Qu’est-ce qu’un certificat SSL ?

Il y deux types de sites web : ceux qui possèdent un certificat SSL et les autres. À l’heure où la cybersécurité est devenue une préoccupation majeure pour les usagers du web, il est primordial de faire partie des sites web avec un certificat SSL.

Vous ne feriez pas confiance à une personne que vous ne connaissez pas pour lui confier vos informations, n’est-ce pas ? Agissez de même sur le web, et ne sous-estimez pas l’importance du certificat SSL. Mais au fait, un certificat SSL c’est quoi ? Comment le repérer ? Où en avoir un ? Combien ça coûte ? On répond à toutes vos questions dans cet article !

 

Qu’est-ce qu’un certificat SSL ?

Le certificat SSL d’un site est un certificat électronique qui permet d’authentifier le site. Il garantit que le site est bien lié à un serveur, une organisation et un lieu transparents. De plus, il permet de sécuriser les connexions et de protéger les utilisateurs qui naviguent sur le site.

 

Comme une carte d’identité électronique, le certificat SSL permet à l’utilisateur de savoir à qui il a affaire. Il peut ainsi choisir de ne pas se rendre sur des sites non sécurisés, et dont le propriétaire souhaiterait se soustraire aux vérifications demandées pour le SSL.

 

Le certificat SSL s’appuie sur le protocole SSL pour fonctionner. Il s’agit d’un protocole de sécurité internet assez ancien (1995) qui chiffre les données de connexion. Cela signifie que les données en transit de l’utilisateur au site sont illisibles si quelqu’un les intercepte.

Quels sont les différents types de certificats SSL ?

Il existe 3 principaux types de certificats SSL : EV (Extended Validation) ; DV (Domain validation) et OV (Organisation Validation). Ils ont la même fonction de vérification de l’identité, mais procèdent de 3 manières différentes, et n’offrent pas les mêmes garanties.

 

• Certificats à validation étendue EV : Ils demandent une vérification très approfondie, en plusieurs étapes pour pouvoir garantir l’identité du propriétaire du site.

 

• Certificats à validation de domaine DV : Ils vérifient que le propriétaire possède l’exclusivité du nom de domaine qu’il utilise. En revanche, ils ne procèdent à aucune vérification dudit propriétaire.

 

• Certificats à validation d’organisation OV : Ils poussent les vérifications un peu plus loin que le certificat DV, mais n’apportent cependant pas les mêmes garanties que le certificat SSL EV.

À quoi servent les certificats SSL ?

Alors que de plus en plus de gens optent pour les commandes sur internet, les certificats SSL sont devenus incontournables. Ils permettent de protéger les données des utilisateurs en établissant une connexion sécurisée, lors des transactions bancaires par exemple.

 

En fait, le certificat SSL offre à l’utilisateur du site Internet un certain nombre de garanties, à la fois sur le propriétaire du site à qui il accepte de confier ses données, et en termes de sécurité lors du transfert desdites données qui sont chiffrées, et donc inutilisables en cas de vol.

Comment fonctionne un certificat SSL ?

Un certificat SSL fonctionne à plusieurs niveaux. La première étape est celle de la vérification des données du propriétaire du site web. Il doit effectuer un certain nombre de vérifications d’identité et de propriété du nom de domaine pour se voir attribuer son certificat SSL. 

 

Ensuite, le certificat SSL utilise des algorithmes qui chiffrent les données utilisateurs qui transitent par le site Internet. Cela permet de protéger les données sensibles, comme les informations bancaires, médicales ou encore l’identité physique de l’utilisateur.

Comment obtenir un certificat SSL ?

Pour obtenir un certificat SSL, il existe deux méthodes. Soit votre hébergeur fournit automatiquement des certificats SSL, dans ce cas, aucune action n’est requise de votre part. Soit il n’en fournit pas, et vous devrez en demander un.

 

Pour obtenir un certificat SSL quand il n’est pas fourni par l’hébergeur, il est nécessaire de passer par une autorité de certification. Il en existe plusieurs, comme Google Trust Services ou Let’s Encrypt. 

 

Une fois la demande passée, ces autorités vous guident dans les différentes étapes d’obtention du certificat, qui consistent principalement à fournir des preuves d’identité et de propriété du nom de domaine.

 

Notons maintenant qu’en fonction de l’autorité choisie, le prix du certificat SSL peut fortement varier. On peut obtenir un certificat SSL gratuit, alors que d’autres dépassent le prix de 200 euros par an. Bien entendu, il n’offrent pas les mêmes garanties, ni la même sécurité.

Qu’est-ce que le CA/B Forum ?

Le CA/B Forum est une fédération d’autorités de certification et de navigateurs internet. C’est un lieu d’échange et de prise de décisions concernant notamment les certificats SSL. Le CA/B Forum émet chaque année des normes pour l’ensemble des autorités de certification. 

 

Le CA/B Forum fait figure d’autorité sur les différents distributeurs de certificats SSL. Ainsi, les décisions de sécurité prises par ce consortium doivent être respectées par l’ensemble des autorités de certifications, ce qui fait du CA/B Forum, un acteur majeur de la sécurité du Web.

 

Comment savoir si un site possède un certificat SSL ?

Pour savoir si un site possède un certificat SSL, il suffit de cliquer sur barre url, et d’observer le début de l’adresse. Si elle commence par “https”, cela signifie que le site possède un certificat SSL. Sinon, le début d’adresse sera “http”.

 

Il est également possible d’obtenir le détail du certificat d’un site depuis le menu chrome. Il faut pour cela se rendre dans l’onglet “security” qui se trouve dans “outils de développement”. Vous pouvez ensuite cliquer sur “view certificate” pour afficher le certificat SSL du site sur lequel vous naviguez.

Quelle est la durée de vie d’un certificat ?

Un certificat SSL a une durée de vie maximale de 2 ans, au terme desquels il faut redemander la certification. La durée était de 3 ans, mais le CA/B Forum l’a ramenée à 2 ans par sécurité. En effet, une vérification régulière limite les risques de fraude et d’obsolescence.

 

Il est possible de demander le renouvellement d’un certificat SSL avant sa date d’expiration. Le prolongement est d’un an. En cas d’oubli, il sera impossible de le demander après la date d’expiration. Aussi, le propriétaire du site sera obligé de demander un nouveau certificat SSL, et donc de reprendre toute la procédure depuis le début.

 

Certificat SSL : ce qu’il faut retenir

 

• Un certificat SSL est un outil de sécurité qui authentifie le propriétaire d’un site et chiffre les données des utilisateurs de ce site.
• Il en existe 3 catégories qui n’offrent pas les mêmes garanties, et ne sont pas vendues au même prix.
• Ces certificats sont délivrés par des autorités de certification, régies par le CA/B Forum. 
• Un utilisateur peut voir si un site possède un certificat SSL en observant si l’adresse commence par “https”. Il est également possible de lire le certificat depuis le menu chrome.
• Il est important de toujours s’assurer des sites auxquels on confie des données en vérifiant qu’ils possèdent bien un certificat SSL.