SSL, TLS, HTTPS : QUE SONT-ILS ?

Et comment renforcent-ils la cote de confiance de votre site web ?

COMPARER LES CERTIFICATS SSL
VISIONNER LA VIDÉO

SSL: Secure Sockets Layer

Le SSL est une technologie standard de sécurisation des connexions Internet par le chiffrement de données transitant entre un navigateur et un site web (ou entre deux serveurs). Durant leur transfert, les données (personnelles, financières, etc.) sont ainsi protégées des hackers qui ne peuvent ni les voir, ni les détourner.

Termes associés

TLS: Transport Layer Security

Le TLS est une version plus récente et plus sécurisée du SSL. Nous continuons d’appeler nos certificats de sécurité « certificats SSL » car c’est le terme le plus connu. En réalité, lorsque vous achetez un certificat SSL chez DigiCert, vous achetez un certificat TLS.

HTTPS: Hyper Text Protocol Secure

Lorsqu’un site web est sécurisé par un certificat TLS/SSL, son URL commence par la mention HTTPS. Pour connaître les détails du certificat (Autorité de certification (AC) émettrice, raison sociale du propriétaire du site, etc.), les internautes peuvent cliquer sur le cadenas ou sur la barre d’adresse du navigateur.

Le SSL améliore votre référencement dans les moteurs de recherche

Depuis 2014, Google remonte les sites équipés d’un certificat SSL dans ses classements. Il affiche ainsi clairement sa volonté de généraliser le HTTPS sur Internet. En 2018, la firme de Mountain View a franchi une nouvelle étape en marquant les sites sans certificat SSL de la mention dans son navigateur Chrome. Google went beyond search rankings and began punishing sites without SSL certificates by flagging them as “not secure” in the Chrome browser.

Comment SSL augmente-t-il la confiance?

Tous les certificats SSL ne se valent pas. En plus du chiffrement des données échangées, DigiCert authentifie l’identité du propriétaire du site détenteur du certificat pour apporter une garantie supplémentaire aux internautes. Trois niveaux de validation sont disponibles :

Certificats SSL Domain Validation (DV)

Certificats SSL Organization Validation (OV)

Certificats SSL Extended Validation (EV)

Fonctionnement des certificats SSL

Un certificat SSL établit une connexion chiffrée entre un serveur/site web et un navigateur lors d'un processus invisible et instantané appelé négociation SSL ou SSL handshake

Authentication

Chaque fois qu’un visiteur lance une nouvelle session sur votre site, le serveur s’identifie au moyen d’un certificat SSL, dont la validité est vérifiée par le navigateur du visiteur.

Chiffrement

Votre serveur partage sa clé publique avec le navigateur qui l’utilise pour créer et chiffrer une clé pre-master. C’est ce que l’on appelle l’échange de clés.

Déchiffrement

Le serveur déchiffre le pre-master à l’aide de sa clé privée pour établir une connexion chiffrée et sécurisée pendant toute la durée de la session.

Des questions
sur les certificats DigiCert SSL Secure Site ?

Consultez notre centre d’assistance ou appelez notre équipe de support au :
+41 22 518 9238

Glossaire du SSL

A

Autorité de certification (AC) Entité autorisée à émettre, suspendre, renouveler ou révoquer des certificats dans le cadre d’une déclaration CPS (Certification Practice Statement). Les AC sont identifiables au moyen du DN visible sur tous les certificats et CRL qu’elles ont émis. Toute AC doit faire connaître sa clé publique ou, si elle dépend d’une Autorité de certification primaire (PCA) comme DigiCert, fournir un certificat provenant d’une AC supérieure pour attester de la validité de sa clé.

C

Certificat SSL Certificat qui permet l’authentification d’un serveur vis-à-vis d’un utilisateur, et le chiffrement des données transitant entre le serveur et ce même utilisateur.

Chiffrement 256 bits Procédé de brouillage d’un document électronique au moyen d’un algorithme dont la clé mesure 256 bits. Plus la clé est longue, plus le niveau de sécurité est élevé.

