Tour d'horizon des certificats DigiCert® TLS/SSL

Certificats TLS/SSL

Le chiffrement est l'épine dorsale de la
sécurité sur Internet.

Qu'est-ce que les certificats TLS/SSL?

Plus connus sous le nom de certificats SSL ou numériques, les certificats TLS (Transport Layer Security) posent les bases d'un Internet sécurisé. Les certificats TLS/SSL chiffrent les données qui transitent entre votre navigateur, le site web que vous consultez et le serveur de ce site afin de sécuriser les connexions Internet. Ils garantissent la confidentialité, l'intégrité et la sécurité des données transmises.

Pourquoi utiliser des certificats TLS/SSL sur vos sites?

Tous les principaux navigateurs web exigent des certificats TLS/SSL afin de garantir une expérience plus sûre aux internautes. Les sites web protégés par des certificats TLS/SSL rassurent les internautes puisqu'ils chiffrent et sécurisent les informations privées échangées. En outre, ils certifient l'identité de la marque derrière un site web. Les certificats TLS/SSL représentent donc à la fois un moyen de protection de l'identité d'une marque sur Internet et une mesure de sécurité pour les entreprises qui transmettent des données privées en ligne.

Certificats TLS/SSL et protection des marques

Levez le voile sur votre identité.

Jane Doe est une internaute anonyme, non identifiable dont vous ne pouvez pas traquer les agissements. Lui confieriez-vous vos données personnelles?

Validation de domaine

Les certificats de validation de domaine (DV) correspondent au plus bas niveau d'authentification. En clair, des entités anonymes peuvent se procurer un tel certificat. Quelles que soient ses intentions, Jane Doe peut rester anonyme avec celui-ci.

Validation d'organisation

Les certificats de validation d’organisation (OV) impliquent des vérifications supplémentaires afin de protéger les identités et les marques. Avec un tel certificat, Jane Doe ne peut plus rester dans l'ombre.

Validation étendue

Les certificats de validation étendue (EV) offrent le plus haut niveau de protection des identités et des marques. Avec les certificats EV, les marques rassurent leurs clients quant à la sécurité de leurs transactions. Ici, Jane Doe est complètement identifiée.

Certificats EV et OV à haute assurance: protégez votre marque

Les certificats TLS/SSL EV protègent les entreprises et les marques, car ils certifient l'identité des propriétaires de sites web.

Pour obtenir un certificat EV, les demandeurs doivent prouver qu'ils sont juridiquement autorisés à représenter leur organisation. Domaine web, adresse physique, entité... Ils sont soumis à pas moins de 14 points de vérification.

La certification OV n'est pas aussi stricte que la certification EV. Bien qu'elle emploie des méthodes d'authentification similaires (vérification du domaine web et des organisations affiliées), elle ne soumet les demandeurs qu'à 9 méthodes de validation, contre 14 points de vérification pour EV.

Protection des données personnelles: offrez le plus haut niveau d'assurance

Les certificats EV et OV sont utilisés par 81% des entreprises du Global 2000, 89% des entreprises du Fortune 500 et 97% des 100 plus grandes banques mondiales. Parmi les utilisateurs de certificats TLS/SSL EV et OV à haute assurance figurent des entreprises informatiques, des fournisseurs d'eau et d'énergie, des sociétés immobilières, des compagnies d'assurance, des constructeurs automobiles, des opérateurs télécoms, des hôpitaux et d'autres établissements de santé.

Amélioration du référencement naturel (SEO)

Il va de soi que la sécurité Internet bénéficie à la Toile. C'est pourquoi la plupart des grands navigateurs exigent des certificats TLS/SSL – et que les sites web protégés par des certificats numériques sont mieux classés dans les résultats de recherche. C'est le cas dans tous les principaux moteurs de recherche et tous les types de navigateurs.

À chaque cas d'usage, son certificat TLS/SSL

 

Cas d'usage

Blogs et sites d'information

Les sites web qui ne collectent pas de données sensibles ou de paiement – même les blogs – ont besoin du protocole HTTPS pour garantir la confidentialité des activités des internautes.

Formulaires et fenêtres de connexion

Le TLS/SSL chiffre et protège les noms d'utilisateurs et les mots de passe, ainsi que les formulaires de transmission d'images, de documents et de données personnelles.

