Certificats SSL

SSL (Secure Sockets Layer) est une technologie de sécurité utilisée pour établir une connexion cryptée entre un serveur et l’internaute, ce qui assure un transfert sécurisé.

Les données sont cryptées lors de la transmission par un protocole HTTPS. Si une connexion sécurisée est établie entre le serveur et l’utilisateur du site, la communication via le mécanisme fourni par le protocole SSL est sécurisée. Les données de l’utilisateur ne peuvent pas être interceptées par un tiers. Si la connexion sécurisée est interrompue, le protocole SSL est désactivé.

Chaque entreprise doit décider, en toute connaissance de cause, quels sont les certificats qui correspondent le mieux à ses besoins. Par exemple, les certificats DV ne conviennent pas aux entreprises de e-commerce, car ils n’offrent pas la protection appropriée pour ce type de données utilisateur.

Pour obtenir un certificat, la toute première étape consiste à créer une demande de signature de certificat (CSR) sur votre serveur. Ce processus permet de créer une clé privée et une clé publique. Il existe ensuite plusieurs niveaux de validation de domaine – certificats validés par le domaine (SSL DV), certificats validés par l’organisation (SSL OV) ou le plus haut niveau de validation et d’authentification disponible : les certificats SSL EV (Extended Validation).

Avec les certificats SSL Extended Validation, les visiteurs des navigateurs hautement sécurisés voient une barre d’adresse verte lorsqu’ils visitent le site web, signe visible que le site est hautement authentifié et digne de confiance ; que les informations saisies par le client sont sécurisées. Outre la barre verte, ces navigateurs affichent le nom de l’organisation authentifiée sur le certificat SSL EV ainsi que l’autorité de certification (AC) qui l’a émis.

Pour les entreprises et les organisations possédant plusieurs noms de domaine, par exemple les entreprises de e-commerce, les certificats Wildcard SSL sont très fortement recommandés pour leur stratégie de sécurité du site web. Ces certificats permettent aux titulaires de sites de sécuriser plusieurs sous-domaines sous un seul. Les certificats SSL multi-domaines permettent de sécuriser plusieurs domaines et sous-domaines uniques avec un seul certificat. Par exemple, un certificat SSL UCC (Unified Communications Certificate) vous permet de sécuriser un nom de domaine principal et jusqu’à 99 SAN (Subject Alternative Names) supplémentaires et ce, avec seulement un seul certificat SSL.

Les certificats SSL sont essentiels à la sécurité de votre site web et sont à l’origine de la confiance entre votre entreprise et vos clients. Si un site web n’utilise pas de certificat SSL, toutes les données sensibles (mots de passe, numéros de carte de crédit, etc.) sont envoyées en texte clair.

Si un site web ne comporte pas d’icône de cadenas à côté de son adresse web, cela signifie que les données personnelles que vous saisirez pourront être interceptées et lues par des tiers, y compris des cybercriminels.

Par conséquent, une connexion cryptée via un certificat SSL est essentielle pour toute personne qui possède un nom de domaine, un site web et toute personne qui fournit des produits et/ou services en ligne.

BrandShelter propose une gamme complète de certificats SSL souscrits auprès des principales autorités de certification – DigiCert, Thawte, GeoTrust, RapidSSL, Sectigo. Le choix du certificat dépend de l’utilisation prévue et du niveau de garantie requis. BrandShelter peut vous aider à identifier les types de certificats précis qui répondent à vos besoins afin de minimiser vos coûts sans compromettre la couverture.

La gestion des certificats SSL est souvent reléguée, à tort, au département informatique, puisque qu’une compréhension approfondie de leur rôle et de leur importance est indispensable à tous les entrepreneurs.