La sécurisation d'un site Web et des communications sur internet, qui se fait à l'aide du protocole SSL/TLS, ne peut être mis en œuvre que par l'intégration d'un certificat SSL (TLS) sur le site à sécuriser. Un certificat SSL constitue une carte d'identité ou un sceau de validation qui prouve qu'une organisation est bien celle qu'elle prétend être.
Les certificats SSL garantissent ainsi l’authenticité de l’identité d’un site web grâce à un processus de validation spécifique exécuté par une autorité de certification tierce et indépendante (CA). Les certificats SSL attestent que vous avez intégré des normes de sécurité élevées dans les flux d'informations et l'échange de données sur Internet. Le chiffrement SSL/TLS certifié garantit que les informations restent privées et confidentielles entre votre serveur, hébergeant votre site web, et les navigateurs web des clients.
Les autorités de certification (CA) sont responsables de la fabrication ou de l'émission des certificats SSL/TLS.
Quels sont les différents types de certificats SSL ?
Il existe plusieurs types de certificats SSL pour couvrir les différents besoins et usages sur Internet. Un certificat peut notamment protéger et s'appliquer à un seul domaine / site web ou à plusieurs domaines / sites web, selon son type :
• Certificat SSL à Domaine unique
Un certificat SSL à domaine unique s'applique à un seul domaine, et à ce seul domaine, pas à ses sous-domaines, à l'exception du www qui est un sous-domaine particulier (un domaine est le nom d'un site web, comme safebrands.fr, www.safebrands.fr étant un de ses sous-domaines). Ce type de certificat ne peut pas être utilisé pour authentifier un autre domaine que celui qu'il protège, pas même les sous-domaines du domaine pour lequel il est émis (sauf le www).
Néanmoins, il est à noter que toutes les pages du domaine sont sécurisées avec le certificat. Par exemple, si safebrands.fr possède un certificat à domaine unique, la page safebrands.fr/monitoring ou encore safebrands.fr/chemin/vers/mapage.html sont également couvertes par ce même certificat.
• Certificat SSL générique (ou Wildcard) :
Un certificat SSL générique ou Wildcard protège un seul domaine, comme un certificat à domaine unique. Cependant, et c'est une différence importante et notable, il inclut également tous les sous-domaines de ce domaine. Par exemple, un certificat générique peut couvrir www.safebrands.com, info.safebrands.com, et support.safebrands.com, alors qu'un certificat à domaine unique ne pourrait sécuriser que le domaine et le www.
• Certificat SSL à Domaines multiples ou multi-domaines (MDC) :
Les certificats SSL à domaines multiples peuvent protéger plusieurs domaines (et tous leurs sous-domaines) sans qu'il n'y ait de lien ou de rapport entre eux. Ils couvrent ainsi plusieurs domaines distincts sur un seul et même certificat. Avec un certificat SSL multi-domaines, les domaines qui ne sont pas des sous-domaines les uns des autres peuvent alors être sécurisés, et partager un seul et unique certificat.
Les certificats SSL sont également définis par différents niveaux de validation. Un niveau de validation équivaut à une vérification d'identité et des antécédents d'une organisation, et le niveau varie en fonction de l'ampleur de la vérification.
• Validation de domaine (DV - Domain Validation) : c'est le premier niveau de validation, le plus simple et le moins cher. Il nécessite que l'organisation puisse prouver qu'elle contrôle bien le domaine.
• Validation de l'organisation (OV - Organization Validation) : il s'agit d'un processus de validation plus poussé : l'Autorité de Certification authentifie l’identité de l’organisation et contacte directement la personne ou l'entreprise qui fait la demande de certificat. Ces certificats sont plus fiables pour les visiteurs / utilisateurs des sites Web.
• Validation étendue (EV - Extended Validation) : il s’agit du plus haut niveau de certification et d’authentification disponible avec un certificat SSL ; un accusé de réception signé valant réception et confirmation de l’accord par le contact de l’entreprise est requis. L'émission du certificat nécessite préalablement une vérification complète des antécédents d'une organisation. L'autorité de certification (CA) s'assurera que l'organisation existe bien et qu'elle est légalement déclarée telle que mentionnée, en tant qu'entreprise / association etc., qu'elle est bien présente à l'adresse qu'elle indique, etc.
Comment obtenir un certificat SSL ?
SafeBrands émet des certificats SSL gratuits pour les domaines enregistrés auprès de ses services, et permet ainsi l'activation du HTTPS. Un site web hébergé par SafeBrands peut facilement activer le SSL gratuit en quelques clics. Les sites web peuvent également avoir besoin d'installer un certificat SSL particulier sur leur serveur. Des certificats SSL dédiés et personnalisés sont disponibles à l'achat pour couvrir des besoins plus spécifiques.