Pages de paiement

Les internautes seront plus enclins à acheter sur votre site si votre page de paiement (et donc leur numéro de carte bancaire) est sécurisée.

Type de certificats TLS/SSL recommandé

Certificats TLS/SSL de validation d'organisation (OV) – Niveau d'authentification élevé et vérifications poussées de l'organisation.

Certificats TLS/SSL de validation d'organisation (OV) – Niveau d'authentification élevé et vérifications poussées de l'organisation.

Certificats TLS/SSL de validation étendue (EV) – Niveau d'authentification le plus élevé et vérifications les plus poussées du marché.

FAQ

Comment fonctionne un certificat TLS/SSL ?

Un certificat TLS/SSL établit une connexion chiffrée entre un serveur ou un site web et un navigateur lors d'un processus invisible et instantané appelé négociation SSL (ou « SSL handshake »).

Authentification

Chaque fois qu'un visiteur lance une nouvelle session sur votre site, le serveur s'identifie au moyen d'un certificat TLS/SSL, dont la validité est vérifiée par le navigateur du visiteur.

Chiffrement

Votre serveur partage sa clé publique avec le navigateur qui l'utilise pour créer et chiffrer une clé « pre-master ». C'est ce que l'on appelle l'échange de clés.

Déchiffrement

Le serveur déchiffre le pre-master à l'aide de sa clé privée pour établir une connexion chiffrée et sécurisée pendant toute la durée de la session.

Les certificats TLS/SSL fonctionnent-ils sur tous les appareils et systèmes, quelle que soit leur version?

Oui, les certificats DigiCert TLS/SSL sont émis à partir d'une des racines les plus anciennes et les plus compatibles du secteur. Ils sont pris en charge par 99,9% des navigateurs web, des principaux systèmes d'exploitation et des appareils mobiles. Pour toute question concernant la compatibilité d'équipements plus anciens, contactez notre équipe de support.

Navigateurs

De la même manière que les sites web sont conçus pour fonctionner sur tous les appareils ou navigateurs, le TLS/SSL est compatible avec tous les grands navigateurs.

Serveurs

Les certificats TLS/SSL sont compatibles avec tous les serveurs. C'est
au navigateur de
vérifier le niveau de sécurité d'un serveur durant le handshake.

Messageries

La plupart des fournisseurs de messagerie dans le cloud utilisent le chiffrement TLS/SSL. Les entreprises peuvent également installer un certificat TLS/SSL sur leurs serveurs de messagerie internes.

Mon site web a-t-il besoin d'un certificat TLS/SSL?

Oui, la plupart des sites web d'entreprises qui opèrent sur Internet ont besoin d'un certificat numérique TLS/SSL pour chiffrer et sécuriser les données confidentielles échangées. En effet, les certificats TLS/SSL protègent les informations confidentielles de votre entreprise et de vos clients. En outre, si votre site n'est pas équipé d'un certificat, la plupart des grands navigateurs afficheront un avertissement de sécurité dans la barre d'adresse. Ce type de message pourra dissuader les internautes de passer commande et de faire appel à votre entreprise. Pour garantir à vos clients le plus haut niveau de sécurité et d'authentification de votre marque, nous vous recommandons d'utiliser un certificat EV ou OV.

Pourquoi les visiteurs de mon site web voient-ils un message d'avertissement dans la barre d'adresse de leur navigateur?

Les sites web dépourvus de certificat TLS/SSL sécurisé déclencheront l'affichage d'un avertissement de sécurité dans la barre d'adresse des navigateurs. La seule façon de faire disparaître une telle mention est d'installer un certificat TLS/SSL. Pour cela, vous pouvez acheter un certificat DigiCert et suivre les étapes d'installation dans CertCentral.

Comment obtenir un certificat SSL?

Les certificats TLS/SSL sont émis par des Autorités de certification de confiance comme DigiCert. Pour acheter un certificat DigiCert TLS/SSL, rendez-vous sur order.digicert.com ou connectez-vous à la plateforme de gestion de certificats CertCentral et créez un profil.

Prix et récompenses

Prix « IoT Breakthrough Security Product » de l’année
Prix « Best in Biz Enterprise Product » de l’année (logiciel de sécurité) – Lauréat Silver
Prix Frost & Sullivan « Global TLS Certificate Company » de l’année
Prix « IoT Evolution Product » de l’année