Certificat SSL – Définition & conseils pour acheter le vôtre

Définition du certificat SSL

Un certificat SSL est un certificat numérique qui authentifie l’identité d’un site web et permet une connexion cryptée. Le terme « SSL » signifie Secure Sockets Layer, un protocole de sécurité qui crée un lien crypté entre un serveur et un navigateur web.

Avec l’installation d’un certificat SSL, l’URL de votre site web passe au format HTTPS (qui signifie « HyperText Transfer Protocol Secure ») et affiche une icône de cadenas vert pour signaler que le site est sécurisé.

Depuis le début de son utilisation, il y a près de 25 ans, le protocole SSL a connu plusieurs versions et toutes ont, à un moment ou à un autre, rencontré des failles de sécurité. Une version remaniée et renommée a suivi, TLS (Transport Layer Security), qui est toujours utilisée aujourd’hui. Toutefois, les initiales SSL sont restées, de sorte que la nouvelle version du protocole est encore communément désignée par son ancien nom.

À quoi sert un certificat SSL ?

Si un site web demande aux utilisateurs de se connecter, de saisir des données personnelles telles que le numéro de carte de crédit, ou de communiquer des informations sensibles telles que des prestations de santé ou des informations financières, il est essentiel de préserver la confidentialité de ces données. Le certificat SSL contribue à préserver la sécurité des interactions en ligne et garantit aux utilisateurs l’authenticité du site et du partage des informations privées.

Ainsi, un certificat SSL permet de protéger des informations telles que :

  • Identifiants de connexion
  • Transactions par carte de crédit ou données de comptes bancaires
  • Informations personnellement identifiables : nom complet, adresse, date de naissance, numéro de téléphone
  • Documents juridiques et contrats

De plus, le certificat SSL permet aux sites internet d’avoir une URL sécurisée, commençant par HTTPS://. En plus d’améliorer la confiance des clients, c’est un aspect apprécié de la plupart des navigateurs, qui boostera votre SEO.

En résumé, le protocole SSL garantit que les données transférées entre les utilisateurs et les sites web ou entre deux systèmes ne peuvent être lues par des pirates informatiques.

Comment fonctionne le certificat SSL ?

Le certificat SSL utilise des algorithmes cryptographiques pour encoder les données en transit, ce qui empêche les pirates de les lire pendant une connexion. Ces données peuvent concerner des informations confidentielles telles que des noms, des adresses ou encore des numéros de carte de crédit.

Le processus, qui prend quelques millisecondes, se déroule comme suit : un navigateur ou un serveur tente de se connecter à un site web protégé par un certificat SSL, et lui demande de s’identifier.

En réponse, le serveur envoie une copie de son certificat SSL au navigateur ou au serveur, qui vérifie si celui-ci est fiable. Si c’est le cas, il le signale au serveur web qui renvoie alors une confirmation signée numériquement pour démarrer une session cryptée SSL.

Les données cryptées sont alors partagées entre le navigateur ou le serveur et le site web, de manière sécurisée.

Pour afficher les détails d’un certificat SSL, vous pouvez cliquer sur le symbole du cadenas dans la barre du navigateur. Vous aurez alors accès, selon les cas, aux informations suivantes :

  • Le nom du domaine pour lequel le certificat a été émis
  • La personne, l’organisation ou le dispositif auquel il a été délivré
  • L’autorité de certification qui l’a émis et sa signature électronique
  • Les sous-domaines associés
  • La date à laquelle le certificat a été émis et sa date d’expiration
  • La clé publique (la clé privée n’est pas divulguée)

Quels sont les types de certificats SSL ?

Le certificat SSL à validation de domaine (DV)

Il s’agit du certificat le plus simple et le plus utilisé. Seul le domaine est vérifié, par courrier électronique. Ce certificat convient aux petits sites web, forums, blogs ou serveurs de messagerie, car le cryptage adopté n’est pas aussi fort que dans les autres types de certificats SSL.

Le certificat SSL à validation d’organisation (OV)

Ce type de certificat SSL comporte également une vérification d’identité, mais dans ce cas, le propriétaire du nom de domaine doit être le même que celui de l’organisation demandant le certificat SSL (ce n’est pas toujours le cas !).

Cette option convient principalement aux sites de e-commerce, aux sites d’entreprise et aux messageries en ligne (webmail). Au moment de l’affichage, la raison sociale de l’organisation est visible, et peut être vérifiée par l’utilisateur.

Le certificat SSL à validation étendue (EV)

Ce certificat est plus sûr que ses variantes précédentes et se distingue par le fait que l’adresse de l’entreprise apparaît dans le navigateur, d’une couleur verte. La vérification se déroule comme pour la validation de l’organisation. Toutefois, l’autorité de certification vérifie plus en détail l’existence légale de la société.

Le certificat SSL indique le propriétaire, le nom de domaine, le nom de la société et son adresse. L’avantage de cette option est sa sécurité, puisque le cryptage est particulièrement visible dans le navigateur.

Comment acheter un certificat SSL ?

La première chose que vous devez savoir est combien de serveurs, d’applications et de domaines ont besoin d’une certification SSL. Ces informations sont importantes pour définir le type de certificat SSL que vous allez acheter et peuvent permettre de réduire le coût d’acquisition si le nombre de serveurs, d’applications et de domaines est important.

Le prix d’un certificat SSL dépend également du fournisseur et du niveau de sécurité souhaité. Les simples validations de domaines (DV) commencent à 5 000DZD par an, et les SSL multi-domaines à validation étendue (EV) peuvent monter jusqu’à plus de 160 000DZD par an.

Il existe plusieurs autorités de certification sur le marché, appelées CA, qui proposent leurs services pour sécuriser un certificat SSL sur votre site web.  Une autorité de certification est chargée d’authentifier l’identité d’entités numériques, délivre des certificats et met à disposition les moyens de vérifier les certificats qu’elle a produit.

Enfin, si vous êtes en train de créer votre site internet, vous pouvez vous procurer le certificat SSL via votre hébergeur. Si celui-ci n’est pas une autorité certifiante, il vous proposera un choix entre plusieurs éditeurs de certificats SSL.

 

En bref, la sécurité des sites web est devenue nécessaire, surtout depuis que les navigateurs communiquent sur le niveau de sécurité du site visité. Le certificat SSL permet donc de rassurer vos internautes, qu’il s’agisse de particuliers ou de sociétés. Prenez le temps de réfléchir à vos besoins pour déterminer quel type de certificat SSL vous sera le plus adapté.

Vous avez des questions?

Contactez un de nos experts techniques. Notre équipe se fera
un plaisir de vous conseiller sur l'offre adaptée à vos besoins.

Contactez-nous +213 23 20 22 60
© Tous droits réservés. Développé par WebServices Hébergé par eBS.