Certificat SSL : explications et fonctionnalités
Le certificat SSL en Tunisie est un petit fichier de données qui lie numériquement une clé cryptographique aux détails d’une organisation. Lorsqu’il est installé sur un serveur Web, il active le cadenas et le protocole https, permettant des connexions sécurisées entre le serveur Web et le navigateur. En règle générale, le certificat SSL est utilisé pour sécuriser les transactions par carte de crédit, le transfert de données et les connexions, et plus récemment, il est devenu la norme pour sécuriser la navigation sur les sites de médias sociaux.
Les certificats SSL lien ensemble :
- Un nom de domaine, un nom de serveur ou un nom d’hôte.
- Une identité organisationnelle (c’est-à-dire le nom de l’entreprise) et un emplacement
Une organisation doit installer le certificat SSL sur son serveur Web pour lancer une session sécurisée avec les navigateurs. Une fois qu’une connexion sécurisée est établie, tout le trafic Web entre le serveur Web et le navigateur Web sera sécurisé.
Lorsqu’un certificat est correctement installé sur votre serveur, le protocole d’application (également appelé HTTP) passe à HTTPS, où le « S » signifie « sécurisé ».
Comment fonctionne un certificat SSL ?
Le certificat SSL en Tunisie utilise la cryptographie à clé publique. Cette méthode de cryptographie utilise deux clés générées aléatoirement : une clé privée et une clé publique. La clé publique est connue de votre serveur et accessible publiquement, permettant de crypter n’importe quel message. Par exemple, si Pierre envoie un message à Charlie, il le crypte avec la clé publique de Charlie. Seule la clé privée de Charlie peut déchiffrer ce message, et comme Charlie est le seul à posséder cette clé privée, il est le seul à pouvoir lire le message de Pierre. Si un hacker intercepte le message avant que Charlie ne le déchiffre, il ne verra qu’un code cryptographique impossible à casser, même avec la puissance d’un ordinateur.
Pour un site Web, la communication se fait entre le site et le serveur, représentant respectivement Pierre et Charlie.
Combien de temps un certificat SSL est-il valide ?
Il convient de noter que la période de validité d’un certificat SSL était de 48 mois, mais elle a été réduite selon les directives récentes. Comme convenu par les autorités de certification et les fournisseurs de navigateurs (forum CAB), un certificat SSL en Tunisie aura désormais une période de validité de 39 mois. Cette décision est effective depuis le 1er avril 2015 et s’applique à tous les certificats nouvellement émis et réémis. La réduction de la période de validité vise à améliorer la sécurité de ces certificats.
La période de validité réelle d’un certificat SSL en Tunisie acheté après le 1er avril 2015 est de trois ans, avec trois mois supplémentaires accordés comme garantie avant la réémission du prochain certificat. Il est important de noter que chaque certificat SSL a une fonction de réémission illimitée.
Si quelqu’un demande une réémission avec une période de validité restante supérieure à 39 mois, la validité totale sera réduite à 39 mois. De même, un certificat SSL de 4 ans ne peut être réémis (après le 1er avril 2015) que pour une période de 39 mois. Un tel certificat n’est valable que pour 39 mois, même s’il a été initialement délivré pour 4 ans.
Quels sont les différents types de SSL ?
Le marché du certificat SSL en Tunisie a connu une croissance exponentielle ces dernières années. Utilisé pour la confidentialité, la sécurité et l’identité, le certificat SSL est généralement commercialisé par des hébergeurs web et parfois même inclus dans votre pack d’hébergement site web.
Voir notre article : Top 10 des meilleurs hébergeurs en Tunisie
Récemment, on a divisé SSL en trois types :
Lorsqu’une autorité de certification (CA) vérifie l’autorité de l’entreprise à utiliser le nom de domaine, elle délivre des certificats SSL à validation étendue (EV). Les organisations doivent également subir une vérification approfondie. EV est disponible pour tous les types d’entreprises, y compris le gouvernement.
Les certificats SSL de validation d’organisation (OV) subissent également le même processus mentionné ci-dessus, utilisant un nom de domaine spécifique et vérifiant l’organisation. Un client peut voir des informations améliorées sur l’entreprise en cliquant sur le sceau de site sécurisé, offrant ainsi une visibilité améliorée à l’organisation derrière le site.
