Qu’est-ce que SSL et les certificats ?
Le SSL (Secure Sockets Layer) est un protocole de sécurité sur Internet basé sur le chiffrement. Il a pour but de garantir la confidentialité, l'authentification et l'intégrité des données dans les communications sur Internet. Le SSL est aujourd'hui obsolète, il est le prédécesseur du chiffrement moderne TLS (Transport Layer Security) utilisé aujourd'hui. Mais les deux termes sont souvent utilisés de manière interchangeable et confuse. On utilise encore souvent le terme SSL pour désigner le TLS, parfois le terme « SSL/TLS », parce que le nom SSL est plus répandu et reste encore dans toutes les mémoires.
Un site Web qui implémente le protocole SSL/TLS comporte un « HTTPS » dans son URL (https://) au lieu d'un « HTTP » (http://).
Les certificats SSL (ou plus précisément, techniquement parlant, certificats TLS) sont essentiels pour sécuriser les flux d'informations et les communications de données sur Internet. Ils augmentent notamment la confiance des visiteurs dans l'identité et la crédibilité de votre site web, en permettant une connexion sécurisée à votre site (HTTPS).
Les certificats SSL garantissent l’authenticité de l’identité d’un site web grâce à un processus de validation spécifique exécuté par une autorité de certification tierce. Les certificats SSL démontrent que vous avez intégré des normes de sécurité élevées dans les flux d'informations et l'échange de données sur Internet. Le chiffrement SSL certifié garantit que les informations restent privées et confidentielles entre votre serveur, hébergeant votre site web, et les navigateurs web des clients.
Quels sont les types de certificats SSL ?
Il existe plusieurs types de certificats SSL. Les différents types de certificats servent à des fins différentes et sont utilisés dans des contextes différents. Un certificat peut s'appliquer à un seul domaine / site web ou à plusieurs domaines / sites web, selon le type du certificat :
• Certificat SSL à Domaine unique : un certificat SSL à domaine unique s'applique à un seul domaine, et à ce seul domaine, pas à ses sous-domaines, sauf le www qui est un sous-domaine particulier (un domaine est le nom d'un site web, comme safebrands.fr, www.safebrands.fr étant un de ses sous-domaines). Il ne peut pas être utilisé pour authentifier un autre domaine que celui qu'il protège, pas même les sous-domaines du domaine pour lequel il est émis (sauf le www).
• Certificat SSL Générique (ou WildCard) : un certificat SSL générique ou Wildcard protège un seul domaine, comme un certificat à domaine unique. Cependant, et c'est une différence importante et notable, il inclut également tous les sous-domaines de ce domaine. Par exemple, un certificat générique pourrait couvrir www.safebrands.com, info.safebrands.com, et support.safebrands.com, alors qu'un certificat à domaine unique ne pourrait couvrir que le domaine et le www.
• Certificat SSL à Domaines multiples ou multi-domaines (MDC) : comme leur nom l'indique, les certificats SSL à domaines multiples peuvent couvrir plusieurs domaines (et leurs sous-domaines) sans qu'il n'y ait de lien ou de rapport entre eux. Ils répertorient ainsi plusieurs domaines distincts sur un seul et même certificat. Avec un certificat SSL multi-domaines, les domaines qui ne sont pas des sous-domaines les uns des autres peuvent alors être protégés et partager un certificat unique.
Quels sont les niveaux de validation des certificats SSL ?
Préalablement à l'émission et la livraison d'un certificat SSL/TLS par une autorité de certification (CA) à une organisation, l'organisation et son identité doivent être confirmées et validées. Il doit être ainsi prouvé sans aucun doute ni ambiguïté que l'organisation possède et exploite réellement le nom de domaine concerné. C'est ce qu'on appelle la validation du certificat.
Il existe différents niveaux de validation, allant de la simple validation minimale à des investigations approfondies sur les antécédents de l'organisation. Quel que soit le niveau de validation, un certificat SSL/TLS fournit le même niveau de sécurité et degré de chiffrement TLS. La seule différence réside dans la façon dont l'autorité de certification a authentifié l'identité de l'organisation, et jusqu'à quel degré de vérification approfondie elle a investigué pour confirmer les informations de l'organisation.
Il existe trois niveaux ou catégories de validation :
1. Validation par authentification de domaine (DV - Domain Validation)
Le processus d’authentification et d’émission vérifie que le demandeur est propriétaire du domaine concerné ou qu’il a le droit d’utiliser ce nom de domaine. Cela se fait généralement en envoyant un e-mail d’approbation / validation à une adresse e-mail située sous le domaine respectif.
2. Validation par authentification complète de l’organisation (OV - Organization Validation)
La validation comprend l’authentification de l’identité de l’entreprise, la vérification du nom de domaine et la vérification que le contact de l’organisation qui demande le certificat au nom de l’entreprise ou de l’organisation est bien un employé de cette organisation.
3. Authentification par validation étendue (EV - Extended Validation)
Il s’agit du plus haut niveau de certification et d’authentification disponible avec un certificat SSL ; un accusé de réception signé valant réception et confirmation de l’accord par le contact de l’entreprise est requis. La validation étendue implique une vérification complète des antécédents de l'entreprise / organisation. L'autorité de certification (CA) s'assurera que l'organisation existe bien et qu'elle est légalement déclarée telle que mentionnée, en tant qu'entreprise / association etc., qu'elle est bien présente à l'adresse qu'elle indique, etc.
Avec la Validation Étendue, les visiteurs voient la barre d’adresse URL devenir verte lorsqu’ils accèdent au site web, un signe visible qui montre que le site est hautement authentifié, digne de confiance et que les informations des clients sont sécurisées. En plus de la Barre d’adresse URL Verte, les navigateurs affichent également le nom de l’organisation authentifiée et l’autorité de certification (CA) qui a émis le certificat. Ces fonctionnalités sont immédiatement visibles et donnent aux clients la confiance nécessaire pour effectuer leurs transactions.
