paiements

Qu’est-ce que SSL et comment fonctionnent les certificats SSL?

September 3, 2021Temps de lecture : 11 minutes

SSL est ce qui rend le commerce électronique moderne possible parce qu’il crée un lien chiffré entre le serveur Web et votre navigateur – ce qui en fait un système de paiement sécurisé .

Pensez-y comme suit : Supposons que vous postez une lettre confidentielle dans une boîte aux lettres. la lettre est ensuite retirée de la boîte aux lettres par un facteur et envoyée à sa destination. Pendant que la lettre est en transit, elle passe entre les mailles du fret et disparaît. Cependant, avec SSL, la route entre la boîte aux lettres et sa destination est entièrement sécurisée, ce qui empêche les pirates d’accéder à vos données en ligne .

Auparavant, vous n’aviez besoin du protocole SSL que si votre entreprise acceptait les cartes de crédit ou d’autres renseignements confidentiels. Google Chrome avertit maintenant les visiteurs que votre site n’est pas sécurisé si vous acceptez n’importe quelle information, même une adresse courriel. Donc, pour vous assurer d’avoir un site de qualité, vous voudrez vous pencher sur le protocole SSL.

Qu’est-ce qu’un certificat SSL?

SSL signifie Secure Sockets Layer. Il s’agit d’une technologie qui permet une communication chiffrée entre un navigateur Web et un serveur Web. Le protocole SSL peut être utilisé par des entreprises ou des particuliers pour réduire le risque que des renseignements sensibles soient volés ou falsifiés par des pirates informatiques et des usurpateurs d’identité (numéros de carte de crédit, noms d’utilisateur, mots de passe, courriels, etc.) .

Afin de mettre en œuvre cette connexion sécurisée, un certificat SSL doit être installé. Les certificats SSL lient une clé cryptographique aux détails d’un site Web. Une fois que le certificat est installé sur un serveur Web, il initie le cadenas ainsi que le protocole HTTPS et active les connexions sécurisées d’un serveur Web à un navigateur. Les certificats SSL lient un nom de domaine au nom d’hôte du serveur et l’identité de l’entreprise (comme un nom d’entreprise) à un lieu.

Le certificat garantit l’authentification du site Web auquel il a été attribué, ce qui garantit aux visiteurs qu’ils ne se trouvent pas sur un site d’usurpation d’identité. Dans le monde moderne, la sécurité sur Internet est une partie essentielle de notre vie, et le protocole SSL est devenu la forme standard de sécurité pour tout site digne de confiance.

SSL et TLS

Il n’y a pas de grande différence entre la couche de sécurité SSL (Secure Socket Layer) et la couche de sécurité TLS (transport). SSL est venu en premier et TLS est la version mise à jour .

Le protocole SSL a été créé en 1993 par Netscape. Cependant, il n’a été rendu public qu’en 1996. Lorsque la version suivante a été lancée en 1999, elle a été standardisée et a reçu un nouveau nom par l’IETF. Le nom qu’ils lui ont donné était Transport Layer Security (TLS) .

Le protocole TLS chiffre tous les types de trafic Internet, le plus courant étant le trafic Web. Vous savez que votre navigateur est connecté par TLS si l’URL dans votre adresse commence par « HTTPS » et qu’il y a un indicateur avec un cadenas vous indiquant que la connexion est sécurisée. TLS peut également être utilisé par d’autres applications, y compris la messagerie électronique et Usenet.

Pourquoi SSL est-il important?

Les certificats SSL sont un protocole de sécurité qui joue un rôle fondamental dans la protection de nos données lorsque nous allons en ligne. Avec autant de violations de données qui font l’actualité dans les temps modernes, il est essentiel que les entreprises se protègent et protègent leurs clients avec l’utilisation de la technologie SSL. Voici trois raisons principales pour lesquelles le protocole SSL est important.

Chiffrement

Lorsque vous ou les utilisateurs saisissez des informations sur votre site, ces données passent par plusieurs points de contact avant d’arriver à leur destination finale. Sans SSL, les données sont envoyées en texte brut et vous courez le risque que des pirates informatiques les modifient. Par conséquent, les données de vos clients sur le site de votre entreprise peuvent être compromises, ce qui peut causer des problèmes à votre entreprise et à vos clients. SSL fournit une protection point à point pour assurer la sécurité des données pendant le transport .

Authentification

SSL garantit que l’information est envoyée et reçue du bon serveur. Il protège les données en veillant à ce qu’une personne malveillante ne soit pas celle qui se fait passer pour le site .

