Tout savoir sur les certificats SSL ou TLS

SOMMAIRE
  • SOMMAIRE

Tout savoir sur les certificats SSL ou TLS

certificat tls

Qu’est-ce qu’un certificat TLS ou SSL ?

Respecter la réglementation des appels d’offres et optimiser les process

Un certificat SSL (Secure Sockets Layer) est un certificat numérique que l’on associe à un nom de domaine ou une URL. Egalement nommé certificat TLS (Transport Layer Security), il permet d’établir avec certitude le lien entre le site internet et son propriétaire (entreprise, marchand ou individu). L’authentification du site Internet permet de sécuriser les échanges électroniques avec les utilisateurs qui s’y connectent via Internet.

Le Domain Name System est un service permettant de traduire un nom de domaine en informations, notamment en adresses IP du serveur hébergeant ce nom de domaine.

Un nom de domaine (DN) est l’identifiant d’un site internet (www.monsite.com par exemple).

Un sous-domaine est l’adresse internet d’une partie de votre site internet (par exemple mail.monsite.com)

Le certificat TLS / SSL permet d’instaurer la confiance :

  • en authentifiant un site
  • en chiffrant l’ensemble des informations (personnelles, bancaires, etc.) entre ce site et la personne qui s’y connecte. Il garantit ainsi la confidentialité des échanges.

Les visiteurs peuvent ainsi laisser en toute sécurité et confiance leur numéro de carte bancaire ainsi que des informations personnelles. Ce certificat SSL permet en outre de sécuriser les transactions en ligne ; les informations données par le client ne peuvent pas être interceptées, détournées ou déchiffrées par une autre personne.

Comment fonctionne un certificat SSL ?

Comment fonctionne un certificat SSL ?

Sur un plan technique, les identifications numériques ou certificats numériques permettent d’associer une clé publique à son véritable propriétaire. La clé publique du site permet l’échange d’une clé de session secrète ; celle-ci va chiffrer les informations transmises entre le client et ce site Internet. Elle permet également, via un module de contrôle d’intégrité inclus dans les fonctions de chiffrement, de vérifier que le message n’a pas été modifié au cours de son passage sur Internet.

L’Autorité de Certification, l’organisme qui délivre le certificat SSL, agit en quelque sorte comme une Préfecture ou une Mairie qui délivre des cartes d’identité ; Elle engage une série de vérifications selon des règles très strictes, afin d’établir avec certitude l’identité de l’entreprise et du serveur web ; l’Autorité de Certification émet alors le certificat SSL et le retourne à l’administrateur du site web certifié.

Votre certificat TLS / SSL, véritable passeport électronique de votre site web, contient les informations suivantes :

  • L’url du site à certifier (ex: www.monsite.fr)
  • Les coordonnées de votre entreprise
  • Votre clé publique (qui permet le chiffrement des informations)
  • Le nom de l’Autorité de Certification, qui émet ce passeport électronique
  • La date d’expiration de ce certificat SSL
  • La signature de l’Autorité de Certification

Pourquoi a-t-on besoin d’un certificat TLS / SSL ?

Pourquoi a-t-on besoin d’un certificat SSL ?

Les utilisateurs réalisent leurs transactions sur les sites qu’ils savent certifiés et sécurisés ; ils s’assurent ainsi que l’activité de l’entreprise est réelle et que les communications chiffrées, de manière à rester confidentielles.

Les certificats SSL permettent également de prouver l’identité du propriétaire du site web aux utilisateurs qui se connectent, et empêcher un site malveillant d’usurper l’identité de celui-ci et détourner ses clients ou visiteurs.

L’Autorité de certification s’engage sur une série de vérifications selon des règles très strictes, afin d’établir avec certitude l’identité d’une entreprise et de son serveur web. Le certificat SSL, une fois fabriqué, donnera aux clients les assurances suivantes :

  • La preuve de l’identité de l’entreprise : un passeport électronique unique est délivré pour un site Internet, assurant aux clients l’authenticité du site, permettant le chiffrement et garantissant ainsi la confidentialité des communications.
  • Une forte sécurité : reposant sur le modèle de chiffrement à « clé publique », dérivé des technologies militaires, les certificats SSL, procurent un très haut niveau de sécurité. La technologie de chiffrement SSL étant déjà implémentée sur un serveur, l’entreprise doit se procurer un certificat SSL.
  • Une utilisation simple : Transparence pour les clients

Qu’est-ce que le protocole SSL ?

