Certificats SSL

Qu'est-ce qu'un certificat SSL ?

What is SSL - An explanation video from GlobalSign

Un certificat SSL est un fichier de données qui lie une clé cryptographique aux informations d'une organisation ou d'un individu. Installé sur un serveur, le certificat active le cadenas et le protocole « https » (via le port 443) dans les navigateurs, afin d'assurer une connexion sécurisée entre le serveur web et le navigateur.
Généralement, le SSL est utilisé pour sécuriser les transactions bancaires, le transfert de données et les informations de connexions, telles que les noms d'utilisateur et les mots de passe. Récemment, le SSL est devenu la norme pour sécuriser l'utilisation de sites de réseaux sociaux. Les certificats SSL lient ensemble :

  • Un nom de domaine, un nom de serveur et un nom d’hôte.

  • L'identité de l'organisation (nom d'entreprise) et le lieu.

L'organisation doit installer le certificat SSL sur son serveur web afin d'initialiser des sessions sécurisées avec les navigateurs. L'organisation devra se soumettre à une vérification auprès de l'Autorité de Certification, dont le degré va varier selon le type de certificat SSL pour lequel elle a effectué une demande. Une fois le certificat SSL installé sur un site, les visiteurs pourront accéder à celui-ci à travers une connexion « https » qui indique au serveur qu'il doit établir une connexion sécurisée avec le navigateur. Lorsque la connexion sécurisée est établie, l'ensemble du trafic entre le serveur et le navigateur sera sécurisé. Les visiteurs d'un site web sont assurés que celui-ci est sécurisé grâce à différents indicateurs visuels de confiance :

Les certificats SSL à validation étendue (EV) (tel que le certificat GlobalSign ExtendedSSL) :

Barre verte SSL

Les certificats SSL standards (tels que les certificats GlobalSign DomainSSL et OrganizationSSL) affichent :

Cadenas SSL

GlobalSign émet des certificats SSL de 2048 bits minimum, le plus haut niveau de chiffrement disponible aux caractéristiques offrant une véritable valeur ajoutée, afin de garantir la sécurité de votre site web.

DomainSSL

Rapide & économique

  • Garantie de 10 000 $
  • Remboursement sous 7 jours
  • Emis en quelques minutes
  • Pas de documents nécessaires
Plus d'infos

OrganizationSSL

Le SSL haute sécurité

  • Garantie de 1 250 000 $
  • Remboursement sous 7 jours
  • Identité de l'organisation incluse
  • Niveaux de confiance + élevés
Plus d'infos

ExtendedSSL

Activez la barre
d'adresse verte !

  • Garantie de 1 500 000 $
  • Remboursement sous 7 jours
  • Niveau de sécurité SSL le + élevé
  • Confiance des visiteurs accrue
Plus d'infos

SSL Multi-Domaine & Wildcard

Sécurisation de plusieurs noms de domaine ou sous-domaines sur un même serveur, avec un seul certificat SSL & une seule adresse IP, grâce à Wildcard et les SANs (Subject Alternative Names).

Plus d'infos

Informations relatives au certificat SSL

Pour voir les informations relatives à un certificat SSL, il suffit de cliquer sur le cadenas et, en fonction des navigateurs, de cliquer sur le lien pour les afficher.

Infos relatives au certificat SSL

L'onglet « Détails » affichera des informations plus détaillées qui restent les mêmes, quel que soit le navigateur utilisé.

Onglet Détails Certificat SSL

En cliquant sur « Chemin d'accès de certification », vous pouvez accéder aux informations relatives au certificat racine qui a été utilisé pour émettre un certificat SSL :

Chemin d'accès Certificat SSL

L'importance du certificat racine

Les certificats SSL doivent être émis depuis le certificat racine d'une Autorité de Certification de confiance et, de préférence, depuis un certificat 2048 bits reconnu. Pour que le certificat SSL soit considéré fiable, le certificat racine doit être présent sur la machine de l'utilisateur final. Si le certificat n'est pas reconnu, le navigateur affichera des messages d'alerte indiquant qu'il ne faut pas lui faire confiance. Sur les sites de e-commerce, de tels messages d'alerte inquiètent les visiteurs. La réputation des organisations et leur base de clients potentiels en sont directement affectées.

GlobalSign est une Autorité de Certification reconnue parce que les navigateurs et les fournisseurs de systèmes d'exploitation, tels que Microsoft, Mozilla, Opera, Blackberry, Java, et autres, reconnaissent GlobalSign comme étant une Autorité de Certification légitime et fiable qui émet des certificats SSL de confiance. Plus le nombre d'applications, d'appareils et de navigateurs qui intègrent la racine d'une Autorité de Certification augmente, plus la réputation de ses certificats SSL se renforce.

Le programme GlobalSign d'intégration de certificat racine existe depuis plus de quinze ans. Ce programme garantit que les ingénieurs américains, européens et asiatiques de GlobalSign sont en contact permanent avec les fournisseurs d'applications, d'appareils et de navigateurs, afin de s'assurer que le certificat racine GlobalSign est toujours présent lorsqu'une session SSL est initiée.

En savoir plus sur la compatibilité du certificat racine de GlobalSign et quels en sont les avantages pour la sécurité de votre site web.

Le certificat racine de GlobalSign remplit plusieurs objectifs. C'est un certificat racine solide et flexible qui peut effectuer toutes les actions relatives aux infrastructures PKI :

  • garantir l'identité d'un ordinateur à distance

  • prouver votre identité à un ordinateur à distance

  • garantir qu'un logiciel provient d'un éditeur de logiciel légitime

  • empêcher les modifications d'un logiciel après sa publication

  • sécuriser les e-mails

  • signer des données et y ajouter un sceau d'horodatage

  • chiffrer les données sur un disque

  • sécuriser les communications sur Internet

  • permettre toutes les politiques d'utilisation de clé

  • permettre la signature OSCP

GlobalSign offre des applications, des produits et des services PKI pour toutes les fonctions de sécurité mentionnées ci-dessus. Si votre organisation souhaite mettre en œuvre un projet PKI particulier, n'hésitez pas à nous contacter.

Vous hésitez pour faire votre choix de certificat SSL ? Comparer les certificats SSL et leur prix