Certificat SSL : explications et fonctionnalités

Certificat SSL : explications et fonctionnalités

Les certificats SSL sont de petits fichiers de données qui lient numériquement une clé cryptographique aux détails d’une organisation. Lorsqu’il est installé sur un serveur Web, il active le cadenas et le protocole https et permet des connexions sécurisées d’un serveur Web à un navigateur. En règle générale, SSL est utilisé pour sécuriser les transactions par carte de crédit, le transfert de données et les connexions, et plus récemment, il est devenu la norme lors de la sécurisation de la navigation sur les sites de médias sociaux.

Les certificats SSL lient ensemble :

  • Un nom de domaine, un nom de serveur ou un nom d’hôte.
  • Une identité organisationnelle (c’est-à-dire le nom de l’entreprise) et un emplacement

Une organisation doit installer le certificat SSL sur son serveur Web pour lancer une session sécurisée avec les navigateurs. Une fois qu’une connexion sécurisée est établie, tout le trafic Web entre le serveur Web et le navigateur Web sera sécurisé.

Lorsqu’un certificat est correctement installé sur votre serveur, le protocole d’application (également appelé HTTP) passe à HTTPS, où le « S » signifie « sécurisé ».

Comment fonctionne un certificat SSL ?

Certificat SSL

Les certificats SSL utilisent quelque chose appelé cryptographie à clé publique. Ce type particulier de cryptographie exploite la puissance de deux clés qui sont de longues chaînes de nombres générés aléatoirement. L’une s’appelle une clé privée et l’autre une clé publique. Une clé publique est connue par votre serveur et disponible dans le domaine public. Il peut être utilisé pour crypter n’importe quel message. Si Pierre envoie un message à Charlie, elle le verrouille avec la clé publique de Charlie, mais la seule façon de le déchiffrer est de le déverrouiller avec la clé privée de Charlie. Charlie est le seul à avoir sa clé privée, donc Charlie est le seul à pouvoir l’utiliser pour déverrouiller le message d’Pierre. Si un hacker intercepte le message avant que Charlie ne le déverrouille, il n’obtiendra qu’un code cryptographique qu’il ne pourra pas casser, même avec la puissance d’un ordinateur.

Si nous regardons cela en termes de site Web, la communication se produit entre un site Web et un serveur. Votre site Web et votre serveur sont Pierre et Charlie.

Combien de temps un certificat SSL est-il valide ?

Il convient de noter que la période de validité des certificats SSL était de 48 mois et que la même chose est réduite selon les directives récentes. Comme convenu par toutes les parties des autorités de certification et des fournisseurs de navigateurs (forum CAB), tous les certificats SSL auront une période de validité de 39 mois. Cette décision est effective à compter du 1er avril 2015 et s’applique à tous les certificats nouvellement émis et réémis. La période de validité est réduite pour améliorer les aspects de sécurité de ces certificats.

La période de validité réelle d’un certificat SSL acheté après le 1er avril 2015 est de trois ans et trois mois supplémentaires sont accordés en tant que garantie supplémentaire sur le certificat existant avant la réémission du prochain certificat. Il convient de noter que tous les certificats SSL ont une fonction de réémission illimitée.

Dans le cas où quelqu’un demande une réémission avec une période de validité restante supérieure à 39 mois, dans ce cas, la validité totale disponible sera maintenue à 39 mois en réduisant la validité disponible. De même, un certificat SSL de 4 ans ne peut être réémis (après le 1er avril 2015) que pour la période de 39 mois. Il faut se rappeler qu’un tel certificat n’est valable que jusqu’à 39 mois, même s’il a été délivré avec une validité de 4 ans.

Quels sont les différents types de SSL ?

Il y a eu une croissance exponentielle du marché des certificats SSL ces dernières années. SSL est utilisé à de nombreuses fins par l’organisation, notamment la confidentialité, la sécurité et l’identité.

Récemment, SSL a été divisé en trois types :

Certificats SSL à validation étendue (EV) : ils ne sont délivrés que lorsque l’autorité de certification (CA) vérifie l’autorité de l’entreprise à utiliser le nom de domaine. Les organisations doivent également subir une vérification approfondie. EV est disponible pour tous les types d’entreprises, y compris le gouvernement.

Certificats SSL de validation d’organisation (OV) : Il subit également le même processus que celui mentionné ci-dessus d’utilisation du nom de domaine spécifique et de vérification de l’organisation. Un client serait en mesure de voir des informations améliorées sur l’entreprise en cliquant sur le sceau de site sécurisé, offrant ainsi une visibilité améliorée à l’organisation derrière le site.

Certificat SSL de validation de domaine (DV) : Pour l’autorité de certification vérifie l’utilisation du domaine par l’entreprise bien qu’aucune vérification ne soit effectuée. Aucune information n’est affichée autre que les informations de cryptage dans le sceau de site sécurisé.

Différences clés entre SSL gratuit et SSL payant

Sécurisez votre site web avec un certificat SSL

Les certificats SSL gratuits ne sont fournis qu’avec une option de validation de domaine (DV). Les certificats DV sont utilisés uniquement pour fournir un niveau d’authentification de base. Habituellement, ils sont utilisés pour des plates-formes telles que de petits sites Web et des blogs. Les certificats SSL gratuits ne sont pas prévus pour les certificats de validation d’organisation (OV) et de validation étendue (EV). Alors que les certificats SSL payants sont livrés avec des options OV & EV, qui sont absolument nécessaires pour protéger les sites Web d’entreprise.