Pourquoi a-t-on besoin d’un certificat SSL ?

Secure Socket Layer – SSL – est un protocole d’authentification et de chiffrement de sessions Internet, également appelé aujourd’hui Transport Layer Security – TLS.

Netscape a développé cette technologie. Tous les fabricants de matériels informatiques et les logiciels d’accès à l’Internet, en particulier, tous les serveurs web et navigateurs courants du marché ont aujourd’hui adopté ce standard.

Ce protocole permet les fonctions essentielles :

  • D’authentification du serveur web et, le cas échéant, des personnes qui s’y connectent
  • De chiffrement
  • De contrôle d’intégrité des données, afin de sécuriser les informations qui transitent sur internet

Qui utilise un certificat TLS / SSL ?

Qui utilise des certificats SSL ?

De plus en plus d’entreprises utilisent un certificat TLS / SSL afin de sécuriser leur site internet. Cela et de susciter la confiance de l’internaute.

Les premiers certificats déjà émis ont concerné en premier lieu :

  • Les sites de commerce électronique pour sécuriser les transactions de vente sur Internet
  • Les banques qui offrent à leurs clients un accès sécurisé à leurs informations (compte bancaire, portefeuille boursier, …)
  • Les administrations pour leurs échanges internes ou pour des applications de téléprocédures
  • Les sociétés industrielles qui sécurisent leurs intranets, extranets, applications EDI, …
  • Les services de messagerie web et les réseaux sociaux (Google, Yahoo, Facebook,…)

En effet, le certificat TLS / SSL sert notamment à :

  • Chiffrer des informations confidentielles et stratégiques :
    • envoyées par un client vers un site marchand (informations client, numéros de carte bancaire, etc.) ;
    • qu’une entreprise transmet à ses partenaires ou à ses employés distants connectés à Internet ;
    • présentes et les échanges sur l’intranet d’une entreprise ;
  • Sécuriser les échanges et les transactions sur les services de messagerie ;
  • Donner confiance aux utilisateurs connectés grâce à l’authentification et à l’exactitude du contenu des informations présentes : serveur d’informations, de banque, d’administration, d’intranet ou d’extranet, de vente en ligne, etc.

Les certificats SSL, plusieurs choix possibles :

Les certificats SSL, plusieurs choix possibles :

En fonction de la configuration de vos serveurs web et de vos sites internet il existe plusieurs types de certificats:

Il existe 4 types de certificats SSL :

  • DV : “Domain validated” permet de sécuriser un site internet. (Non fourni par CertEurope – An InfoCert Company)
  • OV : “Organisation validated” sécurise le site internet institutionnel de votre organisation.
  • EV : “Extended validated” permet une sécurité renforcée de votre site par la présence d’une barre verte sur la ligne d’URL du browser
  • Certificat RGS* : Ce certificat s’adresse aux organisations du secteur public. Il respecte la norme RGS et est reconnu par l’administration française.

Les options Wilcard ou SAN : Si vous avez plusieurs noms de domaines à protéger, vous avez la possibilité de choisir entre l’option Wildcard ou l’option SAN. Ces options vous permettent d’inclure dans un même certificat plusieurs noms de domaines.

L’option “wildcard” (*. avant votre nom de domaine) permet de sécuriser l’ensemble des sous domaines de votre site internet avec le même certificat.

Par exemple, si le nom de domaine est https://www.monsite.fr, il est possible de positionner dans un certificat Wildcard les adresses URL suivantes :

  • https://intranet.monsite.fr
  • https://secure.monsite.fr
  • https://webmail.monsite.fr

L’option SAN (Subject Alternative Name) permet de sécuriser plusieurs noms de domaines différents appartenant à mon organisation.

Par exemple, si le nom de domaine est https://www.monsite.fr, il est possible de positionner dans un même certificat les adresses suivantes :

  • https://www.monsite.com
  • https://www.monsite2.com

Quelle est la différence entre un certificat SSL DV et un certificat SSL OV ?

