Qu''est-ce qu''un certificat SSL ?

Seuls les sites internet utilisant des certificats SSL sont considérés comme étant ''sécurisés'' par les principaux navigateurs.

Les certificats SSL (Secure Socket Layer) utilisent une technologie permettant de chiffrer les échanges de données entre un navigateur et un serveur internet. Ils utilisent le protocole de sécurité SSL, ce qui présente deux avantages majeurs. Tout d''abord, cela permet aux sites internet de s''authentifier de façon sécurisée. Cela permet également de chiffrer les échanges de données entre le serveur internet et le navigateur, créant ainsi un environnement sécurisé pour les utilisateurs. Les sites internet utilisant des certificats SSL affichent un petit cadenas au niveau de la barre d''adresse et utilisent une adresse commençant par HTTPS au lieu de HTTP.

Pourquoi utiliser un certificat SSL ?

Les certificats SSL permettent de créer un environnement sécurisé pour les visiteurs. Toutes les données échangées entre le navigateur et le serveur internet sont ainsi chiffrées. Si un tiers malveillant parvenait à intercepter le trafic internet sur votre site, il ne pourrait rien en faire. Cela permet d''éviter que des informations sensibles comme les données personnelles ou les informations bancaires ne tombent entre de mauvaises mains.

Les certificats SSL permettent également aux sites internet de s''authentifier. Un site internet authentifié affiche clairement un cadenas au niveau de la barre d''adresse des principaux navigateurs. En contrepartie, certains navigateurs comme Chrome identifient en rouge les sites internet sans cryptage SSL comme étant ''non sécurisés''.

En plus de cela, les moteurs de recherche comme Google pénalisent les sites internet sans certificat SSL dans le classement des résultats de recherche car ces sites constituent des menaces potentielles pour les utilisateurs.

Comment fonctionnent les certificats SSL ?

La technologie SSL est très élaborée mais pour simplifier, il s''agit d''un système utilisant des clés privées et publiques. La clé publique permet à quiconque de chiffrer des données qui ne pourront être décryptées que par le serveur disposant de la clé privée. De même, des données chiffrées avec une clé privée ne pourront être utilisées que si elles ont été décryptées par la clé publique correspondante, ceci permet de vérifier que les données proviennent d''une source authentifiée.

Prenons un exemple simplifié. Imaginons deux personnes, Alice et Bob. Alice souhaite envoyer un message à Bob mais elle s''inquiète que le contenu soit intercepté. En chiffrant son message avec la clé publique de Bob, seule la clé privée de Bob sera en mesure de décoder le message.

Si Alice reçoit une réponse provenant soi-disant de Bob, elle peut vérifier que la réponse provienne effectivement de Bob. Si la réponse a été chiffrée avec la clé privée de Bob, alors le message pourra être décodé avec la clé publique de Bob. Dans cet exemple, le SSL utilise un système de clés publiques et privées permettant de sécuriser les communications.

Types de certificats SSL

Seules les Autorités de Certification (AC) sont habilitées à délivrer des certificats SSL. Les AC proposent différentes catégories de validation dont certaines nécessitent une vérification manuelle contraignante. C''est pourquoi le coût d''un certificat SSL est variable. Si vous achetez un forfait d''hébergement chez One.com, le certificat SSL vous sera fourni gratuitement. Si cela vous intéresse, voici les différentes catégories de validation et types de certificats que nous proposons ;

Catégories de validation

Validation étendue
Le certificat à validation étendue (EV) offre le niveau d''identification le plus élevé possible. L''autorité de certification (AC) ne délivre le certificat EV qu''après une vérification rigoureuse répondant aux directives strictes de l''industrie présentées sur le forum du CAB (Autorités de certification/Navigateurs). Il s''agit du niveau de validation le plus cher mais également le plus sécurisé, très populaire auprès des banques et des principaux sites de vente en ligne.

Validation de l''organisation
Le certificat de validation de l''organisation offre un niveau d''identification légèrement inférieur au précédent. Délivré par une autorité de certification (AC), il doit également faire l''objet d''un processus manuel de validation. Il n''est pas soumis aux normes du forum du CAB et par conséquent son coût est inférieur à celui d''un certificat EV.

Validation de domaine
Les certificats de validation de domaine sont généralement utilisés par les startups et petites entreprises. Bien que ces certificats offrent le même niveau de chiffrement que les précédents certificats, ils sont délivrés automatiquement sans processus manuel de validation. La procédure est donc plus rapide et plus économique que pour les certificats à validation étendue ou de validation de l''organisation.

Types de certificats

Certificats à domaine unique
Comme leur nom l''indique, les certificats à domaine unique permettent de sécuriser un nom de domaine unique. Ils sont disponibles à divers tarifs pour les trois catégories de validation et il s''agit de la solution privilégiée par les startups et petites entreprises.

Certificats Wildcard
Les certificats Wildcard permettent de sécuriser un nom de domaine et l''ensemble de ses sous-domaines. Par exemple si votre domaine est www.domain.com, un certificat Wildcard sécurisera également des noms de domaines tels que store.domain.com et country.domain.com. Son nom vient du fait qu''il est généralement exprimé par un métacaractère ou une structure du type *.domain.com. Il est également disponible pour les trois catégories de validation.

Certificats multi-domaines
Un certificat multi-domaines permet de sécuriser plus de 100 noms de domaines uniques. Il est également très simple d''ajouter ou de supprimer des noms de domaine du certificat, ce qui offre une grande flexibilité aux administrateurs réseau. Comme pour les deux types de certificats précédents, le certificat multi-domaines est disponible pour les trois catégories de validation et cette solution peut s''avérer plus économique que d''acheter plusieurs certificats à domaine unique.

Comment faire pour acheter un certificat SSL

Vous pouvez acheter votre certificat SSL auprès de l'Autorité de Certification ou auprès de votre hébergeur de domaine.

Toutes les offres One.com incluent gratuitement un certificat SSL Wildcard, vous n''aurez donc pas besoin de passer du temps à configurer vos paramètres DNS sur tous vos sites. Vous pouvez également rediriger le trafic de votre site en HTTPS comme indiqué en détails dans guide de gestion de mes certificats SSL.

Nous proposons également des Certificats à validation étendue délivrés par Sectigo, anciennement Comodo, et en cas de besoin, nous offrons un processus simplifié grâce à notre excellent service d''assistance 24/7. Si vous souhaitez acheter un certificat EV pour votre site internet One.com, connectez-vous au panneau de configuration et déposez une demande.

Website Builder

Créez de superbes sites web réactifs avec la fonction glisser-déplacer et sans devoir coder.

Tout ce dont vous avez besoin pour créer un superbe site web, organisé de façon élégante, avec un magnifique outil.

Premiers pas avec Website Builder