SSL, TLS, HTTPS : QUE SONT-ILS ?

Et comment renforcent-ils la cote de confiance de votre site web ?

COMPARER LES CERTIFICATS SSL
VISIONNER LA VIDÉO

SSL: Secure Sockets Layer

Le SSL est une technologie standard de sécurisation des connexions Internet par le chiffrement de données transitant entre un navigateur et un site web (ou entre deux serveurs). Durant leur transfert, les données (personnelles, financières, etc.) sont ainsi protégées des hackers qui ne peuvent ni les voir, ni les détourner.

Termes associés

TLS: Transport Layer Security

Le TLS est une version plus récente et plus sécurisée du SSL. Nous continuons d’appeler nos certificats de sécurité « certificats SSL » car c’est le terme le plus connu. En réalité, lorsque vous achetez un certificat SSL chez DigiCert, vous achetez un certificat TLS.

HTTPS: Hyper Text Protocol Secure

Lorsqu’un site web est sécurisé par un certificat TLS/SSL, son URL commence par la mention HTTPS. Pour connaître les détails du certificat (Autorité de certification (AC) émettrice, raison sociale du propriétaire du site, etc.), les internautes peuvent cliquer sur le cadenas ou sur la barre d’adresse du navigateur.

Le SSL améliore votre référencement dans les moteurs de recherche

Depuis 2014, Google remonte les sites équipés d’un certificat SSL dans ses classements. Il affiche ainsi clairement sa volonté de généraliser le HTTPS sur Internet. En 2018, la firme de Mountain View a franchi une nouvelle étape en marquant les sites sans certificat SSL de la mention dans son navigateur Chrome. Google went beyond search rankings and began punishing sites without SSL certificates by flagging them as “not secure” in the Chrome browser.

Comment SSL augmente-t-il la confiance?

Tous les certificats SSL ne se valent pas. En plus du chiffrement des données échangées, DigiCert authentifie l’identité du propriétaire du site détenteur du certificat pour apporter une garantie supplémentaire aux internautes. Trois niveaux de validation sont disponibles :

Certificats SSL Domain Validation (DV)

Certificats SSL Organization Validation (OV)

Certificats SSL Extended Validation (EV)

Fonctionnement des certificats SSL

Un certificat SSL établit une connexion chiffrée entre un serveur/site web et un navigateur lors d'un processus invisible et instantané appelé négociation SSL ou SSL handshake

Authentication

Chaque fois qu’un visiteur lance une nouvelle session sur votre site, le serveur s’identifie au moyen d’un certificat SSL, dont la validité est vérifiée par le navigateur du visiteur.

Chiffrement

Votre serveur partage sa clé publique avec le navigateur qui l’utilise pour créer et chiffrer une clé pre-master. C’est ce que l’on appelle l’échange de clés.

Déchiffrement

Le serveur déchiffre le pre-master à l’aide de sa clé privée pour établir une connexion chiffrée et sécurisée pendant toute la durée de la session.

Des questions
sur les certificats DigiCert SSL Secure Site ?

Consultez notre centre d’assistance ou appelez notre équipe de support au :
+41 22 518 9238

Glossaire du SSL

Chiffrement 256 bits Procédé de brouillage d'un document électronique au moyen d'un algorithme dont la clé mesure 256 bits. Plus la clé est longue, plus le niveau de sécurité est élevé.

A

Autorité de certification (AC)
Entité autorisée à émettre, suspendre, renouveler ou révoquer des certificats dans le cadre d’une déclaration CPS (Certification Practice Statement). Les AC sont identifiables au moyen du DN visible sur tous les certificats et CRL qu’elles ont émis. Toute AC doit faire connaître sa clé publique ou, si elle dépend d’une Autorité de certification primaire (PCA) comme DigiCert, fournir un certificat provenant d’une AC supérieure pour attester de la validité de sa clé.

C

Certificat SSL
Certificat qui permet l’authentification d’un serveur vis-à-vis d’un utilisateur, et le chiffrement des données transitant entre le serveur et ce même utilisateur.

