Pourquoi se doter d’un certificat SSL?

Les certificats SSL (Secure Sockets Layer) sont de petits fichiers de données qui lient une clé cryptographique aux informations d’une organisation ou d’un individu.

Les certificats SSL sécurisent :

  • des transactions bancaires
  • des transferts de données
  • des identifications
  • les navigations sur les sites de réseaux sociaux

Certificat SSL

Le fait de se doter d’un certificat SSL va permettre de passer votre site en https, ce que Google recommande fortement.

Quelques abréviations utiles :

  • SSL : Secured Sockets Layer
  • CA : Certificate Authority
  • DV : Domain Validation
  • OV : Organization Validation
  • EV : Extended Validation
  • CSR : Certificate Signing Request

Voici les différentes icônes que vous pouvez observer dans la barre de votre navigateur :

Certificat SSL

Selon le navigateur sur lequel vous êtes, les icônes peuvent être différentes mais globalement vous retrouvez 4 niveaux :

  1. un cercle gris avec un « i », une mention « non sécurisé, ou une petite page blanche : le site n’est pas sécurisé, c’est un site en http. Il en existe encore beaucoup.
  2. un cadenas vert : le site est correctement sécurisé
  3. un cadenas avec un triangle orange : la démarche de sécurisation a été faite mais il y a ce qu’on appelle du mixed content. Cela veut dire que certaines ressources de la page sont encore en http (des images, des liens…) Pour voir la liste, vous pouvez utiliser votre inspecteur de page.
  4. un cadenas avec une croix rouge : la démarche de sécurisation a été faite mais il y a un problème : ça peut être un soucis de DNS ou autre, il faut chercher ce qui cloche.

Les différents types de certificats SSL

Nous venons de voir que ne pas avoir de certificat SSL peut être problématique. Nous allons maintenant voir quels types de certificats sont à votre disposition.

On sépare les certificats en 2 groupes :

  • Les certificats SSL par niveau de validation
  • Les certificats SSL par nombre de domaines

Nous allons voir plus précisément de quoi il s’agit.

Les types de certificats SSL par niveau de validation

Il existe 3 niveaux de validation : DV, OV et EV.

  • DV – validation de domaine : le certificat DV est le plus rapide à installer. Pour l’obtenir, il suffit de justifier que le demandeur est le propriétaire du nom de domaine via un email de vérification envoyé en quelques minutes. C’est le certificat le plus répandu puisqu’il est le plus rapide et le plus économique à mettre en place. Let’s Encrypt, le certificat inclus dans les offres OVH est un certificat DV.
  • OV – validation de l’organisation : l’obtention du certificat OV requière l’existence juridique du demandeur en tant que propriétaire du site. Son délai d’émission peut être de plusieurs jours car des documents justificatifs doivent être fournis. Ce type de certificat relie ainsi le nom de domaine à l’entreprise propriétaire du site et l’internaute peut donc vérifier que le site correspond bien celui de l’organisation.
  • EV – validation étendue : ce type de certificat possède le plus haut niveau d’authentification car il nécessite une vérification poussée de l’organisation ainsi que d’autres justificatifs tels que l’adresse, le numéro de téléphone… Il permet notamment l’affichage du nom de l’entreprise dans la barre verte de l’URL, ce qui renforce le sentiment de sécurité chez l’internaute. Les certificats à validation étendue sont perçus comme LA référence en matière de sécurité. Ils sont souvent utilisés par les sites de grande renommée souhaitant offrir la protection maximale pour leurs clients mais également certifier leur identité au plus haut niveau de reconnaissance.

Yes You Web !

Les types de certificats SSL par nombre de domaines

On a ici aussi 3 variantes de certificats : ceux qui permettent de protéger un nom de domaine ; un nom de domaine et ses sous-domaines ou plusieurs noms de domaine.

    • Nom de domaine unique : un certificat « Domaine unique » permet de sécuriser un seul nom de domaine. Si vous n’avez qu’un site web sans sous-domaines, ce type de certificat est amplement suffisant.
    • Wildcard : sous-domaines illimités : un certificat Wildcard permet de sécuriser un nom de domaine ainsi que tous ses sous domaines. Si votre site contient des formulaires ou un blog, sur plusieurs de vos sous-domaines, ce type de certificat vous permet de sécuriser l’intégralité de votre site.

Yes You Web !

  • Multi-domaines : plusieurs noms de domaines : les certificats multi-domaines ou SAN (Server Alternative Name ) permettent de sécuriser plusieurs noms de domaine. Si vous possédez différents sites web, c’est l’option la plus simple puisque vous n’exploitez qu’un seul certificat.

Les certificats SSL auto-signés

On peut ajouter un 3è groupe, qu’on appelle les certificats SSL auto-signés. Ces certificats sont gratuits parce qu’ils ne sont pas émis par une autorité de certification. Aujourd’hui, on vous les déconseille fortement car il existe des certificats délivrés en bonne et dûe forme gratuit. Donc autant éviter le risque de ce type de certificats.

  • 1 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Related Articles

Comment choisir son certificat SSL?

Vous venez de le comprendre, le choix de votre certificat SSL va dépendre de vos besoins. Si vous...