Certificats SSL Domain Validation (DV) Niveau de sécurité SSL de base. Seul le nom de domaine est validé avant l’émission d’un certificat.

Certificats SSL Extended Validation (EV) Le niveau de sécurité le plus élevé en matière de certificats. L’émission du certificat est soumise à la validation du domaine et à un processus d’authentification draconien de l’entreprise.

Certificats SSL Organization Validation (OV) Pour obtenir un certificat SSL OV, le demandeur doit prouver qu’il est bien le propriétaire du domaine et que l’entreprise existe en tant qu’entité juridique.

Certificats SSL SAN (Subject Alternative Name) Certificats SSL conçus pour sécuriser plusieurs domaines à la fois.

Chiffrement Transformation de données lisibles (texte clair) en données inintelligibles (texte chiffré), de manière à rendre impossible la récupération du texte original (chiffrement à sens unique), ou impossible à récupérer sans la bonne clé (chiffrement à double sens).

Chiffrement symétrique Méthode de chiffrement dans laquelle la même clé est utilisée durant les processus de chiffrement et de déchiffrement.

Cryptographie asymétrique Méthode de chiffrement où deux clés sont nécessaires aux processus de chiffrement et de déchiffrement. Dans le monde du TLS et du SSL, on appelle ces clés « publique » et « privée ».

Cryptographie sur courbes elliptiques (ECC) Création de paires de clés publique/privée à l’aide d’un algorithme se basant sur les points d’une courbe. Ce type de chiffrement est extrêmement difficile à percer par force brute, une méthode souvent employée par les hackers. Il offre ainsi une alternative plus rapide et moins impactante que le chiffrement RSA.

CSR (Requête de signature de certificat) Machine-readable form of a DigiCert certificate application. A CSR usually contains the public key and distinguished name of the requester.

E

Échange de clés Établissement d’un pre-master secret entre un serveur et un utilisateur à l’ouverture d’une nouvelle session.

Erreur de connexion Lorsqu’un site web présente des problèmes de sécurité, les utilisateurs qui tentent d’y accéder sont avertis du caractère non sécurisé de la connexion.

M

Master secret Matériel de base pour la génération de clés de chiffrement, de secrets MAC et de vecteurs d’initialisation.

Message Authentication Code (MAC) Fonction de hachage à sens unique basée sur un message et une clé secrète.

N

Négociation SSL (ou « SSL Handshake ») Protocole utilisé pour l’ouverture d’une session sécurisée.

Nom commun (CN) Valeur caractéristique dans le Distinguished Name d’un certificat. S’il s’agit d’un certificat SSL, le nom commun est le nom d’hôte DNS du site à sécuriser. S’il s’agit d’un certificat pour éditeurs de logiciels, le nom commun est le nom de l’entreprise.

P

PKI (Infrastructure à clés publiques) C’est à la fois l’architecture, l’entité, les techniques, les pratiques et les procédures sur lesquelles reposent l’implémentation et les opérations d’un système cryptographique à clé publique. Il s’agit d’un ensemble de systèmes qui sous-tendent la cryptographie à clé publique et d’éventuels services connexes.

Pre-master secret Matériel de base pour la dérivation des master secrets.

S

Serveur sécurisé Serveur utilisant le TLS ou le SSL pour protéger des pages web hébergées. Lorsqu’un internaute se connecte à un serveur sécurisé, ce dernier s’authentifie auprès de lui. Les données de l’utilisateur sont chiffrées par le protocole SSL de son navigateur, avant d’être transmises par Internet et déchiffrées par le site de destination (que lui seul est en mesure de déchiffrer).

SSL AAbréviation de « Secure Socket Layer ». Protocole pour serveurs et navigateurs permettant l’authentification, le chiffrement et le déchiffrement de données transitant par Internet.

Suite de chiffrement Ensemble de protocoles d’échange de clés comprenant les algorithmes MAC, d’authentification et de chiffrement utilisés dans les protocoles SSL.

T

Transmission Control Protocol (TCP) L’un des principaux protocoles utilisés sur n’importe quel type de réseau.

W

Wildcard (certificats) Certificats SSL destinés à sécuriser de multiples sous-domaines.