Les caractéristiques techniques du certificat restent les mêmes que ce soit pour un DV ou un OV ; à savoir un niveau de sécurité maximal de 256 bits avec une clé RSA de 2048 bits et un algorithme de hachage SHA-2.

La différence repose sur les vérifications effectuées par l’Autorité de Certification ; dans le cas d’un certificat SSL DV,  l’équipe de production dédiée vérifie que le demandeur de certificat est bien propriétaire du nom de domaine donné, à l’aide des informations figurant dans le WHOIS. Pour émettre un certificat SSL OV, l’équipe de production dédiée vérifie non seulement que le demandeur du certificat est bien propriétaire du nom de domaine mais également propriétaire de l’entreprise. L’entreprise doit figurer dans la base de données du registre du commerce correspondant. Qui plus est, le nom de l’entreprise apparaîtra dans l’intitulé même du certificat SSL OV.

Quelle est la différence entre un certificat SSL OV et un certificat SSL EV ?

Pour émettre un certificat SSL EV, l’équipe de production dédiée procède à un audit poussé de l’entreprise assurant ainsi le niveau de fiabilité le plus élevé. Le certificat SSL EV est en général utilisé par les leaders mondiaux du commerce électronique. Avec ce certificat, la barre de navigateur s’affiche en vert ce qui garantit une sécurité et une légitimité maximale pour un site. L’acquisition d’un certificat SSL EV n’est pas plus complexe qu’un certificat SSL OV. Il renforce néanmoins la confiance des internautes quant à la sécurité de votre site web, ce qui peut favoriser la hausse de vos ventes en ligne.

Que veut dire « clé de 256 ou de 2048 bits »?

Une clé est un nombre ou un couple de nombres. Le nombre de bits d’une clé correspond à la taille de la clé, c’est à dire la grandeur du nombre. Plus la taille d’une clé est importante, plus le niveau de sécurité est élevé.

Il y a deux types de clé, utilisable chacune pour un type d’algorithme bien précis : symétrique ou asymétrique.

Lorsque l’on parle de clés de 256 bits, il s’agit de « clés de session », symétriques, qui chiffrent les informations confidentielles selon un algorithme symétrique – les plus fréquents sont les algorithmes AES. On parle alors de « clé AES de 256 bits ».

Lorsque l’on parle de clés de 2048 bits, il s’agit de « clés de signature » ou de « clés de chiffrement de clés de session », utilisées par des algorithmes asymétriques – le plus fréquent est RSA. On parle alors de « clé RSA de 2048 bits ».

En effet, pour des raisons de performance, il est plus rapide de chiffrer un message avec une clé symétrique qu’avec une clé asymétrique de résistance comparable. Il faut donc pouvoir transmettre en toute confidentialité la clé symétrique à son interlocuteur ; la clé symétrique sert en effet à la fois au chiffrement et au déchiffrement du message. C’est au moyen de la clé publique du destinataire que la clé de session est chiffrée et transmise au destinataire en toute confidentialité. La sécurisation d’un site internet au moyen d’un certificat SSL devient alors essentielle et un incontournable du marché.

Qui délivre un certificat TLS / SSL ?

Qui délivre des certificats SSL ?

Un tiers de confiance certifié comme CertEurope – An InfoCert Company peut émettre un certificat. Acteur du développement de la confiance dans le monde numérique, il intervient dans la protection de l’identité, des documents, des transactions et de la mémoire numérique. Il engage sa responsabilité juridique dans les opérations qu’il effectue pour le compte de son client.

Les organismes qui produisent les certificats SSL sont appelés des Autorités de Certification (AC ou CA en anglais pour Certification Authority).

Certificat SSL

Protégez les données personnelles et assurez la sécurité et la confidentialité des transactions de votre site Web ou e-commerce de votre entreprise

Certificat SSL

Protégez les données personnelles et assurez la sécurité et la confidentialité des transactions de votre site Web ou
e-commerce de votre entreprise

10 thoughts on “Tout savoir sur les certificats SSL ou TLS

  1. GAL Diidier dit :

    Comment porter plainte contre une société ( AIR TRVL ) qui a eu la certification SSL et qui et une arnaque … alors que les organismes qui produisent les certificat SSL donnent aux consommateurs un gage de confiance et qui ne vérifie même pas ce qui se passe avec cette société par rapport et ses clients .
    Ceux qui donnent cette certification SONT responsables de ne pas dire aux consommateurs la veritè.