Intégrité des données

Les connexions SSL sont sécurisées, il n’y a pas d’altération ou de perte de données pendant le transport. Cela se fait en incluant un code d’authentification de message ou MAC. Cela garantit que les données envoyées sont reçues sans modifications ni altérations malveillantes .

À quoi sert le protocole SSL (Secure Sockets Layer)?

SSL protège les données soumises sur Internet contre l’interception et la visualisation par des destinataires non prévus. Voici quelques exemples de situations où il peut être utilisé :

  • Pour sécuriser les opérations par carte de crédit en ligne.
  • Pour sécuriser les ouvertures de session système et toute information sensible échangée en ligne.
  • Pour sécuriser les courriels et les applications comme Outlook Web Access, Exchange et Office Communications Server.
  • Pour sécuriser les flux de travaux et les applications de virtualisation, comme les plateformes de livraison Citrix ou d’autres plateformes d’infonuagique.
  • Pour sécuriser la connexion entre un client de messagerie comme Microsoft Outlook et un serveur de messagerie comme Microsoft Exchange.
  • Pour sécuriser le transfert de fichiers, tels que les propriétaires de sites Web qui mettent à jour de nouvelles pages sur leurs sites Web ou qui transfèrent des fichiers volumineux.
  • Pour sécuriser les connexions au panneau de configuration de l’hébergement et les activités comme Parallels, cPanel et autres.
  • Pour sécuriser le trafic intranet, comme les réseaux internes, le partage de fichiers, les extranets et les connexions aux bases de données.

Comment fonctionne le protocole SSL?

Normalement, une adresse IP dédiée est requise pour l’installation de SSL. pour assurer le bon fonctionnement, il est recommandé d’avoir une adresse IP dédiée distincte pour chaque certificat .

Toutefois, il est possible d’installer plusieurs certificats SSL à l’aide d’une adresse IP partagée si vous utilisez la technologie SNI (Server Name Indication) .

En fin de compte, l’utilisation obligatoire d’une adresse IP dédiée sera déterminée par le type de serveur d’hébergement que vous utilisez. Si votre site Web est hébergé par un service d’hébergement Web, vous devriez communiquer avec lui et lui demander si vous devez acheter une adresse IP dédiée ou s’il vous fournira un SNI .

Si le serveur que vous utilisez est autogéré, consultez la documentation du serveur pour voir si la technologie SNI est une option pour votre ordinateur .

Un certificat SSL contient une paire de clés, une clé publique et une clé privée. Ces clés fonctionnent ensemble pour établir une connexion chiffrée. En tant que propriétaire de petite entreprise, il est important de créer un environnement de confiance où les clients se sentent en confiance pour faire leurs achats .

Les certificats SSL créent une base de confiance en établissant une connexion sécurisée. Les sites Web afficheront un médaillon de certificat SSL pour montrer aux utilisateurs que leur site offre des connexions sécurisées. Les particuliers peuvent obtenir un certificat SSL auprès d’autorités de certification de confiance, de services d’hébergement et d’autres tiers .

En ce qui concerne la version de SSL à obtenir, TLS 1.2 est actuellement la version la plus utilisée du protocole SSL/TLS. TLS 1.3 (la dernière version) est déjà pris en charge dans les versions actuelles de la plupart des principaux navigateurs Web .

Depuis la première version de SSL dans les années 1990, de nouveaux modèles ont été lancés pour améliorer les vulnérabilités et prendre en charge les suites de chiffrement et les algorithmes les plus sécurisés. Par conséquent, l’utilisation de protocoles plus anciens peut entraîner des problèmes de sécurité .

Types de certificats

Il existe deux catégories de certificats SSL. Le premier est le chiffrement et la validation; l’autre est les numéros de domaine et de sous-domaine. Chaque catégorie a trois classifications .

Chiffrement et validation :


1.  Validation étendue

Le certificat SSL EV indique le nom de l’entreprise, le pays de l’entreprise, le protocole HTTPS et le cadenas dans la barre d’adresse afin qu’il ne soit pas pris pour un site de pourriel.Ce sont les protocoles SSL les plus coûteux, mais ils sont très utiles pour montrer la légitimité de votre domaine à partir de la barre d’adresse.

2.  Organisation validée

Le certificat SSL OV authentifie que votre organisation et la validation de domaine sont réelles. Ce certificat offre un niveau de chiffrement moyen par rapport au certificat SSL EV .