Niveau de validation

Lorsqu’il s’agit de vérifier les informations commerciales d’un propriétaire de site Web avant d’émettre un certificat gratuit, CA ne valide rien en dehors de l’identité du propriétaire du site. Alors que dans le cas des certificats SSL payants, la vérification de l’identité du propriétaire du site Web est une obligation avant de délivrer le certificat au propriétaire du site et dans le cas des certificats OV & EV, une vérification approfondie de l’entreprise est effectuée par l’autorité de certification (CA).

Période de validité

Les certificats SSL gratuits fournis par les autorités de certification populaires sont émis pendant 30 à 90 jours. En conséquence, le propriétaire du site Web doit renouveler le certificat tous les 30 à 90 jours. Dans le cas des certificats payés, ils peuvent être délivrés pour une période de 1 à 2 ans.

Soutien

Les autorités de certification (CA) et les revendeurs de certificats payants s’engagent à fournir une assistance clients 24 heures sur 24 à leurs. Ces clients peuvent choisir le type d’assistance qu’ils souhaitent, que ce soit par chat, e-mail ou appel. D’un autre côté, les CA gratuits n’assistent pas leurs clients avec une assistance aussi remarquable, car ils n’en ont pas les moyens. Si vous avez besoin d’aide pour résoudre un problème concernant le SSL gratuit, vous allez parcourir de nombreux anciens messages du forum pour le trouver.

Niveau de confiance

Comme mentionné précédemment, les certificats gratuits facilitent uniquement la validation au niveau du domaine. Si l’on veut obtenir des certificats OV et EV, il / elle n’a d’autre choix que d’aller avec des certificats SSL payants. Les certificats OV & EV s’accompagnent d’indicateurs visuels tels que le nom de l’entreprise dans les informations d’URL et de certificat et de meilleurs sceaux de site. Alors que les certificats SSL gratuits ne fournissent pas de tels privilèges.

Garantie

Avec un certificat SSL gratuit, si quelque chose ne va pas du côté de l’autorité de certification ; comme une panne catastrophique de leur PKI par exemple. Les certificats SSL payants ne présentent pas ce problème, car ils sont couverts par des garanties qui paient entre 10 et 1,75 mil.

Quel type de garantie dois-je rechercher ?

Tout savoir sur les certificats SSL

Comme tout type d’assurance, le prix des certificats SSL varie considérablement en fonction du montant de la couverture de garantie qu’ils offrent. Cependant, la garantie que vous obtenez lorsque vous achetez un certificat SSL peut être trompeuse. Il ne s’agit pas d’une garantie pour l’acheteur (vous) mais plutôt pour les utilisateurs finaux.

En fait, si un consommateur subit une perte monétaire après avoir effectué un achat sur un site Web frauduleux, l’autorité de certification est techniquement responsable de ne pas afficher d’avertissement de navigateur et de ne pas protéger le consommateur. Dans cette situation, la valeur de la garantie serait versée au client, étant donné que le montant contesté est inférieur à la garantie elle-même.

Mais, pour la plupart des cas ; Si un utilisateur se faisait arnaquer par un site Web, la première mesure à prendre serait de contacter la société de carte de crédit. Cependant, afin de respecter la garantie, l’utilisateur final devrait prendre note du fournisseur SSL utilisé par le site Web frauduleux et le contacter directement. Bien qu’une couverture de garantie substantielle puisse vous donner la tranquillité d’esprit, elle est souvent utilisée comme tactique pour vous convaincre de payer plus pour le même produit.

Quel est le bon modèle de prix ?

Il y a différent modèle de prix et différentes méthodes de facturation :

Les certificats SSL à nom unique protègent un seul domaine. Par exemple, si vous achetiez un certificat pour www.unsite.com, il ne sécuriserait pas certificat.unsite.com.

Les certificats Wildcard vous permettent de sécuriser un nombre illimité de sous-domaines qui vivent sur un domaine racine unique. Par exemple, supposons que vous souhaitiez sécuriser le domaine www.unsite.com et ses sous-domaines. Vous devrez demander un certificat générique avec **.unsite.com comme nom commun.

Ce certificat sécuriserait www.unsite.com, certificat.unsite.com, **.unsite.com, etc.

Les certificats Wildcard peuvent facilement s’autofinancer au fil du temps, surtout si vous avez besoin de sécuriser plus de quatre sous-domaines. De plus, il est beaucoup plus facile de gérer un certificat générique que 12 certificats simples.

Les certificats multi-domaines peuvent protéger plus de 210 domaines différents avec un seul certificat (selon le fournisseur que vous choisissez).

Comment vérifier les certificats SSL (Validation SSL)

Si vous avez besoin de savoir comment vérifier le certificat SSL sur n’importe quel site Web, les navigateurs modernes permettent d’aider les internautes à le faire facilement et d’éviter l’erreur d’envoyer des données sensibles via une connexion non sécurisée. Pour la plupart des navigateurs, regardez si l’URL d’un site commence par « https », ce qui indique qu’elle dispose d’un certificat SSL. Cliquez ensuite sur l’icône de cadenas dans la barre d’adresse pour afficher les informations du certificat.

Dans Google Chrome, la barre verte a en fait cessé d’être verte en septembre 2018 avec la sortie de Chrome 69. Cependant, les informations sur l’entreprise sont restées. Depuis l’automne 2019, la barre verte et les informations sur l’entreprise ont été supprimées de tous les principaux navigateurs, tels que Google Chrome, Mozilla Firefox et Microsoft Edge (le navigateur Safari d’Apple ayant supprimé ces indicateurs encore plus tôt).

Leave a Reply