Qu’est-ce qu’un certificat SSL ?
Un certificat SSL (Secure Sockets Layer) est un certificat numérique que l’on associe à un nom de domaine ou une URL. Également nommé certificat TLS (Transport Layer Security), il permet d’établir avec certitude le lien entre le site internet et son propriétaire (entreprise, marchand ou individu). L’authentification du site Internet permet de sécuriser les échanges électroniques avec les utilisateurs qui s’y connectent via Internet.
Le Domain Name System (DNS) est un service permettant de traduire un nom de domaine en informations, notamment en adresses IP du serveur hébergeant ce nom de domaine.
Un nom de domaine (DN) est l’identifiant d’un site internet (www.monsite.com par exemple).
Un sous-domaine est l’adresse internet d’une partie de votre site internet (par exemple mail.monsite.com).
Le certificat SSL permet d’instaurer la confiance :
- en authentifiant un site
- en chiffrant l’ensemble des informations (personnelles, bancaires, etc.) entre ce site et la personne qui s’y connecte. Il garantit ainsi la confidentialité des échanges.
Les visiteurs peuvent ainsi laisser en toute sécurité et confiance leur numéro de carte bancaire ainsi que des informations personnelles. Ce certificat SSL permet en outre de sécuriser les transactions en ligne ; les informations données par le client ne peuvent pas être interceptées, détournées ou déchiffrées par une autre personne.
Comment fonctionne un certificat SSL ?
Sur un plan technique, les identifications numériques ou certificats numériques permettent d’associer une clé publique à son véritable propriétaire. La clé publique du site permet l’échange d’une clé de session secrète ; celle-ci va chiffrer les informations transmises entre le client et ce site Internet. Elle permet également, via un module de contrôle d’intégrité inclus dans les fonctions de chiffrement, de vérifier que le message n’a pas été modifié au cours de son passage sur Internet.
L’Autorité de Certification, l’organisme qui délivre le certificat SSL, agit en quelque sorte comme une Préfecture ou une Mairie qui délivre des cartes d’identité ; elle engage une série de vérifications selon des règles très strictes, afin d’établir avec certitude l’identité de l’entreprise et du serveur web ; l’Autorité de Certification émet alors le certificat SSL et le retourne à l’administrateur du site web certifié.
Votre certificat SSL, véritable passeport électronique de votre site web, contient les informations suivantes :
- L’URL du site à certifier (ex: www.monsite.fr)
- Les coordonnées de votre entreprise
- Votre clé publique (qui permet le chiffrement des informations)
- Le nom de l’Autorité de Certification, qui émet ce passeport électronique
- La date d’expiration de ce certificat SSL
- La signature de l’Autorité de Certification.
Pourquoi a-t-on besoin d’un certificat SSL ?
Les utilisateurs réalisent leurs transactions sur les sites qu’ils savent certifier et sécurisés ; ils s’assurent ainsi que l’activité de l’entreprise est réelle et que les communications chiffrées, de manière à rester confidentielles.
Les certificats SSL permettent également de prouver l’identité du propriétaire du site web aux utilisateurs qui se connectent, et empêcher un site malveillant d’usurper l’identité de celui-ci et détourner ses clients ou visiteurs.
L’Autorité de Certification s’engage sur une série de vérifications selon des règles très strictes, afin d’établir avec certitude l’identité d’une entreprise et de son serveur web. Le certificat SSL, une fois fabriqué, donnera aux clients les assurances suivantes :
- La preuve de l’identité de l’entreprise : un passeport électronique unique est délivré pour un site Internet, assurant aux clients l’authenticité du site, permettant le chiffrement et garantissant ainsi la confidentialité des communications.
- Une forte sécurité : reposant sur le modèle de chiffrement à « clé publique », dérivé des technologies militaires, les certificats SSL procurent un très haut niveau de sécurité. La technologie de chiffrement SSL étant déjà implémentée sur un serveur, l’entreprise doit se procurer un certificat SSL.
- Une utilisation simple : Transparence pour les clients