3.  Validation de domaine

Le certificat SSL DV présente le niveau de chiffrement le plus bas. C’est la validation la plus rapide possible et vous n’aurez besoin que de quelques documents de l’entreprise pour en faire la demande. Contrairement à EV SSL, l’autorité de certification ne vérifiera pas les données d’identité, donc vous ne saurez pas qui reçoit vos données chiffrées. Mais si vous faites partie d’une entreprise qui ne peut pas se permettre un SSL de niveau supérieur, un DV fait le travail.

Numéro de domaine et de sous-domaine :


1.  Certificat SSL générique

Si vous achetez un certificat pour un domaine, le SSL générique garantit que vous pouvez utiliser le même certificat pour vos sous-domaines. Par exemple, si vous avez un site de commerce électronique et que vous avez besoin du certificat pour le magasinage.com, ainsi que pour le magasinage/souvenirs.com.

2. Certificat SSL de communications unifiées

Si vous obtenez un certificat SSL de communications unifiées (également connu sous le nom de certificat SSL multidomaine), vous pourrez utiliser le même certificat pour plusieurs noms de domaine. Les certificats SSL multidomaines couvrent jusqu’à 100 domaines. Si vous devez modifier les noms de quelque façon que ce soit, vous pouvez le faire avec l’option Subject Alternative Name (SAN) .

Exemples de noms de domaines multiples que vous pouvez utiliser : www.small.business.com, www.small.business.domain.com, checkout.my.business.com .

3. Certificat SSL de domaine unique

Le protocole SSL à domaine unique sécurise un domaine. La chose à retenir à propos de ce certificat est que vous ne pouvez pas l’utiliser pour protéger des sous-domaines ou un domaine complètement différent.

Par exemple, si vous achetez ce certificat pour petite.entreprise.com, vous ne pouvez pas l’utiliser pour blogue.petite.entreprise.com ou 2nd Small.business.com.

Comment obtenir un certificat SSL pour le site Web de mon entreprise

Voici une liste des éléments dont vous aurez besoin pour obtenir un certificat SSL .

  • Une adresse IP unique (pas nécessaire mais recommandée)
  • Une demande de signature de certificat (CSR)
  • Corriger l’information dans la base de données Whois
  • Documents juridiques attestant de la légitimité de votre organisation (pour les certificats d’assurance élevée)

Voici une liste des étapes à suivre .

1.  Choisir le bon certificat

Selon que vous voulez chiffrer un site sans sous-domaines ou des centaines de sites, tout dépend de vos besoins. Vous devez d’abord penser à ce qui répond le mieux à vos besoins .

2. Remplissez votre CSR

Une demande de signature de certificat (CSR) est comme un formulaire de demande pour obtenir un certificat SSL. Vous devrez saisir vos renseignements afin que l’autorité de certification puisse vérifier vos renseignements et émettre un certificat SSL. Cependant, gardez à l’esprit que le processus CSR peut varier en fonction du serveur .

3. Terminez le processus de commande.

Après avoir terminé les deux premières étapes, l’autorité de certification vous enverra un courriel de confirmation de la commande. Le courriel contiendra un lien de configuration sur lequel vous pourrez cliquer pour soumettre votre CSR .

4.  Terminez le processus de vérification

Après avoir reçu votre commande, l’autorité de certification examine votre certificat et procède à un processus de vérification. L’intensité de la validation dépend du type de certificat que vous achetez.

5. Assurez-vous d’une installation appropriée

Une fois le processus d’authentification terminé, l’autorité de certification enverra vos fichiers de certificat par courriel. Vous devez les télécharger et effectuer le suivi de leur installation sur votre serveur. Notez que le processus d’installation dépend de votre serveur .

Il pourrait également être utile de voir certains didacticiels d’installation pour vous donner une meilleure compréhension .

Meilleurs outils de vérification de certificats SSL

La vérification SSL est importante pour s’assurer que votre certificat répond à ses normes. Il existe plusieurs façons de vérifier le certificat SSL. Cependant, les tests effectués à l’aide d’un outil en ligne vous permettent d’obtenir des renseignements beaucoup plus détaillés. Voici une liste de quelques-uns des meilleurs outils de vérification de certificats SSL. Dans ce cas, vous pouvez utiliser un outil de comparaison

Labos SSL

SSL Labs par Qualys est l’un des outils de test SSL les plus populaires pour vérifier toutes les vulnérabilités et les erreurs de configuration les plus récentes. Par exemple, ils vérifient des choses comme :

  • Émetteur du certificat, validité, algorithme utilisé pour signer
  • Détails du protocole, suites de chiffrement, simulation d’établissement de liaison

Vérificateur SSL

Vérificateur SSL vous permet de déterminer rapidement si un certificat est implémenté correctement. Excellente idée de tester de manière proactive après la mise en œuvre du certificat SSL pour s’assurer que la chaîne de certificats n’est pas rompue.

