Connectez-vous

Panneau de Configuration Webmail Website Builder Boutique en ligne File Manager WordPress

Qu’est ce qu’un certificat SSL ?

Seuls les sites web dotés de certificats SSL sont considérés comme “sécurisés” par les principaux navigateurs

vector

En bref

Glossary

SSL signifie Couche de sockets sécurisée. Un certificat SSL crypte les informations transmises entre un site Web et les visiteurs. Cela réduit le risque que des informations sensibles, telles que des mots de passe ou des coordonnées bancaires, soient interceptées par des tiers non autorisés.

Les certificats SSL (Secure Sockets Layer) sont la technologie qui permet une communication cryptée entre un navigateur et un serveur web. Il utilise le protocole SSL de sécurité et présente deux principaux avantages en matière de sécurité. Tout d’abord, il permet aux sites Web de s’authentifier comme authentiques.

Il crypte également le trafic de données entre le serveur web et le navigateur, créant un environnement plus sécurisé pour ses utilisateurs. Les sites web avec un certificat SSL affichent un verrou dans la barre d’adresse et utilisent HTTPS au lieu de HTTP.

La bonne nouvelle est que les certificats SSL sont inclus dans toutes nos offres de site internet, ce qui rend votre site sécurisé et protège les informations sensibles telles que les détails de cartes bancaires.

Pourquoi utiliser des certificats SSL ?

Les certificats SSL créent un environnement sécurisé pour les visiteurs. Ils garantissent que toutes les données entre le navigateur et le serveur web sont cryptées. Si un acteur malveillant devait intercepter le trafic web vers votre site, il serait brouillé. Cela empêche les données telles que les informations personnelles et de carte bancaire de tomber entre de mauvaises mains.

Les certificats SSL permettent également aux sites internet de s’authentifier. Un site internet authentifié affiche bien en évidence un verrou dans la barre d’adresse sur tous les principaux navigateurs. Inversement, les navigateurs comme Chrome étiquettent les sites Web sans sécurité SSL comme “non sécurisé” en rouge.

En plus de cela, les moteurs de recherche tels que Google pénalisent les sites web sans certificats SSL dans les classements de recherche car ils constituent une menace potentielle pour les utilisateurs.

Comment fonctionnent les certificats SSL ?

La technologie SSL va dans des détails techniques profonds, mais pour le dire simplement, elle crée une clé publique et une clé privée. La clé publique permet à quiconque de chiffrer des données qui ne peuvent être déchiffrées que par le serveur qui possède la clé privée. De même, les données chiffrées avec la clé privée n’ont de sens que lorsqu’elles sont déchiffrées par la clé publique, garantissant ainsi que les données proviennent de la source authentique.

Voici un exemple simplifié. Supposons qu’il y ait deux personnes, Alice et Paul. Alice veut envoyer un message à Paul mais craint que son message ne soit intercepté. En cryptant le message avec la clé publique de Paul, seule sa clé privée pourra déverrouiller le message.

Si Alice obtient une réponse affirmant qu’elle vient de Paul, elle peut vérifier si elle vient de Paul. S’il a été crypté par Paul à l’aide de sa clé privée, il devrait pouvoir être déchiffré par la clé publique de Paul.

Dans l’exemple ci-dessus, SSL est le système de clés privées et publiques qui permettent de sécuriser les communications.

Types de certificats SSL

Les certificats SSL ne peuvent être délivrés que par l’une des rares Autorités de Certification (AC). Les AC offrent plusieurs niveaux de validation, dont certains nécessitent une vérification manuelle rigoureuse. C’est pourquoi le coût d’un certificat SSL varie. Si vous achetez un forfait d’hébergement de one.com un certificat SSL est fourni gratuitement. Si vous êtes intéressé, voici les différents niveaux de validation et types de certificats et ce qu’ils signifient :

Niveaux de validation

Validation étendue

La Validation étendue (EV) est le plus haut niveau de validation. L’autorité de certification (AC) n’attribue le certificat EV qu’après une vérification rigoureuse des antécédents suivant les directives strictes du secteur provenant du forum AC/B (Autorité de certification/navigateurs). C’est donc le type de validation le plus coûteux et largement utilisé par les grands sites d’e-commerce et les banques.

Validation d’organisation

La Validation d’organisation est le niveau de validation suivant le plus élevé. Il est également attribué après que l’autorité de certification (AC) effectue un processus de vérification manuelle. Il ne doit pas être conforme aux normes du forum AC/B et est donc moins cher qu’un certificat EV.

Validation de domaine

Les certificats de validation de domaine sont généralement utilisés par les petites entreprises et les startups. Bien qu’ils fournissent les mêmes niveaux de cryptage que les autres certificats, ils sont émis sans vérification manuelle après un processus automatisé. Il est donc plus rapide et moins coûteux que la validation étendue et la validation d’organisation.

Types de certificats

Certificats de domaine unique

Les certificats de domaine unique, comme l’implique son nom, couvrent un seul domaine et tous les chemins qui en découlent. Il est disponible aux trois niveaux de validation à différents prix et est le plus commun pour les petites entreprises et les startups.

Certificats de domaines génériques

Les certificats de domaine génériques couvrent tous les sous-domaines d’un domaine donné. Par exemple, si votre domaine est www.domain.com, un certificat de domaine générique couvre également les sous-domaines tels que boutique.domain.com et pays.domain.com. Il est généralement exprimé par un caractère générique, ou *.domain.com, d’où l’origine du nom. Il est également disponible aux trois niveaux de validation.

Certificats de domaines multiples

Un seul certificat de domaine multiple couvre jusqu’à 100 domaines uniques. Il est également facile d’ajouter ou de supprimer des domaines de la certification, ce qui permet aux administrateurs réseau de le gérer facilement. Comme les deux autres types, il est disponible aux trois niveaux de validation et peut être moins cher que l’achat de plusieurs certificats de domaine unique.

Comment acheter un certificat SSL ?

Les certificats SSL peuvent être achetés auprès des autorités de certification ou de votre fournisseur de domaine ou d’hébergement web.

Un certificat SSL générique gratuit est inclus et intégré dans toutes les offres one.com (Débutant+) afin que vous n’ayez pas à passer du temps sur plusieurs sites à configurer les enregistrements DNS. Vous pouvez rediriger tout le trafic vers votre site pour suivre HTTPS comme détaillé dans ce guide de gestion des certificats SSL.

Créez votre site Web sur un hébergement Web ultra-rapide

Faites de votre rêve un succès. Hébergez votre site sur des serveurs rapides, sécurisés et fiables.

Commencez maintenant
  • Serveurs SSD hautes performances
  • Panneau de contrôle facile à utiliser
  • Constructeur de site web gratuit
  • Certificat SSL gratuit
  • Sauvegarde quotidienne
  • assistance 24/7