Un certificat SSL est un fichier de données qui lie une clé cryptographique aux informations d'une organisation. Installé sur un serveur, le certificat active le cadenas et le protocole « https », afin d'assurer une connexion sécurisée entre le serveur web et le navigateur. Le SSL est généralement utilisé pour sécuriser les transactions bancaires, le transfert de données et les informations de connexions. Il est récemment devenu la norme pour sécuriser la navigation sur les sites de réseaux sociaux.
Les certificats SSL lient ensemble :
- Un nom de domaine, un nom de serveur et un nom d’hôte.
- L'identité de l'organisation (nom d'entreprise) et le lieu.
Remarque : A partir d'Août 2020, le cadenas et la barre d'adresse verte utilisés auparavant pour symboliser l'utilisation d'un certificat EV n'apparaîtront plus dans les navigateurs .
L'organisation doit installer le certificat SSL sur son serveur web afin d'initialiser des sessions sécurisées avec les navigateurs. Une fois la connexion sécurisée établie, l'ensemble du trafic entre le serveur et le navigateur sera sécurisé.
Une fois le certificat correctement installé sur le serveur, le protocole HTTP devient HTTPs, le ‘S’ signifiant ‘sécurisé’.
Cliquez ici pour en savoir plus sur les différents types de certificats SSL
Comment fonctionne un certificat SSL ?
Les certificats SSL utilise ce qu’on appelle la cryptographie à clé publique.
Ce type de cryptographie exploite la puissance de deux clés qui sont de longues chaînes de nombres générés de manière aléatoire. L'une est appelée clé privée et l'autre clé publique, Une clé publique est connue de votre serveur et disponible dans le domaine public. Elle peut être utilisée pour chiffrer n'importe quel message. Si Alice envoie un message à Bob, elle le verrouillera avec la clé publique de Bob, mais la seule façon de le décrypter est de le déverrouiller avec la clé privée de Bob. Bob est le seul propriétaire de sa clé privée et il est par conséquent le seul à pouvoir l'utiliser pour déverrouiller le message d'Alice. Si un pirate informatique intercepte le message avant que Bob ne le déverrouille, tout ce qu'il obtiendra est un code cryptographique qu'il ne pourra pas déchiffrer, même avec la puissance d'un ordinateur.
Dans le contexte d’un site web, la communication a lieu entre un site et un serveur. Votre site web et votre serveur sont Alice et Bob.
Pourquoi installer un certificat SSL ?
Les certificats SSL protègent vos informations confidentielles telles que les informations relatives aux cartes de crédit, les informations de connexion telles que le nom d'utilisateur, le mot de passe, etc. Ils permettent également :
- Sécuriser les données entre les serveurs
- Améliorer votre classement sur Google
- Renforcer la confiance des clients
- Améliorer les taux de conversion
Où puis-je obtenir des certificats SSL ?
Les certificats SSL doivent être émis par une Autorité de Certification de confiance. Les navigateurs, les systèmes d'exploitation et les appareils mobiles tiennent à jour la liste des certificats racine des AC de confiance.
Pour que le certificat SSL soit considéré fiable, le certificat racine doit être présent sur la machine de l'utilisateur final. Si le certificat n'est pas reconnu, le navigateur affichera des messages d'alerte indiquant qu'il ne faut pas lui faire confiance. Sur les sites de e-commerce, de tels messages d'alerte inquiètent les visiteurs. Les organisations risquent alors de perdre la confiance d’un grand nombre de consommateurs, et ainsi de voir leur chiffre d’affaires diminuer.
Les entreprises telles que GlobalSign sont reconnue en tant qu’une Autorité de Certification parce que les navigateurs et les fournisseurs de systèmes d'exploitation, tels que Microsoft, Mozilla, Opera, Blackberry, Java, et d’autres, reconnaissent GlobalSign comme étant une Autorité de Certification légitime et fiable qui émet des certificats SSL de confiance. Plus le nombre d'applications, d'appareils et de navigateurs intègrant la racine d'une Autorité de Certification augmente, plus la réputation de ses certificats SSL se renforce.
Créée en 1996 en Europe, GlobalSign reste l'une des plus anciennes autorités de certification de la région.