Explosion de conscience

Explosion de conscience a deux types de tests différents. Le test TLS permet de savoir rapidement quelle version du protocole TLS est prise en charge. Et l’analyseur TLS fournit des tests détaillés pour découvrir les erreurs de configuration et les vulnérabilités courantes .

Vermillon

Testeur de serveur Web par Wormly vérifie plus de 65 indicateurs et vous donne un état de chacun, y compris les résultats globaux. Le rapport contient un aperçu du certificat (NC, détails d’expiration, chaîne de confiance), des détails sur le chiffrement, la taille de la clé publique, la renégociation sécurisée, des protocoles comme SSLv3/v2, TLSv1/1.2 .

FAQ sur le protocole SSL


Que signifie SSL?

SSL signifie Secure Socket Locker.Il s’agit d’une fonction de sécurité utilisée pour chiffrer et authentifier les données envoyées entre un navigateur et un serveur Web. Cela garantit que le processus d’échange d’informations sensibles est plus sécurisé pour vous et les visiteurs de votre site Web.

Qu’est-ce qu’une poignée de main SSL?

Une poignée de main SSL est un processus par lequel le client SSL établit les clés secrètes utilisées pour communiquer avec le serveur. Le protocole SSL utilise ensuite cette clé de session spécifiée et partagée pour assurer le chiffrement des données envoyées entre le client et le serveur .

Comment vérifier un certificat SSL en ligne

Si l’URL commence par « HTTPS » au lieu de « HTTP », le site est sécurisé à l’aide d’un certificat SSL. Une icône de cadenas affichée dans un navigateur Web indique également qu’un site a une connexion sécurisée avec un certificat SSL .

Chrome a permis à tout visiteur du site d’obtenir facilement des informations sur le certificat en quelques clics :

  1. Cliquez sur l’icône de cadenas dans la barre d’adresse du site Web.
  2. Cliquez sur Certificat (valide) dans la fenêtre contextuelle.
  3. Vérifiez les dates de début de validité pour vous assurer que le certificat SSL est à jour.

Vous pouvez également utiliser un Vérificateur SSL pour diagnostiquer tout problème lié à l’installation que vous rencontrez avec votre propre certificat.

 

Il va sans dire que votre protection et celle de vos clients est de la plus haute importance. Assurez la sécurité de vos paiements en ligne et des renseignements de vos clients grâce au protocole SSL et connectez le site Web de votre PME à un logiciel de comptabilité qui vous fera économiser de l’argent. Essayez QuickBooks en ligne gratuitement aujourd’hui.

Protection de vos renseignements personnels

Nous collectons des données lorsque vous utilisez notre site Web afin d’en améliorer les performances. Cela nous aide également à vous offrir une expérience sécurisée et personnalisée. Sélectionnez Accepter les témoins pour consentir ou Paramètres des témoins pour choisir les témoins que nous utilisons. Vous pouvez modifier vos préférences en tout temps en cliquant sur le lien Gérer les témoins. cookies' link in the footer.

Choisissez vos préférences relatives aux témoins

Certains témoins sont nécessaires pour le fonctionnement de notre site Web et ne peuvent pas être désactivés. Nous avons besoin de votre autorisation pour les témoins non essentiels. Vous pouvez faire vos choix ci-dessous et mettre à jour ces derniers en tout temps à l’aide du lien Gérer les témoins. Pour en savoir davantage, consultez notre politique relative aux témoins.

Ces témoins sont nécessaires au fonctionnement du site et à la sécurité de vos données.
Ces témoins nous permettent d’améliorer votre expérience et enregistrent vos préférences, votre région ou pays, votre langue et vos options d’accessibilité.
Ces témoins nous permettent de savoir comment nos clients utilisent notre site Web afin d’optimiser le contenu et de personnaliser votre expérience.
Ces témoins nous aident à vous proposer des renseignements et des annonces pertinentes dans nos produits et sur d’autres sites.