Types de certificats SSL | Explication des types de certificats SSL

Il existe plusieurs types de certificats SSL différents. Bien que tous fournissent le même niveau de chiffrement TLS, ils servent à des fins différentes et sont utilisés dans des contextes différents.

Share facebook icon linkedin icon twitter icon email icon

Types de certificats SSL

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Comprendre les différents types de certificats SSL (TLS)
  • Découvrez les différents niveaux de validation des certificats SSL

Que fait un certificat SSL ?

Un certificat SSL (plus précisément appelé certificat LS ) est nécessaire pour qu'un site web dispose d'un chiffrement HTTPS . Un certificat SSL contient la clé publique du site web , le nom de domaine pour lequel il est délivré, la signature numérique de l'autorité de certification émettrice et d'autres informations importantes. Il est utilisé pour authentifier l'identité d'un serveur d'origine, ce qui aide à prévenir les attaques de l'homme du milieu, l'usurpation de domaine et d'autres méthodes utilisées par les cyberattaquants pour usurper l'identité d'un site web et tromper les utilisateurs.

HTTPS crée une connexion chiffrée entre le navigateur d'un utilisateur et le serveur web avec lequel il communique, en protégeant ainsi les communications contre toute interception. Les certificats SSL sont nécessaires pour établir cette connexion chiffrée (voir Qu'est-ce qu'un certificat SSL ? pour en savoir plus).

Quels sont les différents types de certificats SSL?

Certificats SSL à domaine unique

Un certificat SSL à domaine unique s'applique à un et un seul domaine. Il ne peut pas être utilisé pour authentifier un autre domaine, pas même les sous-domaines du domaine pour lequel il est émis.

Toutes les pages de ce domaine sont également sécurisées avec le certificat. Par exemple, si cloudflare.com possède un certificat à domaine unique, cloudflare.com/learning (la page principale du centre d'apprentissage) est également couvert par ce certificat.

Single Domain SSL Certificate

Certificats SSL génériques

Les certificats SSL génériques concernent un seul domaine et tous ses sous-domaines. Un sous-domaine est une extension du domaine principal. Habituellement, les sous-domaines auront une adresse qui commence par autre chose que www.

Par exemple, www.cloudflare.com possède un certain nombre de sous-domaines, notamment blog.cloudflare.com, support.cloudflare.com et developers.cloudflare.com. Chacun est un sous-domaine du domaine principal cloudflare.com.

Wildcard SSL Certificate

Un seul certificat SSL avec caractères génériques peut s'appliquer à tous ces sous-domaines. Tout sous-domaine sera répertorié dans le certificat SSL. Les utilisateurs peuvent voir une liste des sous-domaines couverts par un certificat particulier en cliquant sur le cadenas dans la barre d'URL de leur navigateur, puis en cliquant sur Certificat (dans Chrome) pour afficher les détails du certificat.

Certificats SSL multi-domaines (MDC)

Un certificat SSL multi-domaine, ou MDC, répertorie plusieurs domaines distincts sur un même certificat. Avec un MDC, les domaines qui ne sont pas des sous-domaines les uns des autres peuvent partager un certificat.

Multi-Domain SSL Certificate

Cloudflare émet des certificats SSL gratuits pour permettre à quiconque d'activer le chiffrement HTTPS, et ces certificats sont des MDC. Des certificats SSL dédiés et personnalisés sont disponibles à l'achat.

Quels sont les niveaux de validation des certificats SSL ?

Une banque n'accorde pas de prêt à un particulier avant d'avoir vérifié sa solvabilité. De même, avant qu'une autorité de certification (CA) émette un certificat SSL à une organisation, elle doit valider l'organisation. Il doit être prouvé que l'organisation possède et exploite réellement le domaine. C'est ce qu'on appelle la validation du certificat SSL.

Cependant, il existe différents niveaux de validation, allant de la simple validation minimale à des investigations approfondies sur les antécédents. Un certificat SSL de l'un de ces niveaux de validation fournit le même degré de chiffrement TLS. La seule différence réside dans la façon dont l'autorité de certification a authentifié l'identité de l'organisation.

Certificats SSL de validation de domaine

La validation de domaine est le niveau de validation le moins strict. Pour obtenir l'un de ces certificats SSL, une organisation n'a qu'à prouver qu'elle contrôle le domaine. Elle peut le faire en modifiant l'enregistrement DNS associé au domaine, ou parfois simplement en envoyant un e-mail à l'autorité de certification. Souvent, le processus est automatisé.

Ce niveau de validation est le moins cher. C'est une bonne option pour les blogs, les sites de portefeuille ou les petites entreprises qui cherchent simplement à lancer rapidement HTTPS, surtout si une entreprise ne vend pas de produits via son site web (par exemple, un restaurant ou un café).

Certificats SSL de validation d'organisation

La validation de l'organisation implique un processus de vérification manuelle : l'autorité de certification (AC) contactera l'organisation qui a fait une demande de certificat SSL et pourra faire quelques investigations. Les certificats SSL de validation de l'organisation contiendront le nom et l'adresse de l'organisation, ce qui les rendra plus fiables pour les utilisateurs que les certificats de validation de domaine.

Certificats SSL de validation étendue

Multi-Domain SSL Certificate

La validation étendue implique une vérification complète des antécédents de l'organisation. L'AC s'assurera que l'organisation existe et qu'elle est légalement déclarée en tant qu'entreprise, qu'elle est bien présente à l'adresse qu'elle indique, etc. Ce niveau de validation est celui qui prend le plus de temps et qui coûte le plus cher, mais les certificats SSL à validation étendue sont plus fiables que les autres types de certificats SSL. Par conséquent, ces certificats sont nécessaires pour que l'adresse d'un site web transforme la barre d'URL du navigateur en vert, l'indication visuelle pour les utilisateurs d'un site chiffré en TLS fiable.

Les grandes entreprises, les institutions financières et les boutiques de commerce électronique doivent obtenir des certificats de validation étendue. Cette précaution est essentielle si un site ou une application gère des données clients sensibles, telles que des mots de passe, des numéros de carte de crédit ou des noms et adresses.

Pour en savoir plus sur la façon d'obtenir un certificat SSL gratuit auprès de Cloudflare, consultez notre page SSL. Vérifiez si le certificat SSL de votre site web fonctionne correctement.