Le certificat SSL de validation de domaine (DV) vérifie l’utilisation du domaine par l’entreprise, sans effectuer de vérification supplémentaire. Le sceau de site sécurisé affiche uniquement des informations de cryptage et ne montre aucune autre information.
Différences clés entre SSL gratuit et SSL payant
Les certificats SSL gratuits ne fournissent qu’une option de validation de domaine (DV). Les entreprises utilisent les certificats DV pour fournir un niveau d’authentification de base, surtout sur des plateformes comme les petits sites Web et les blogs. Les certificats SSL gratuits en Tunisie ne sont pas conçus pour les certificats de validation d’organisation (OV) et de validation étendue (EV). En revanche, les certificats SSL payants incluent des options OV & EV, qui sont indispensables pour la protection des sites Web d’entreprise.
Niveau de validation
Pour les certificats gratuits, l’authentification se limite à l’identité du propriétaire du site. En revanche, pour les certificats SSL payants, l’autorité de certification vérifie l’identité du propriétaire. Et effectue une vérification approfondie de l’entreprise pour les certificats OV & EV.
Période de validité
Les autorités de certification populaires émettent des certificats SSL gratuits avec une validité de 30 à 90 jours. Ce qui oblige le propriétaire du site Web à les renouveler à cette fréquence. Cependant, les autorités de certification peuvent délivrer des certificats payants pour une période de 1 à 2 ans.
Soutien
Les autorités de certification (CA) et les revendeurs de certificats payants fournissent une assistance clientèle 24 heures sur 24 par chat, e-mail ou appel. Les CA gratuits n’offrent pas une assistance aussi complète, nécessitant souvent de rechercher des solutions dans des forums.
Niveau de confiance
Comme précédemment mentionné, les certificats gratuits ne valident que le domaine. Pour obtenir des certificats OV et EV, il faut opter pour des certificats SSL payants. Les certificats payants ont des indicateurs visuels absents des certificats gratuits, tels que le nom de l’entreprise dans l’URL.
Garantie
Les certificats SSL gratuits peuvent poser problème en cas de souci chez l’autorité de certification. Les certificats SSL payants, eux, sont couverts par des garanties contre les pannes.
Quel type de garantie dois-je rechercher ?
Le prix des certificats SSL varie selon la couverture offerte. Cependant, la garantie est pour les utilisateurs finaux, pas l’acheteur.
Lorsqu’un site est victime de fraude, on peut tenir l’autorité de certification responsable. Malgré cela, les vendeurs utilisent souvent la garantie pour augmenter le prix.
En cas de fraude, contacter la société de carte de crédit est la première étape. Respecter la garantie implique de contacter directement le fournisseur SSL du site frauduleux.
Quel est le bon modèle de prix ?
Il y a différent modèle de prix et différentes méthodes de facturation :
Les certificats SSL à nom unique protègent un seul domaine. Par exemple, si vous achetiez un certificat pour www.unsite.com, il ne sécuriserait pas certificat.unsite.com.
Les certificats Wildcard vous permettent de sécuriser un nombre illimité de sous-domaines qui vivent sur un domaine racine unique. Par exemple, supposons que vous souhaitiez sécuriser le domaine www.unsite.com et ses sous-domaines. Vous devrez demander un certificat générique avec **.unsite.com comme nom commun.
Ce certificat sécuriserait www.unsite.com, certificat.unsite.com, **.unsite.com, etc.
Les certificats Wildcard sont rentables sur le long terme pour sécuriser plusieurs sous-domaines. De plus, il est beaucoup plus facile de gérer un certificat générique que 12 certificats simples.
Les certificats multi-domaines peuvent protéger plus de 210 domaines différents avec un seul certificat (selon le fournisseur que vous choisissez).
Comment vérifier les certificats SSL (Validation SSL)
Pour vérifier le certificat SSL en Tunisie, les navigateurs modernes vérifient l’URL, qui doit commencer par « https ». Cliquez ensuite sur l’icône de cadenas dans la barre d’adresse pour afficher les informations du certificat.
En septembre 2018, Chrome 69 a fait disparaître la barre verte dans Google Chrome, conservant les infos d’entreprise. Depuis l’automne 2019, Google Chrome, Firefox et Edge ont supprimé ces indicateurs, suivi par Safari d’Apple.