  2. anovozhilova dit :

    Bonjour,

    Un certificat SSL garantit la sécurité des échanges sur Internet, mais ne garantit pas les pratiques commerciales d’une société.

    Bien cordialement,
    Les équipes CertEurope

  3. Michèle Adam dit :

    Bonjour, j ai passé une commande sur un site…nefco..pour ne pas la citer ayant un certificat ssl.si vous dites que cela ne garantit pas les pratique commerciales, ce certificat ne vaut rien…..j ai essayé d échanger via internet et aucune réponse….donc ce certificat ne vaut strictement rien…..je n ai aucun recours ? Merçi

  4. Alina dit :

    Bonjour,

    Le certificat SSL garantit la sécurité des échanges d’informations (notamment bancaires), mais c’est tout.

    Bien cordialement,
    Les équipes CertEurope

  5. Mba Ebé Jérôme dit :

    Bonjour, je suis en train de créer un compte échange, il m’est exigé un certificat. Comment faire pour télécharger des certificats SSL, TLS.
    Cordialement, merci

  6. Alina Novozhilova dit :

    Bonjour,
    Veuillez remplir le formulaire ci-dessous pour commander des certificats SSL/TLS :
    https://www.certeurope.fr/formulaire-certificat-de-securisation/
    Nos commerciaux prendront également contact avec vous.
    Merci !
    Cordialement,
    Les équipes CertEurope

  7. Arnaud dit :

    Les serveur privé jouent un rôle important dans l’infrastructure informatique des entreprises, offrant un espace dédié pour héberger des applications, des sites web et des données sensibles. La maintenance informatique des serveur privé est une tâche essentielle pour garantir leur bon fonctionnement, leur sécurité et leur disponibilité. La maintenance informatique univirtual des serveur privé comprend plusieurs aspects, notamment la surveillance proactive, les mises à jour régulières, la gestion des sauvegardes et la résolution des problèmes techniques. La surveillance proactive implique la surveillance continue des performances du serveur, la détection précoce des anomalies et la prise de mesures correctives pour éviter les temps d’arrêt imprévus. Les mises à jour régulières sont également essentielles pour maintenir la sécurité du serveur en installant les derniers correctifs de sécurité et en mettant à jour les logiciels et les systèmes d’exploitation. Cela permet de prévenir les failles de sécurité potentielles et de protéger les données des utilisateurs contre les menaces en ligne. La gestion des sauvegardes est un autre aspect central de la maintenance informatique des serveur privé. Les sauvegardes régulières des données garantissent que les informations critiques sont protégées contre la perte de données due à des erreurs humaines, des pannes matérielles ou des attaques malveillantes. Les administrateurs doivent mettre en place des stratégies de sauvegarde efficaces et vérifier régulièrement l’intégrité des sauvegardes pour s’assurer qu’elles sont récupérables en cas de besoin. La résolution des problèmes techniques fait partie intégrante de la maintenance informatique des serveur privé. Les administrateurs doivent être en mesure de diagnostiquer et de résoudre rapidement les problèmes tels que les pannes matérielles, les erreurs de configuration et les problèmes de performance pour minimiser les temps d’arrêt et assurer la disponibilité continue des services. La maintenance informatique des serveur privé univirtual est un processus continu et essentiel pour garantir la fiabilité, la sécurité et la performance des infrastructures informatiques des entreprises.

  8. Quelles sont les sociétés en France qui sont des autorités de certification qui peuvent fournir des certificats SSL ?

  9. Alina Novozhilova dit :

    Bonjour,
    CertEurope est une autorité de certification qui fournit des certificats SSL, RGS.

    Cordialement,
    Les équipes CertEurope

  10. Gilles dit :

    Bonjour,
    Je comprend bien que Cert-Europe ne peu pas vérifier si une société a de mauvaises pratiques, mais peu elle sur ordre de la justice révoquer les certificats précédemment attribués, par exemple suite à des plaintes avérées ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Icona Top