Linkedin

Qu’est-ce qu’un certificat SSL ?

⌚: 4 minutes

Un certificat SSL affiche des informations importantes pour la vérification du propriétaire d’un site web et le cryptage du trafic web avec SSL/TLS, notamment la clé publique, l’émetteur du certificat et les sous-domaines associés.

Définition d’un certificat SSL ?

Les certificats SSL permettent aux sites web de passer du HTTP au HTTPS, qui est plus sûr. Un certificat SSL est un fichier de données hébergé à l’origine d’un site web. Les certificats SSL rendent possible le cryptage SSL/TLS et contiennent la clé publique du site web et l’identité du site, ainsi que des informations connexes. Les dispositifs qui tentent de communiquer avec le serveur d’origine référenceront ce fichier pour obtenir la clé publique et vérifier l’identité du serveur. La clé privée est gardée secrète et sécurisée.

Qu’est-ce que le SSL ?

SSL, plus communément appelé TLS, est un protocole de cryptage du trafic Internet et de vérification de l’identité des serveurs. Tout site web ayant une adresse HTTPS utilise le SSL/TLS.

Quelles sont les informations contenues dans un certificat SSL ?

Les certificats SSL comprennent :

  • Le nom de domaine pour lequel le certificat a été délivré
  • la personne, l’organisation ou le dispositif à qui il a été délivré
  • Quelle autorité de certification l’a délivré
  • La signature numérique de l’autorité de certification
  • Sous-domaines associés
  • Date de délivrance du certificat
  • Date d’expiration du certificat
  • La clé publique (la clé privée est gardée secrète)

Les clés publiques et privées utilisées pour le protocole SSL sont essentiellement de longues chaînes de caractères utilisées pour le cryptage et le décryptage des données. Les données cryptées avec la clé publique ne peuvent être décryptées qu’avec la clé privée, et vice versa.

Pourquoi les sites web ont-ils besoin d’un certificat SSL ?

Un site web a besoin d’un certificat SSL afin de sécuriser les données des utilisateurs, de vérifier la propriété du site, d’empêcher les attaquants de créer une fausse version du site et de gagner la confiance des utilisateurs.

Le cryptage : Le cryptage SSL/TLS est possible grâce à l’appariement des clés publiques et privées que facilitent les certificats SSL. Les clients (tels que les navigateurs web) obtiennent la clé publique nécessaire pour ouvrir une connexion TLS à partir du certificat SSL d’un serveur.

Authentification : Les certificats SSL vérifient qu’un client parle au bon serveur qui possède effectivement le domaine. Cela permet d’éviter l’usurpation de domaine et d’autres types d’attaques.

HTTPS : Pour les entreprises, un certificat SSL est nécessaire pour une adresse web HTTPS, ce qui est particulièrement important. HTTPS est la forme sécurisée de HTTP, et les sites web HTTPS sont des sites web dont le trafic est crypté par SSL/TLS.

En plus de sécuriser les données des utilisateurs en transit, le HTTPS rend les sites plus fiables du point de vue de l’utilisateur. De nombreux utilisateurs ne remarqueront pas la différence entre une adresse web http:// et une adresse web https://, mais la plupart des navigateurs ont commencé à tagger les sites HTTP comme « non sécurisé », de manière plus visible, afin d’inciter à passer au HTTPS et à accroître la sécurité.

Comment un site web peut-il obtenir un certificat SSL ?

Pour qu’un certificat SSL soit valide, les domaines doivent l’obtenir auprès d’une autorité de certification (AC). Une AC est une organisation externe, un tiers de confiance, qui génère et émet des certificats SSL. L’AC signera également le certificat de manière numérique avec sa propre clé privée, ce qui permettra aux dispositifs clients de le vérifier. La plupart des AC, mais pas toutes, facturent des frais pour l’émission d’un certificat SSL.

Une fois le certificat délivré, il doit être installé et activé sur le serveur d’origine du site web. Les services d’hébergement de sites web peuvent généralement s’en charger pour les opérateurs de sites web. Une fois activé sur le serveur d’origine, le site web pourra être chargé par HTTPS et tout le trafic vers et depuis le site web sera crypté et sécurisé.

Qu’est-ce qu’un certificat SSL auto-signé ?

Techniquement, n’importe qui peut créer son propre certificat SSL en générant un couplage de clés publiques-privées et en incluant toutes les informations mentionnées ci-dessus. Ces certificats sont appelés certificats auto-signés parce que la signature numérique utilisée, au lieu d’être celle d’une AC, serait la clé privée du site web.

Mais avec les certificats auto-signés, il n’y a pas d’autorité extérieure pour vérifier que le serveur d’origine est bien celui qu’il prétend être. Les navigateurs ne considèrent pas les certificats auto-signés comme fiables et peuvent toujours marquer les sites qui en possèdent un comme « non sécurisé », malgré l’URL https://. Ils peuvent également mettre fin à la connexion et bloquer le chargement du site.

Articles connexes

GAFAM
COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre
COVID-19 : Recours massif au télétravail pour les métiers de l’informatique
COVID-19 : Amazon développe des robots tueurs de virus

COMMENTAIRES

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

TESTEZ LA PERFORMANCE DIGITALE DE VOTRE SITE EN 5 MINUTES, CLIQUEZ ICI :
parcours-performance-digitale
parcours-performance-digitale
CONTACTEZ-NOUS
Une question, une campagne media à lancer ?
Vous êtes au bon endroit !
WINDOWS SERVER
VOUS AVEZ AIMÉ
Voiture autonome
3 raisons de ne pas avoir peur de la conduite autonome
Dassault_systems_lance_ecosysteme
Cloud
Analyse comparative des fournisseurs de Cloud
Intelligence Artificielle
Comment l’IA se propage à travers la Supply Chain ?
COVID-19
GAFAM

COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre

COVID-19 : Recours massif au télétravail pour les métiers de l’informatique

COVID-19 : Amazon développe des robots tueurs de virus

COVID-19 : 5 technologies pour stopper la pandémie

COVID-19 : Quel impact sur le marché de la cryptomonnaie ?

covid-19-coronavirus-marketing-825x500

COVID-19 : Le Digital Marketing est plus important que jamais

Actualité Informatique logo x05 black
Actualité Informatique, le magazine des dernières tendances informatiques.
EN SAVOIR PLUS
Linkedin

Tous droits réservés, Copyright © 2024 – 2028, Actualité Informatique.

COVID-19
GAFAM
COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre
Covid-19
COVID-19 : Recours massif au télétravail pour les métiers de l’informatique
Covid-19
COVID-19 : Amazon développe des robots tueurs de virus
Covid-19
LES + POPULAIRES
3 raisons de ne pas avoir peur de la conduite autonome
Voiture autonome
Dassault_systems_lance_ecosysteme
Analyse comparative des fournisseurs de Cloud
Cloud
Comment l’IA se propage à travers la Supply Chain ?
Intelligence Artificielle
Actualité Informatique, le magazine des dernières tendances informatiques.