Qu’est-ce qu’un certificat SSL

Slide background

SSL

Un certificat SSL (Secure Sockets Layer), appelé aussi Transport Layer Security (TLS), est construit à partir du protocole de sécurisation des échanges sur Internet. Le certificat SSL atteste l‘identité d’une entreprise et garantit le chiffrage des données échangées sur le réseau Internet.

Qu‘est-ce qu’un certificat SSL ?

qu'est-ce qu'un certificat SSL

L’utilisation du mode SSL, permet aux internautes d’identifier le propriétaire du site web visité, de savoir que ce propriétaire existait réellement à la date d’émission du certificat et de s’assurer que les données échangées avec ce site sont chiffrées.

Le principe du certificat SSL est d’authentifier la société qui l’utilise. Cette authentification est réalisée par une autorité de certification reconnue qui délivre les clés pour établir des connexions chiffrées pour sécuriser :

  • Des pages web;
  • Des formulaires qui affichent ou transmettent des données sensibles ou confidentielles comme des numéros de carte bancaires, des données privées (renseignements médicaux, coordonnées personnelles, mots de passe, etc.);
  • De données d’entreprises.

Grâce à l’utilisation d’un certificat SSL, toutes ces données sont transmises de façon sécurisées et chiffrées. La mise en place d’un tel dispositif va avoir pour effet de rassurer les internautes et d’améliorer l’efficacité de votre site (remplissage de formulaire, achat en ligne, …)

La mise en œuvre d’un certificat SSL est également motivé par l’article 34 de la CNIL (Commission nationale de l’informatique et des libertés), qui  indique que le professionnel de l’informatique doit sécuriser les bases de données, les données personnel ou financières pendant le transport…

Cette loi, fait peser sur le responsable du traitement de données à caractère personnel l’obligation d’en assurer la sécurité et la confidentialité afin de garantir la vie privée des personnes concernées. Il est donc important que vous protégiez vos échange de données.

Le protocole SSL

Le protocole SSL (Secure Sockets Layer) est basé sur des algorithmes complexes de chiffrement symétrique et asymétrique (cryptographie de clés publiques et privées). Il est utilisé pour établir une session entre un navigateur Web et le serveur hébergeant un site Internet sécurisé.

Le certificat SSL permettant l’ouverture de cette session est délivré par une autorité de certification après avoir procédé à un audit strict correspondant au facteur d’authentification auquel appartient le certificat en question.

Comment fonctionne un certificat SSL ?

Schématiquement, l’ouverture d’une session s’opère de la manière suivante : suite à votre requête, votre navigateur Internet demande au serveur Web sur lequel vous allez vous connecter de s’authentifier.

En réponse, le serveur communique une copie de son certificat SSL. A réception, le navigateur analyse la conformité du certificat et vérifie si celui-ci est non révoqué.

A la suite de cette vérification, le navigateur répond positivement au serveur. Suite à l’acception du navigateur, le serveur Web valide le processus et communique une signature numérique validant le démarrage de la session.

Ce n’est qu’une fois ce processus finalisé que la session est activée et l’encryptage des transactions opérationnel.

Comment choisir un certificat SSL ?

choisir un certificat SSL

Le choix d‘un certificat SSL dépend précisément des services qui doivent être sécurisés et authentifiés ainsi que de l’environnement technique et applicatif dans lequel il va être déployé.

Les paramètres qui participent à la sélection d’un certificat SSL sont liés aux services qui doivent être sécurisés et authentifiés ainsi qu’à l’environnement technique et applicatif dans lequel il va être déployé.

En fonction de ces contraintes fortes, il est indispensable de bien analyser votre besoin, les objectifs recherchés, et l’environnement technique dans lequel ce certificat prendra place. Tous ces éléments participeront à la formalisation de la demande auprès de l’autorité de certification choisie.

Après avoir établi ce cahier des charges, nous pourrons vous proposer le certificat SSL correspondant aux services devant être sécurisés et authentifiés. A la suite de quoi nous pourrons procéder à la demande auprès de l’autorité de certification.

