de brouillage d'un document électronique au moyen d'un algorithme dont la clé mesure 256 bits. Plus la clé est longue, plus le niveau de sécurité est élevé.

A

Cryptographie asymétrique

Méthode de chiffrement où deux clés sont nécessaires aux processus de chiffrement et de déchiffrement. Dans le monde du TLS et du SSL, on appelle ces clés « publique » et «& privée ».

C

CSR (requête de signature de certificat)

Formulaire de demande de certificat DigiCert lisible par machine et contenant généralement la clé publique et le Distinguished Name (DN) du demandeur.

Autorité de certification (AC)

Entité autorisée à émettre, suspendre, renouveler ou révoquer des certificats dans le cadre d'une déclaration CPS (Certification Practice Statement). Les AC sont identifiables au moyen du DN visible sur tous les certificats et CRL qu'elles ont émis. Toute AC doit faire connaître sa clé publique ou, si elle dépend d'une Autorité de certification primaire, fournir un certificat provenant d'une AC supérieure pour attester de la validité de sa clé. En l'occurrence, DigiCert est une Autorité de certification primaire (PCA).

Suite de chiffrement

Ensemble de protocoles d'échange de clés comprenant les algorithmes MAC, d'authentification et de chiffrement utilisés dans les protocoles SSL.

Nom commun (CN)

Valeur caractéristique dans le Distinguished Name d'un certificat. S'il s'agit d'un certificat SSL, le nom commun est le nom d'hôte DNS du site à sécuriser. S'il s'agit d'un certificat pour éditeurs de logiciels, le nom commun est le nom de l'entreprise.

Erreur de connexion

Lorsqu'un site web présente des problèmes de sécurité, les utilisateurs qui tentent d'y accéder sont avertis du caractère non sécurisé de la connexion.

D

Certificats SSL de validation de domaine

Niveau de sécurité SSL de base. Seul le nom de domaine est validé avant l'émission d'un certificat.

E

Cryptographie sur courbes elliptiques (ECC)

Création de paires de clés publique/privée à l'aide d'un algorithme se basant sur les points d’une courbe. Ce type de chiffrement est extrêmement difficile à percer par force brute, une méthode souvent employée par les hackers. Il offre ainsi une alternative plus rapide et moins impactante que le chiffrement RSA.

Chiffrement

Transformation de données lisibles (texte clair) en données inintelligibles (texte chiffré), de manière à rendre impossible la récupération du texte original (chiffrement à sens unique), ou impossible à récupérer sans la bonne clé (chiffrement à double sens).

Certificats SSL de validation étendue (EV)

Le niveau de sécurité le plus élevé en matière de certificats. L'émission du certificat est soumise à la validation du domaine et à un processus d'authentification draconien de l'entreprise.

K

Échange de clés

Établissement d'un pre-master secret entre un serveur et un utilisateur à l'ouverture d'une nouvelle session.

 

M

Master secret

Matériel de base pour la génération de clés de chiffrement, de secrets MAC et de vecteurs d'initialisation.

Message Authentication Code (MAC)

Fonction de hachage à sens unique basée sur un message et une clé secrète.

O

Certificats SSL de validation d'organisation (OV)

Pour obtenir un certificat SSL OV, le demandeur doit prouver qu'il est bien le propriétaire du domaine et que l'entreprise existe en tant qu'entité juridique.

P

Pre-master secret

Matériel de base pour la dérivation des masters secrets.

PKI (Infrastructure à clés publiques)

C'est à la fois l'architecture, l'entité, les techniques, les pratiques et les procédures sur lesquelles reposent l'implémentation et les opérations d'un système cryptographique à clés publiques. Il s'agit d'un ensemble de systèmes qui sous-tendent la cryptographie à clés publiques et d'éventuels services connexes.

S

Serveur sécurisé

Serveur utilisant le TLS ou le SSL pour protéger des pages web hébergées. Lorsqu'un internaute se connecte à un serveur sécurisé, ce dernier s'authentifie auprès de lui. Les données de l'utilisateur sont chiffrées par le protocole SSL de son navigateur, avant d'être transmises par Internet et déchiffrées par le site de destination (que lui seul est en mesure de déchiffrer).

Certificats SSL SAN (Subject Alternative Name)

Certificats SSL conçus pour sécuriser plusieurs domaines à la fois.

SSL

Abréviation de « Secure Socket Layer ». Protocole pour serveurs et navigateurs permettant l'authentification, le chiffrement et le déchiffrement de données transitant par Internet.

Certificat SSL

Certificat qui permet l'authentification d'un serveur vis-à-vis d'un utilisateur et le chiffrement des données transitant entre le serveur et ce même utilisateur.

Négociation SSL (ou « SSL Handshake »)

Protocole utilisé pour l'ouverture d'une session sécurisée.

Chiffrement symétrique

Méthode de chiffrement dans laquelle la même clé est utilisée durant les processus de chiffrement et de déchiffrement.

T

Transmission Control Protocol (TCP)

L'un des principaux protocoles utilisés sur n'importe quel type de réseau.

W

Certificats SSL Wildcard

Certificats SSL destinés à sécuriser de multiples sous-domaines.