Dernière mise à jour sur 28 sept. 2023 à 10:32:44.
Catégorie:
Tout sur les certificats SSL
Vous voulez acheter un certificat SSL? Mais, c'est quoi un certificat SSL? Et pourquoi est-ce que tous le monde dit qu'un "certificat SSL donne plus de confiance à vos visiteurs"?
Un certificat SSL est un fichier digital qui permet de lier une clé cryptographique aux données d'une société. Après avoir été installé sur un serveur web. le certificat SSL permet d'établir une connexion sécurisée entre le navigateur et le site web via le protocole HTTPS. Consultez la page « Qu'est le SSL? » pour en savoir plus sur SSL.
Le certificat SSL permet non seulement un échange de données sécurisé entre le navigateur et le site web, mais offre aussi des garanties à l'internaute sur:
Sans certificat SSL, l'Internet n'offre aucune certitude que le site web visité n'est pas une copie falsifiée, ou de qui se cache derrière le site. Voila, c'est exactement pour ça qu'un site web avec certificat SSL donne plus de confiance à ces visiteurs!
Les demandes de certificats SSL sont contrôlées par des Certificate Authorities, qui effectuent un contrôle rapide ou approfondi selon le type de validation du certificat souhaitée: validation du domaine, validation de l'organisation ou validation d'organization extensive (extended).
Les émetteurs de certificats font aussi foi de tiers de confiance, dont l'identité est déjà intégrée dans les navigateurs. Un certificat SSL approuvé par l'émetteur sera dès lors accepté par le navigateur, via un système de cascade, puisque le certificat émis au site web contient la signature digitale du Certificate Authority.
La validation la plus superficielle, domain validation (DV), se limite à contrôler si les données du demandeur de certificat correspondent à celles du propriétaire du nom de domaine. Cela permet de s'assurer qu'un certificat SSL emis pour www.exemple.fr n'est octroyé qu'au propriétaire légitime du domaine.
L'organization validation (OV) assure en outre un contrôle des données du demandeur. ce qui offre à un internaute la certitude que l'organisation mentionnée sur le certificat est bel et bien la correcte.
Le contrôle le plus approfondi s'effectue pour les certificats de type extended validation (EV), dont l'obtention nécessite l'envoi de tous les documents d'identité du demandeur, et dont l'émission ne se fait qu'après une vérification en détail par l'émetteur de certificats. Ce type de certificat est plus cher, ne s'obtient pas immédiatement, et a une durée de validité de deux ans maximum, mais offre aux propriétaires la barre d'adresse verte tant convoîtée, ainsi que la mention du nom de la société dans la barre d'adresse. Il va de soi que ceci inspire un maximum de confiance aux internautes.
La page d'accueil SSL de Kinamo vous présente une grande quantité de certificats SSL à des fins diverses.
Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!
