Cybersécurité

Qu’est-ce qu’un certificat SSL ? 

Qu’est-ce qu’un certificat SSL ?

⌚: 4 minutes

Un certificat SSL affiche des informations importantes pour la vérification du propriétaire d’un site web et le cryptage du trafic web avec SSL/TLS, notamment la clé publique, l’émetteur du certificat et les sous-domaines associés.

Définition d’un certificat SSL ?

Les certificats SSL permettent aux sites web de passer du HTTP au HTTPS, qui est plus sûr. Un certificat SSL est un fichier de données hébergé à l’origine d’un site web. Les certificats SSL rendent possible le cryptage SSL/TLS et contiennent la clé publique du site web et l’identité du site, ainsi que des informations connexes. Les dispositifs qui tentent de communiquer avec le serveur d’origine référenceront ce fichier pour obtenir la clé publique et vérifier l’identité du serveur. La clé privée est gardée secrète et sécurisée.

Qu’est-ce que le SSL ?

SSL, plus communément appelé TLS, est un protocole de cryptage du trafic Internet et de vérification de l’identité des serveurs. Tout site web ayant une adresse HTTPS utilise le SSL/TLS.

Quelles sont les informations contenues dans un certificat SSL ?

Les certificats SSL comprennent :

  • Le nom de domaine pour lequel le certificat a été délivré
  • la personne, l’organisation ou le dispositif à qui il a été délivré
  • Quelle autorité de certification l’a délivré
  • La signature numérique de l’autorité de certification
  • Sous-domaines associés
  • Date de délivrance du certificat
  • Date d’expiration du certificat
  • La clé publique (la clé privée est gardée secrète)

Les clés publiques et privées utilisées pour le protocole SSL sont essentiellement de longues chaînes de caractères utilisées pour le cryptage et le décryptage des données. Les données cryptées avec la clé publique ne peuvent être décryptées qu’avec la clé privée, et vice versa.

Pourquoi les sites web ont-ils besoin d’un certificat SSL ?

Un site web a besoin d’un certificat SSL afin de sécuriser les données des utilisateurs, de vérifier la propriété du site, d’empêcher les attaquants de créer une fausse version du site et de gagner la confiance des utilisateurs.

Le cryptage : Le cryptage SSL/TLS est possible grâce à l’appariement des clés publiques et privées que facilitent les certificats SSL. Les clients (tels que les navigateurs web) obtiennent la clé publique nécessaire pour ouvrir une connexion TLS à partir du certificat SSL d’un serveur.

Authentification : Les certificats SSL vérifient qu’un client parle au bon serveur qui possède effectivement le domaine. Cela permet d’éviter l’usurpation de domaine et d’autres types d’attaques.

HTTPS : Pour les entreprises, un certificat SSL est nécessaire pour une adresse web HTTPS, ce qui est particulièrement important. HTTPS est la forme sécurisée de HTTP, et les sites web HTTPS sont des sites web dont le trafic est crypté par SSL/TLS.

En plus de sécuriser les données des utilisateurs en transit, le HTTPS rend les sites plus fiables du point de vue de l’utilisateur. De nombreux utilisateurs ne remarqueront pas la différence entre une adresse web http:// et une adresse web https://, mais la plupart des navigateurs ont commencé à tagger les sites HTTP comme « non sécurisé », de manière plus visible, afin d’inciter à passer au HTTPS et à accroître la sécurité.

Comment un site web peut-il obtenir un certificat SSL ?

Pour qu’un certificat SSL soit valide, les domaines doivent l’obtenir auprès d’une autorité de certification (AC). Une AC est une organisation externe, un tiers de confiance, qui génère et émet des certificats SSL. L’AC signera également le certificat de manière numérique avec sa propre clé privée, ce qui permettra aux dispositifs clients de le vérifier. La plupart des AC, mais pas toutes, facturent des frais pour l’émission d’un certificat SSL.

Une fois le certificat délivré, il doit être installé et activé sur le serveur d’origine du site web. Les services d’hébergement de sites web peuvent généralement s’en charger pour les opérateurs de sites web. Une fois activé sur le serveur d’origine, le site web pourra être chargé par HTTPS et tout le trafic vers et depuis le site web sera crypté et sécurisé.

Qu’est-ce qu’un certificat SSL auto-signé ?

Techniquement, n’importe qui peut créer son propre certificat SSL en générant un couplage de clés publiques-privées et en incluant toutes les informations mentionnées ci-dessus. Ces certificats sont appelés certificats auto-signés parce que la signature numérique utilisée, au lieu d’être celle d’une AC, serait la clé privée du site web.

Mais avec les certificats auto-signés, il n’y a pas d’autorité extérieure pour vérifier que le serveur d’origine est bien celui qu’il prétend être. Les navigateurs ne considèrent pas les certificats auto-signés comme fiables et peuvent toujours marquer les sites qui en possèdent un comme « non sécurisé », malgré l’URL https://. Ils peuvent également mettre fin à la connexion et bloquer le chargement du site.

Ecrire un commentaire