Les dangers des certificats SSL auto-signés

Quel est le risque encouru lorsque l’on utilise un certificat SSL auto-signé ?


De nombreuses organisations sont tentées d'utiliser des certificats SSL auto-signés plutôt que des certificats émis et vérifiés par une Autorité de Certification, et ce essentiellement pour des raisons financières. A l'inverse des certificats émis par une AC, les certificats auto-signés sont gratuits. Cependant, ce que la plupart des utilisateurs ignorent, c'est que les certificats auto-signés peuvent leur coûter bien plus cher sur le long terme.

Même si les certificats SSL auto-signés chiffrent tout aussi bien les connexions de clients et les identifiants d'autres comptes personnels, ils déclenchent des alertes de sécurité sur la plupart des serveurs web car ils n'ont pas été vérifiés par une Autorité de Certification de confiance. La plupart du temps, ces alertes conseillent aux visiteurs de quitter la page pour des raisons de sécurité.

self signed warning

Exemple d'un message d’alerte de sécurité lorsqu’un certificat SSL auto-signé a été identifié.

Le risque encouru lorsque l’on utilise un certificat auto-signé sur un site public

Les alertes de sécurité associées aux certificats SSL auto-signés éloignent les clients potentiels qui craignent que leurs informations personnelles ne soient pas sécurisées. La réputation de la marque et la confiance des internautes en sont directement affectées.

Le risque encouru lorsque l’on utilise un certificat auto-signé sur un site interne

Si les dangers que représente l'utilisation d'un certificat auto-signé sur un site public paraissent évidents, il est important de comprendre qu’ils existent également pour les sites privés. L'utilisation d’un certificat auto-signé sur des sites utilisés en interne, tels qu'un portail pour les employés, déclenche également des messages d'alerte dans les navigateurs. De nombreuses organisations conseillent à leurs employés de simplement ignorer ces messages de sécurité car elles savent que leurs sites sont sans danger. Cependant, un tel comportement peut pousser certaines personnes à également ignorer ces messages lorsqu'elles visitent des sites publics, ce qui les rend vulnérables au malware et aux autres menaces.

Evitez ce risque

L’utilisation de certificats SSL émis par une Autorité de Certification de confiance élimine les messages de sécurité alarmants dans les navigateurs, ce qui permet de protéger la réputation de votre marque et de conserver la confiance de vos clients. Cela encourage également vos employés à plus de prudence lorsqu'ils naviguent sur Internet. GlobalSign offre une large gamme de certificats SSL, afin de répondre aux besoins de toutes les entreprises. Pour en savoir plus, veuillez vous rendre à la section SSL de notre site Web.