Certificats SSL

Une norme pour sécuriser vos échanges de données

Depuis sa création et sa démocratisation en 1989, internet est devenu un outil indispensable pour tous. A travers les années, l'évolution des échanges via internet a fait également apparaître des questions sur la sécurité et c'est ainsi que le protocole SSL a vu le jour en premier lieu pour sécuriser les transactions financières sur le web.

 

Désormais, les certificats SSL sont utilisés au delà des transactions commerciales et sont devenus une norme pour la protection des données de tous les utilisateurs en ligne.

Afin de mieux comprendre l'environnement des certificats SSL et répondre au mieux à vos besoins, vous trouverez ci-dessous l'ensemble des éléments pour vous informer sur :

Le fonctionnement d'un certificat SSL

Les différents types de certificat SSL

L'audit et les méthodes de validation d'un certificat SSL

La commande et l'obtention d'un certificat SSL

Pour accéder à un site internet, vous utilisez un navigateur web tel que Google, Bing, etc.

Pour qu’une connexion sécurisée puisse avoir lieu entre votre navigateur web et le serveur où repose le site web, ce dernier doit contenir un certificat SSL.

L’opération s’effectue en arrière-plan sans même que vous vous en rendiez compte.

Cette demande de connexion s’effectue en 4 étapes :

infographique SSL.png

1. Le navigateur web demande au serveur du site web s’il possède un certificat SSL

2. Le serveur du site web renvoie au navigateur web une copie de son certificat SSL ainsi qu’une clé publique

3. Le navigateur établit une vérification du certificat SSL pour assurer que celui-ci a bien été délivré par une autorité de certification légitime et que la date de validité ainsi que le nom de domaine soient corrects

4.

Dans le cas où toutes les informations sont bonnes ; le navigateur web créé une clé de session qui est envoyée au serveur pour encrypter vos échanges de données et donc vous permettre une connexion sécurisée

 

Dans le cas où les informations ne sont pas bonnes où qu’aucun certificat SSL ne soit installé sur le serveur alors le navigateur renvoie un message d’erreur pour indiquer que la connexion n’est pas sécurisée

La présence d'un certificat SSL sur un site web atteste qu’un audit de sécurité a été réalisé par une autorité de certification.

Cette autorité vérifie en amont les informations qui ont été transmises par le propriétaire du site web et s'assure de la légitimité et de la conformité des renseignements données avant de lui attribuer un certificat SSL.

 

Il existe 3 classes de certificats SSL qui se différencient par le niveau de l'audit effectué.

Le degré de sécurité d’un site web dépend donc du niveau de l’audit réalisé et du type de certificat SSL délivré.

DV SSL.png

Certificat SSL à Validation de Domaine (DV)

L’obtention de ce certificat SSL est très simple car la propriété du nom de domaine est la seule information vérifiée par l’autorité de certification.

( ! ) De nombreux sites de phishing font appel à ce genre de certificat SSL pour rendre leurs sites web légitimes.

De ce fait, la crédibilité d’un site web comportant un certificat SSL à validation de domaine est très faible.

OV SSL.png

Certificat SSL à Validation d’Organisation (OV)

Le propriétaire du site web est transparent avec l’autorité de certification.

La propriété du nom de domaine ainsi que l’organisme qui demande le certificat sont audités.

Seules les sociétés du privé, les administrations, et les organisations gouvernementales peuvent obtenir un certificat SSL OV.

EV SSL.png

Certificat SSL à Validation Étendue (EV)

Tout comme le certificat SSL à validation d’organisation ;

la propriété du nom de domaine et l’organisme sont audités.

Cependant, une information supplémentaire est également vérifiée par l’autorité de certification, un accord contractuel d’une personne physique faisant partie de l’organisme doit avoir lieu.

Pour faciliter vos démarches d'obtention de certificat SSL, nous vous accompagnons avec les procédures d'audit quelque soit le type de certificat souhaité et cela jusqu'à sa délivrance.

Dans le cadre de ces audits, les informations à apporter à l'autorité de certification sont les suivantes:

Certificat SSL à Validation de Domaine (DV)

  • Vérification de la propriété du nom de domaine

( par e-mail, enregistrement DNS, ou création d'une page HTTP )

domain validation.png

Certificat SSL à Validation d’Organisation (OV)

  • Vérification de la propriété du nom de domaine

( par e-mail, enregistrement DNS, ou création d'une page HTTP )

  • A ppel téléphonique de vérification 

( numéro de téléphone de l'organisme visible sur un annuaire public )

domain validation.png
telephone validation.png

Certificat SSL à Validation Étendue (EV)

  • Vérification de la propriété du nom de domaine

( par e-mail, enregistrement DNS, ou création d'une page HTTP )

  • Appel téléphonique de vérification

( numéro de téléphone de l'organisme visible sur un annuaire public )

  • Accord contractuel

( formulaire dématérialisé à signer)

domain validation.png
telephone validation.png
agreement validation.png

Lors de vos demandes de passage de commande, nous prenons en charge vos requêtes pour vous éviter de traiter avec les complexités administratives et opérationnelles auprès de l'autorité de certification et vous assistons en position de réel intermédiaire pour vous épauler dans vos démarches.

 

A compter de la réception de votre besoin, nous étudierons votre projet afin de vous apporter les meilleurs conseils sur les différentes solutions qui s'offrent à vous ainsi que vous informer sur les éléments à nous apporter pour l'obtention de vos certificats SSL.

 

Nous restons bien évidemment disponible pour échanger avec vous sur les particularités que vous souhaiteriez soulever avant la préparation de votre prochaine commande.

Vous pouvez cliquer sur le bouton ci-dessous et nous nous ferons un plaisir de vous joindre par téléphone.