Qu'est-ce qu'un certificat SSL ? Définition et explications

Qu'est-ce qu'un certificat SSL ? Définition et explications

Adem K.
Calendar picto
28/2/2022
Clock picto
4 min

SSL est l'abréviation de Secure Sockets Layer (couche de sockets sécurisés). Il s'agit de la technologie standard permettant de sécuriser une connexion internet et de protéger les données sensibles envoyées entre deux systèmes, empêchant ainsi les criminels de lire et de modifier les informations transférées, y compris les données personnelles potentielles. Les deux systèmes peuvent être un serveur et un client (par exemple, un site web d'achat et un navigateur) ou un serveur à un serveur (par exemple, une application contenant des informations personnelles identifiables ou des informations sur les salaires).


Comment fonctionnent les certificats SSL ?

Le protocole SSL garantit que toutes les données transférées entre les utilisateurs et les sites web, ou entre deux systèmes, restent impossibles à lire. Il utilise des algorithmes de cryptage pour brouiller les données en transit, ce qui empêche les pirates de les lire lorsqu'elles sont envoyées sur la connexion. Ces données comprennent des informations potentiellement sensibles telles que des noms, des adresses, des numéros de carte de crédit ou d'autres détails financiers.


Le processus fonctionne comme suit :


  • Un navigateur ou un serveur tente de se connecter à un site web (c'est-à-dire un serveur web) sécurisé par SSL.
  • Le navigateur ou le serveur demande au serveur web de s'identifier.
  • Le serveur Web envoie au navigateur ou au serveur une copie de son certificat SSL en réponse.
  • Le navigateur ou le serveur vérifie s'il fait confiance au certificat SSL. Si c'est le cas, il le signale au serveur web.
  • Le serveur web renvoie alors un accusé de réception signé numériquement pour démarrer une session cryptée SSL.
  • Les données cryptées sont partagées entre le navigateur ou le serveur et le serveur web. Ce processus est parfois appelé "poignée de main SSL". Bien qu'il puisse sembler long, ce processus se déroule en quelques millisecondes.


Lorsqu'un site web est sécurisé par un certificat SSL, l'acronyme HTTPS (qui signifie HyperText Transfer Protocol Secure) apparaît dans l'URL. Sans certificat SSL, seules les lettres HTTP - c'est-à-dire sans le S de Secure - apparaissent. Une icône de cadenas s'affiche également dans la barre d'adresse URL. Cela indique la confiance et rassure les personnes qui visitent le site web.



Pourquoi avez-vous besoin d'un certificat SSL ?

Les sites Web ont besoin de certificats SSL pour sécuriser les données des utilisateurs, vérifier la propriété du site Web, empêcher les attaquants de créer une fausse version du site et inspirer confiance aux utilisateurs.


Si un site Web demande aux utilisateurs de s'identifier, de saisir des données personnelles telles que leur numéro de carte de crédit ou de consulter des informations confidentielles telles que des prestations de santé ou des informations financières, il est essentiel de préserver la confidentialité des données. Les certificats SSL contribuent à préserver la confidentialité des interactions en ligne et garantissent aux utilisateurs que le site Web est authentique et qu'ils peuvent partager des informations privées en toute sécurité.


Il existe différents types de certificats SSL avec différents niveaux de validation. Les six 

principaux types sont les suivants :


  • Les certificats Extended Validation (EV SSL)
  • Certificats validés par l'organisation (OV SSL)
  • Certificats de validation de domaine (DV SSL)
  • Certificats SSL Wildcard
  • Certificats SSL multi-domaines (MDC)
  • Certificats de communications unifiées (UCC)



Comment obtenir un certificat SSL ?

Les certificats SSL peuvent être obtenus directement auprès d'une autorité de certification (CA). Les autorités de certification - parfois également appelées autorités de certification - émettent des millions de certificats SSL chaque année. Elles jouent un rôle essentiel dans le fonctionnement de l'internet et dans la transparence et la confiance des interactions en ligne.


Le coût d'un certificat SSL peut aller de la gratuité à des centaines de dollars, en fonction du niveau de sécurité dont vous avez besoin. Une fois que vous avez décidé du type de certificat dont vous avez besoin, vous pouvez rechercher les émetteurs de certificats qui proposent des SSL au niveau que vous souhaitez.


L'obtention de votre SSL implique les étapes suivantes :


  • Préparez votre serveur et assurez-vous que votre enregistrement WHOIS est mis à jour et correspond à ce que vous soumettez à l'autorité de certification (il doit indiquer le nom et l'adresse corrects de la société, etc.)
  • Générez une demande de signature de certificat (CSR) sur votre serveur. Votre société d'hébergement peut vous aider dans cette tâche.
  • Soumettez cette demande à l'autorité de certification pour valider les détails de votre domaine et de votre entreprise.
  • Installez le certificat qu'ils fournissent une fois le processus terminé.
  • Une fois obtenu, vous devez configurer le certificat sur votre hébergeur ou sur vos propres serveurs si vous hébergez le site vous-même.


Comment savoir si un site possède un certificat SSL ?

Le moyen le plus simple de savoir si un site possède un certificat SSL est de regarder la barre d'adresse de votre navigateur web :


  • Si l'URL commence par HTTPS au lieu de HTTP, cela signifie que le site est sécurisé par un certificat SSL.
  • Les sites sécurisés affichent un cadenas fermé sur lequel vous pouvez cliquer pour voir les détails de la sécurité. 
  • Les navigateurs affichent également des signes d'avertissement lorsqu'une connexion n'est pas sécurisée, comme un cadenas rouge, un cadenas qui n'est pas fermé, une ligne traversant l'adresse du site web ou un triangle d'avertissement au-dessus de l'emblème du cadenas.


Les risques de cybersécurité continuent d'évoluer, mais comprendre les types de certificats SSL à rechercher et la manière de distinguer un site sûr d'un site potentiellement dangereux aidera les internautes à éviter les escroqueries et à protéger leurs données personnelles des cybercriminels.