Certificat SSL

Un certificat SSL (Secure Socket Layer) ou certificat TLS (Transport Layer Security) désigne une carte d’identité infalsifiable, nominative, certifiée délivrée par un serveur habilité qui permet de sécuriser l’échange de données entre une machine distante (le serveur) et un ordinateur, une tablette ou tout autre dispositif dit “client”.

Par convention un certificat SSL et un certificat TLS sont équivalents.

Il est composé de 2 parties :

  • Les informations d’identité du certificat avec le nom du porteur, son adresse, les dates de début et de fin de validité le nom de l’autorité de certification…
  • La signature de l’autorité de certification cette signature est chiffrée (elle permet de vérifier que le certificat est bien délivré par l’autorité de certification).

Il peut être utilisé pour sécuriser l’accès à un site web via le protocole https, ou chiffrer les données transmises par FTP (SSH).

Seules les autorités de certification (Certificate Authority : CA) ont le droit délivrer un certificat SSL (Comodo, Ident Trust, Global Sign, Symantec Group, Geotrust, GoDaddy Group, Digicert, Certum, Entrust, Startcom, Secom Trust…).

Il est possible d’acheter des certificats auprès des fournisseurs de certificats (SSL247, Certificat.fr, OVH…)

Il existe 3 types de certificats :

  • Le certificat SSL de domaine : un certificat simple pour que votre site utilise du https, vous devez être le propriétaire du nom de domaine. Ce certificat ne garantit pas l’identité de l’entreprise ou de la personne qui gère le site. Cela se matérialise par l’https dans la barre d’adresse et l’icône d’un cadenas fermé.
  • Le certificat SSL à validation d’organisation : le demandeur doit être le propriétaire de l’entreprise. Dans les navigateurs Internet, les certificats à validation d’organisation se présente comme les certificats de domaine.
  • Le certificat à validation étendue : surtout utilisés pour les sites qui permettent des  transactions bancaires (banques, administration, sites de vente en ligne…). Les contrôles plus poussés portent par exemple sur l’existence légale de l’entreprise, sur la véracité de l’ensemble des informations fournies. Dans les navigateurs Interney, le nom de l’entreprise apparaît en vert dans la barre d’adresse à côté du cadenas.