Qu’est-ce qu’un certificat SSL ?

Qu’est-ce qu’un certificat SSL ?

Topic : Web   | Publié 1 year ago

Un certificat SSL (Secure Sockets Layer) est un certificat numérique que l’on associe à un nom de domaine ou une URL. Également nommé certificat TLS (Transport Layer Security), il permet d’établir avec certitude le lien entre le site internet et son propriétaire (entreprise, marchand ou individu). L’authentification du site Internet permet de sécuriser les échanges électroniques avec les utilisateurs qui s’y connectent via Internet.

Le Domain Name System (DNS) est un service permettant de traduire un nom de domaine en informations, notamment en adresses IP du serveur hébergeant ce nom de domaine.

Un nom de domaine (DN) est l’identifiant d’un site internet (www.monsite.com par exemple).

Un sous-domaine est l’adresse internet d’une partie de votre site internet (par exemple mail.monsite.com).

Le certificat SSL permet d’instaurer la confiance :

  • en authentifiant un site
  • en chiffrant l’ensemble des informations (personnelles, bancaires, etc.) entre ce site et la personne qui s’y connecte. Il garantit ainsi la confidentialité des échanges.

Les visiteurs peuvent ainsi laisser en toute sécurité et confiance leur numéro de carte bancaire ainsi que des informations personnelles. Ce certificat SSL permet en outre de sécuriser les transactions en ligne  ; les informations données par le client ne peuvent pas être interceptées, détournées ou déchiffrées par une autre personne.

Comment fonctionne un certificat SSL ?

Sur un plan technique, les identifications numériques ou certificats numériques permettent d’associer une clé publique à son véritable propriétaire. La clé publique du site permet l’échange d’une clé de session secrète ; celle-ci va chiffrer les informations transmises entre le client et ce site Internet. Elle permet également, via un module de contrôle d’intégrité inclus dans les fonctions de chiffrement, de vérifier que le message n’a pas été modifié au cours de son passage sur Internet.

L’Autorité de Certification, l’organisme qui délivre le certificat SSL, agit en quelque sorte comme une Préfecture ou une Mairie qui délivre des cartes d’identité ; elle engage une série de vérifications selon des règles très strictes, afin d’établir avec certitude l’identité de l’entreprise et du serveur web ; l’Autorité de Certification émet alors le certificat SSL et le retourne à l’administrateur du site web certifié.

Votre certificat SSL, véritable passeport électronique de votre site web, contient les informations suivantes :

  • L’URL du site à certifier (ex: www.monsite.fr)
  • Les coordonnées de votre entreprise
  • Votre clé publique (qui permet le chiffrement des informations)
  • Le nom de l’Autorité de Certification, qui émet ce passeport électronique
  • La date d’expiration de ce certificat SSL
  • La signature de l’Autorité de Certification.

Pourquoi a-t-on besoin d’un certificat SSL ?

Les utilisateurs réalisent leurs transactions sur les sites qu’ils savent certifier et sécurisés ; ils s’assurent ainsi que l’activité de l’entreprise est réelle et que les communications chiffrées, de manière à rester confidentielles.

Les certificats SSL permettent également de prouver l’identité du propriétaire du site web aux utilisateurs qui se connectent, et empêcher un site malveillant d’usurper l’identité de celui-ci et détourner ses clients ou visiteurs.

L’Autorité de Certification s’engage sur une série de vérifications selon des règles très strictes, afin d’établir avec certitude l’identité d’une entreprise et de son serveur web. Le certificat SSL, une fois fabriqué, donnera aux clients les assurances suivantes :

  • La preuve de l’identité de l’entreprise : un passeport électronique unique est délivré pour un site Internet, assurant aux clients l’authenticité du site, permettant le chiffrement et garantissant ainsi la confidentialité des communications.
  • Une forte sécurité : reposant sur le modèle de chiffrement à « clé publique », dérivé des technologies militaires, les certificats SSL procurent un très haut niveau de sécurité. La technologie de chiffrement SSL étant déjà implémentée sur un serveur, l’entreprise doit se procurer un certificat SSL.
  • Une utilisation simple : Transparence pour les clients

Par

Khassouma KEITA

Les articles de la même catégorie
Quelle est la différence entre un site web et une application web ?
Quelle est la différence entre un site web et une application web ?
Vous avez probablement utilisé les termes "application web" et "site web" tellement souvent que lorsqu'on vous demande de définir chacun d'entre eux individuellement ou d'expliquer la différence, vous êtes à court de mots. Cela arrive lorsque quelque ...
4 years ago
Lire plus
Qu'est-ce que Python et Django et pourquoi sont-ils considérés comme un choix de premier ordre pour le développement Web ?
Qu'est-ce que Python et Django et pourquoi sont-ils considérés comme un choix de premier ordre pour le développement Web ?
Python est le langage de programmation open source le plus utilisé par les développeurs. Ce langage s’est propulsé en tête de la gestion d’infrastructure, d’analyse de données ou dans le domaine du développement de logiciels...
1 year ago
Lire plus
Avez-vous même besoin d'un site Web dans un monde de réseaux sociaux ?
Avez-vous même besoin d'un site Web dans un monde de réseaux sociaux ?
Vous avez une entreprise ou un portefeuille de projets créatifs et vous vous en sortez bien sur les médias sociaux. Avez-vous même besoin de penser à la construction d'un site web ? Oui, et pas seulement parce que notre entreprise héberge des sites Web...
4 years ago
Lire plus