Un certificat SSL affiche des informations importantes pour vérifier le propriétaire d’un site web et chiffrer le trafic web avec SSL/TLS, y compris la clé publique, l’émetteur du certificat et les sous-domaines associés.

Ce que vous devez savoir sur les certificats SSL

Les certificats SSL permettent aux sites Web de passer de HTTP à HTTPS , qui est plus sécurisé. Un certificat SSL est un fichier de données hébergé sur le serveur d’origine d’ un site Web . Les certificats SSL rendent le cryptage SSL/TLS possible et ils contiennent la clé publique du site Web et l’identité du site Web, ainsi que les informations associées. Les appareils qui tentent de communiquer avec le serveur d’origine référenceront ce fichier pour obtenir la clé publique et vérifier l’identité du serveur. La clé privée est gardée secrète et sécurisée.

Qu’est-ce que SSL ?

SSL, plus communément appelé TLS, est un protocole permettant de chiffrer le trafic Internet et de vérifier l’identité du serveur. Tout site Web avec une adresse Web HTTPS utilise SSL/TLS. Voir Qu’est-ce que SSL ? et Qu’est-ce que TLS ? pour apprendre plus.

Quelles informations contient un certificat SSL ?

Les certificats SSL incluent :

• Le nom de domaine pour lequel le certificat a été émis
• À quelle personne, organisation ou appareil il a été délivré
• Quelle autorité de certification l’a délivré
• La signature numérique de l’autorité de certification
• Sous-domaines associés
• Date d’émission du certificat
• Date d’expiration du certificat
• La clé publique (la clé privée est gardée secrète)

Les clés publiques et privées utilisées pour SSL sont essentiellement de longues chaînes de caractères utilisées pour crypter et décrypter les données. Les données chiffrées avec la clé publique ne peuvent être déchiffrées qu’avec la clé privée, et vice versa.

Pourquoi les sites Web ont-ils besoin d’un certificat SSL ?

Un site Web a besoin d’un certificat SSL pour protéger les données des utilisateurs, vérifier la propriété du site Web, empêcher les attaquants de créer une fausse version du site et gagner la confiance des utilisateurs.

Cryptage : Le cryptage SSL/TLS est possible grâce à l’appariement de clés publiques-privées que facilitent les certificats SSL. Les clients (tels que les navigateurs Web) obtiennent la clé publique nécessaire pour ouvrir une connexion TLS à partir du certificat SSL d’un serveur.

Authentification : les certificats SSL vérifient qu’un client parle au bon serveur qui possède réellement le domaine. Cela permet d’éviter l’ usurpation de domaine et d’autres types d’attaques.

HTTPS : le plus important pour les entreprises, un certificat SSL est nécessaire pour une adresse Web HTTPS. HTTPS est la forme sécurisée de HTTP, et les sites Web HTTPS sont des sites Web dont le trafic est crypté par SSL/TLS.

En plus de sécuriser les données des utilisateurs en transit, HTTPS rend les sites plus fiables du point de vue de l’utilisateur. De nombreux utilisateurs ne remarqueront pas la différence entre une adresse Web http:// et https://, mais la plupart des navigateurs ont commencé à marquer les sites HTTP comme « non sécurisés » de manière plus visible, essayant d’inciter à passer à HTTPS et sécurité croissante.

Comment un site Web obtient-il un certificat SSL ?

Pour qu’un certificat SSL soit valide, les domaines doivent l’obtenir auprès d’une autorité de certification (CA). Une autorité de certification est une organisation externe, un tiers de confiance, qui génère et distribue des certificats SSL. L’autorité de certification signera également numériquement le certificat avec sa propre clé privée, permettant aux appareils clients de le vérifier. La plupart des AC, mais pas toutes, factureront des frais pour l’émission d’un certificat SSL.

Une fois le certificat émis, il doit être installé et activé sur le serveur d’origine du site Web. Les services d’hébergement Web peuvent généralement gérer cela pour les opérateurs de sites Web. Une fois activé sur le serveur d’origine, le site Web pourra se charger via HTTPS et tout le trafic vers et depuis le site Web sera crypté et sécurisé.

Qu’est-ce qu’un certificat SSL auto-signé ?

Techniquement, n’importe qui peut créer son propre certificat SSL en générant un appariement de clés publiques-privées et en incluant toutes les informations mentionnées ci-dessus. De tels certificats sont appelés certificats auto-signés car la signature numérique utilisée, au lieu de provenir d’une autorité de certification, serait la propre clé privée du site Web.

Mais avec les certificats auto-signés, il n’y a aucune autorité extérieure pour vérifier que le serveur d’origine est bien celui qu’il prétend être. Les navigateurs ne considèrent pas les certificats auto-signés dignes de confiance et peuvent toujours marquer les sites avec un comme « non sécurisé », malgré l’URL https://. Ils peuvent également mettre fin à la connexion, bloquant ainsi le chargement du site Web.

Est-il possible d’obtenir un certificat SSL gratuit ?

Cloudflare propose un cryptage SSL/TLS gratuit et a été la première entreprise à le faire, en lançant Universal SSL en septembre 2014 . La version gratuite de SSL partage les certificats SSL entre plusieurs domaines clients. Cloudflare propose également des certificats SSL personnalisés pour les entreprises clientes.

Pour obtenir un certificat SSL gratuit, les propriétaires de domaine doivent s’inscrire à Cloudflare et sélectionner une option SSL dans leurs paramètres SSL. Cet article contient des instructions supplémentaires sur la configuration de SSL avec Cloudflare. Vérifiez que le cryptage SSL fonctionne correctement sur un site Web avec le Centre de diagnostic Cloudflare .

Pourquoi Cloudflare propose-t-il des certificats SSL gratuits ?

Cloudflare est en mesure d’offrir SSL gratuitement en raison de son CDN distribué dans le monde entier , avec des serveurs proxy très efficaces exécutés dans des centres de données du monde entier. La mission de Cloudflare est d’aider à rendre Internet plus sûr, et l’adoption généralisée du HTTPS est un grand pas vers la réalisation de cet objectif. Le cryptage SSL/TLS protège les données des utilisateurs, empêche les attaques et fait d’Internet un endroit plus sûr dans l’ensemble.