Certificats SSL Domain Validation (DV)
Niveau de sécurité SSL de base. Seul le nom de domaine est validé avant l’émission d’un certificat.

Certificats SSL Extended Validation (EV)
Le niveau de sécurité le plus élevé en matière de certificats. L’émission du certificat est soumise à la validation du domaine et à un processus d’authentification draconien de l’entreprise.

Certificats SSL Organization Validation (OV)
Pour obtenir un certificat SSL OV, le demandeur doit prouver qu’il est bien le propriétaire du domaine et que l’entreprise existe en tant qu’entité juridique.

Certificats SSL SAN (Subject Alternative Name)
Certificats SSL conçus pour sécuriser plusieurs domaines à la fois.

D

Certificats SSL de validation de domaine (DV) : niveau de base du certificat SSL. Seule la propriété du nom de domaine est validée avant l’émission du certificat.

E

Cryptographie à courbe elliptique (ECC) Crée des clés de cryptage basées sur l’idée d’utiliser des points sur une courbe pour la paire de clés publique / privée. Extrêmement difficile à casser en utilisant les méthodes de force brute souvent utilisées par les pirates informatiques, il offre une solution plus rapide avec moins de puissance de calcul que le cryptage en chaîne RSA pur.

Encryption Processus de transformation de données lisibles (texte en clair) en une forme incompréhensible (texte chiffré) afin que les données d’origine ne puissent pas être récupérées (cryptage à une voie) ou ne puissent pas être récupérées sans processus de décryptage inverse (cryptage à deux voies).

Certificats SSL de validation étendue (EV)
La forme la plus complète de certificat sécurisé. Le domaine est validé et l’entreprise ou l’organisation est soumise à un processus d’authentification strict.

K

Échange de clés Comment les utilisateurs et les serveurs établissent en toute sécurité un secret pré-maître pour une session.

M

Secret principal Matériau de clé utilisé pour une génération de clés de cryptage, de secrets MAC et de vecteurs d’initialisation.

Code d’authentification du message (MAC) Fonction de hachage unidirectionnelle organisée autour d’un message et d’un secret.

O

Certificats SSL de validation d’organisation (OV) Un type de certificat SSL qui valide la propriété du domaine et l’existence de l’organisation qui le sous-tend.

P

Pre-master secret Matériau clé utilisé pour la dérivation du secret principal.

PKI (Infrastructure à clés publiques)
C’est à la fois l’architecture, l’entité, les techniques, les pratiques et les procédures sur lesquelles reposent l’implémentation et les opérations d’un système cryptographique à clé publique. Il s’agit d’un ensemble de systèmes qui sous-tendent la cryptographie à clé publique et d’éventuels services connexes.

S

Serveur sécurisé Serveur qui protège les pages Web de l’hôte à l’aide de SSL ou TLS. Lorsqu’un serveur sécurisé est en cours d’utilisation, le serveur est authentifié auprès de l’utilisateur. Les informations utilisateur sont cryptées par le protocole SSL du navigateur Web avant d’être envoyées sur Internet. Les informations ne peuvent être déchiffrées que par le site hôte qui les a demandées.

SSL Pre-master secret
Matériel de base pour la dérivation des master secrets.

Serveur sécurisé
Serveur utilisant le TLS ou le SSL pour protéger des pages web hébergées. Lorsqu’un internaute se connecte à un serveur sécurisé, ce dernier s’authentifie auprès de lui. Les données de l’utilisateur sont chiffrées par le protocole SSL de son navigateur, avant d’être transmises par Internet et déchiffrées par le site de destination (que lui seul est en mesure de déchiffrer).

Poignée de main SSL
Protocole pour serveurs et navigateurs permettant l’authentification, le chiffrement et le déchiffrement de données transitant par Internet.

Suite de chiffrement
Ensemble de protocoles d’échange de clés comprenant les algorithmes MAC, d’authentification et de chiffrement utilisés dans les protocoles SSL.

T

Transmission Control Protocol (TCP)
L’un des principaux protocoles utilisés sur n’importe quel type de réseau.

W

Wildcard SSL certificats
Certificats SSL destinés à sécuriser de multiples sous-domaines.