Note importante :
L’intégration des certificats SSL nécessite un serveur pour héberger le site web et le certificat. Si vous avez enregistré votre nom de domaine avec SafeBrands et que vous utilisez une configuration DNS avec des redirections Web, via le serveur de redirection SafeBrands, vous n'avez rien à faire, vos redirections seront au départ protégées automatiquement et gratuitement.
Sinon, dans le cas où votre domaine est installé sur un autre serveur particulier, vous avez besoin notamment de connaissances préalables, par exemple sur la façon de générer une CSR et de créer un fichier CSR (Certificate Signing Request). Les services SafeBrands peuvent prendre en charge ces manipulations et l'installation de votre certificat (sur devis) sur un de nos serveurs (pas sur des serveurs externes à SafeBrands).
Exemple : Comment créer un fichier CSR
Veuillez remplacer « www_exemple_com » par votre nom de domaine dans l’exemple suivant de création d’un fichier CSR.
Si vous utilisez le système d'exploitation Linux, veuillez entrer la commande suivante afin de créer une CSR :
Détails de la CSR requis
| Code Pays (C) [code à 2 lettres] : | FR |
| Nom de l'État ou de Province / Région (S) [nom complet] : | PACA |
| Nom de la Localité (L) [ex : ville] : | Marseille |
| Nom de l'Organisation (O) [ex : entreprise] : | SafeBrands SAS |
| Nom de l'Unité Organisationnelle (OU) [ex : section] : | Hostmaster |
| Common Name (CN) [ex : www.exemple.fr] : | www_exemple_com |
| Adresse Email : | info@exemple_com |
Note importante : Nous recommandons de renseigner ici l'adresse email de validation.
Veuillez ignorer les deux derniers champs de saisie à l’aide de la touche Retour :
Un "challenge password" ou mot de passe de challenge [] :
Un nom d’entreprise facultatif [] :
Exemple : Contenu
Après avoir généré la CSR et créé le fichier CSR, veuillez saisir son contenu dans le champ de texte inférieur. Le contenu du fichier www_mondomaine_fr.csr doit ressembler à l’exemple suivant :
-----BEGIN NEW CERTIFICATE REQUEST-----BUIJKODQSFDr0CAQAweTEeMBwGA1UEAxMVd3d3Lmpvc2VwaGNoYXBtYW4uY29tMQ8w DQYDVQQLEwZEZXNpZ24xFjAUBgNVBAoTDUpvc2VwaENoYXBtYW4xEjAQBgNVBAcT CU1haWRzdG9uZTENMAsGA1UECBMES2VudDELMAkGA1UEBhMCR0IwgZ8wDQYJKoZI hvcNAQEBBQADgY0AMIGJAoGBAOEFDpnOKRabQhDa5asDxYPnG0c/neW18e8apjOk 1yuGRk+3GD7YQvuhBVS1x6wkw1D2RnmnZgN1nNUK0cRK7sIvOyCh1+jgD7u46mLk 81j+b4YSEmYZGPLIuclyocPDm0hXayjCUqWt7z6LMIKpLym8gayEZzz9Gn97PsbP kVFBAgMBAAGgggGZMBoGCisGAQQBgjcNAgMxDBYKNS4xLjI2MDAuMjB7BgorBgEE AYI3AgEOMW0wazAOBgNVHQ8BAf8EBAMCBPAwRAYJKoZIhvcNAQkPBDcwNTAOBggq hkiG9w0DAgICAIAwDgYIKoZIhvcNAwQCAgCAMAcGBSsOAwIHMAoGCCqGSIb3DQMH MBMGA1UdJQQMMAoGCCsGAQUFBwMBMIH9BgorBgEEAYI3DQICMYHuMIHrAgEBHloA TQBpAGMAcgBvAHMAbwBmAHQAIABSAFMAQQAgAFMAQwBoAGEAbgBuAGUAbAAgAEMA cgB5AHAAdABvAGcAcgBhAHAAaABpAGMAIABQAHIAbwB2AGkAZABlAHIDgYkAk0kf HSkr4jsEVya3mgUoyaYMO456ECNZr4Cb+WhPgexfjOO5qwOG1oDOTaKycrkc5pG+ IPBQnq+4cotT8hWJQwpc+qGb8xUETpxCokhrhN5079vFXq/5dsHkmtOTwkSqSnz9 yruVoxYeDQ8jI3KG3HTgxwFto8oZnm+E+Y4oshUAAAAAAAAAADANBgkqhkiG9w0B AQUFAAOBgQAuAxetLzgfjBdWpjpixeVYZXuPZ+6jvZNL/9hOw7Fk5pVVXWdr8csJ 6JUW8QdH9KB6ZlM4yg8Df+vat1/DG6GuD2hiIR7fQ0NtPFBQmbrSm+TTBo95lwP+ ZSZTusPFTLKaqValdnS9Uw+6Vq7/I4ouDA8QBIuaTFtPOp+8wEGBHQ==
-----END NEW CERTIFICATE REQUEST-----
Important :
Conservez précieusement et en sécurité les deux fichiers créés !
Comment obtenir un certificat SSL ?
SafeBrands propose des certificats SSL payants et gratuits. Un domaine enregistré sur SafeBrands ou un site web hébergé par SafeBrands peut facilement installer un certificat SSL sur le serveur concerné et activer le SSL en quelques clics. Cet article contient les instructions nécessaires pour installer un certificat gratuit Let's Encrypt sur un serveur Plesk (BS).