Nature de votre site

Quelle est la nature du site sur lequel vous souhaitez établir une connexion sécurisée et authentifiée (https) ? Site e-commerce, d’information, statique…

Sécuriser le domaine seul

Le certificat doit-il sécuriser un domaine unique (www.)domaine.fr ou plusieurs sites associés à des sous-domaines du domaine principal (*.domaine.fr) ?
Dans ce cas vous pouvez prendre un wildcard ou un multi-sites.

Sécurisé les données

Quelles données souhaitez-vous sécuriser (information de connexion/données médicales/formulaire/…) ?

Quelle autorité ?

Le certificat doit-il être émis par une autorité reconnue ou la notion de tiers de confiance n’est pas primordiale ?

Les autorités de certification

Nous offrons une gamme particulièrement large de certificats SSL composée de plusieurs centaines de références toutes émises par les principales autorités de certification.

SafeBrands offre une gamme particulièrement large de certificats SSL composée de plusieurs centaines de références toutes émises par les principales autorités de certification.

Pour répondre précisément à votre besoin, nous proposons 5 types de certificats SSL :

Ces certificats sont regroupés en 4 catégories établies suivant le niveau de contrôle du demandeur (autorité de certification).

Conscient de l’importance primordiale d’un certificat dans la chaîne de sécurité qui participe aux échanges sur Internet, SafeBrands concentre volontairement ses offres sur les certificats de classe 3, niveau le plus élevé de garantie d’identité du titulaire.

CERTIGNA

CERTIGNA

Depuis juillet 2012, Certigna est officiellement référencé RGS par la DGME et devient l’une des premières autorités de certification habilitées à fournir des certificats répondant au Référentiel Général de Sécurité.

CHAMBERSIGN

CHAMBERSIGN

Autorité de certification mise en œuvre par les Chambres de Commerce et d’Industrie françaises, elle est présente dans le réseau européen des Chambres de Commerce sous le label ChamberSign Europe. Les certificats sont principalement destinés à sécuriser les télé-procédures et concernent les appels d’offres, la téléTVA, la SIV, les formulaires web.

COMODO

COMODO

Comodo propose de nombreuses solutions de sécurité, antivirus et firewall (pare-feu). Avec plusieurs récompenses à son actif, (fire wall primé en 2009), cette autorité propose une large gamme de certificats pour répondre aux problématiques spécifiques de chaque entreprise.

GEOTRUST

GEOTRUST

Geotrust propose des certificats SSL standard, Wilcard et Extended Validation pour tout type de besoin. GeoTrust® est le deuxième fournisseur de certificats numériques au monde.

GLOBALSIGN

GLOBALSIGN

Première Autorité de Certification établie en Europe. Depuis sa création, GlobalSign a déjà émis des millions de certifications numériques pour les individus, les serveurs et les appareils mobiles, ainsi que pour les solutions et les applications PKI.

SYMANTEC

SYMANTEC

Symantec, un des plus importants fournisseurs de solutions de sécurité informatique pour professionnels et particuliers.

TBS CERTIFICAT

TBS CERTIFICAT

En 2006, TBS internet crée sa propre gamme de produits sous la marque TBS X509. Cela lui permet de concurrencer sans complexes les acteurs actuels de la sécurité Internet et s’ouvre ainsi les portes d’un marché français dynamique.

THAWTE

THAWTE

Thawte, première autorité de certification à s’installer sur le marché français en 1996. Aujourd’hui leader en France, la marque est présente dans 240 pays et détient près de 20% du marché mondial.

Accès direct à nos grilles de prix par autorité et type de certification

Pour accéder directement à notre sélection de certificats SSL et commander en ligne votre produit :

• Demandez à être contacté(e) pour une démo privée de nos outils anti-cybersquatting •

Veuillez renseigner vos coordonnées ci-dessous et un représentant de SafeBrands vous contactera sous peu pour planifier une démonstration privée à votre convenance.

X