Qu'est-ce qu'un certificat SSL ?

Un certificat SSL affiche des informations importantes pour vérifier le propriétaire d'un site web et chiffrer le trafic web avec SSL/TLS, y compris la clé publique, l'émetteur du certificat et les sous-domaines associés.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Comprendre ce qu'est un certificat SSL
  • Découvrir les données enregistrées dans un certificat SSL
  • Expliquer pourquoi le chiffrement SSL/TLS est nécessaire
  • Découvrir comment obtenir un certificat SSL gratuit

Contenu associé


Vous souhaitez continuer à enrichir vos connaissances ?

Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !

Consultez la politique de confidentialité de Cloudflare pour en savoir plus sur la manière dont nous collectons et traitons vos données personnelles.

Copier le lien de l'article

Qu'est-ce qu'un certificat SSL ?

Certificat SSL Navigation sécurisée

Les certificats SSL permettent aux sites web d'utiliser le HTTPS, un protocole plus sécurisé que le HTTP. Un certificat SSL se présente sous la forme d'un fichier de données hébergé au sein du serveur d'origine d'un site web. Les certificats SSL rendent le chiffrement SSL/TLS possible. Ils contiennent la clé publique du site et l'identité du site web, ainsi que des informations connexes.

Les appareils qui tentent de communiquer avec le serveur d'origine référenceront ce fichier pour obtenir la clé publique et vérifier l'identité du serveur. La clé privée est gardée secrète et sécurisée.

Qu'est-ce que le SSL ?

Le SSL, plus communément appelé TLS, est un protocole de chiffrement du trafic Internet et de vérification de l'identité des serveurs. Tous les sites web disposant d'une adresse web HTTPS utilisent le SSL/TLS. Consultez les articles Qu'est-ce que le SSL ? et Qu'est-ce que le TLS ? pour en savoir plus.

e-book
5 façons d'optimiser la sécurité et les performances
e-book
La solution Everywhere Security vous protège à chaque phase du cycle de vie d'une attaque

Comment fonctionnent les certificats SSL ?

Les certificats SSL contiennent les informations suivantes dans un seul fichier de données :

  • Le nom de domaine pour lequel le certificat a été délivré
  • L'utilisateur, l'entreprise ou l'appareil pour lequel il a été délivré
  • L'autorité de certification qui a délivré le certificat
  • La signature numérique de l'autorité de certification
  • Les sous-domaines associés
  • La date d'émission du certificat
  • La date d'expiration du certificat
  • La clé publique (la clé privée est gardée secrète)

Les clés publique et privée utilisées dans le cadre du SSL se présentent essentiellement sous la forme de longues chaînes de caractères permettant de chiffrer et de déchiffrer des données. Les données chiffrées à l'aide de la clé publique ne peuvent être déchiffrées qu'au moyen de la clé privée, et vice versa.

Le certificat est hébergé sur le serveur d'origine d'un site web et envoyé à tous les appareils qui demandent à charger le site web. La plupart des navigateurs permettent aux utilisateurs d'afficher le certificat SSL. Dans Chrome, par exemple, il suffit de cliquer sur l'icône du cadenas à gauche de la barre d'URL.

SSL sécurisé
SSL inclus gratuitement avec toutes les offres Cloudflare

Pourquoi les sites web ont-ils besoin d'un certificat SSL ?

Un site web a besoin d'un certificat SSL pour sécuriser les données des utilisateurs, vérifier la propriété du site web, empêcher les acteurs malveillants de créer une fausse version du site et gagner la confiance des utilisateurs.

Chiffrement : le chiffrement SSL/TLS est possible en raison du couplage clé publique-clé privée que les certificats SSL facilitent. Les clients (tels que les navigateurs web) obtiennent la clé publique nécessaire pour ouvrir une connexion TLS à partir du certificat SSL d'un serveur.

Authentification : les certificats SSL vérifient qu'un client parle au serveur adéquat, c'est-à-dire celui qui possède réellement le domaine. Cette opération permet d'éviter l'usurpation de domaine et d'autres types d'attaques.

HTTPS : fait crucial pour les entreprises, un certificat SSL s'avère absolument indispensable pour disposer d'une adresse web HTTPS. Le HTTPS constitue la forme sécurisée du protocole HTTP. Le trafic des sites web HTTPS est chiffré par SSL/TLS.

En plus de sécuriser les données des utilisateurs en transit, le HTTPS rend les sites plus fiables du point de vue de l'utilisateur. Bon nombre d'utilisateurs ne remarqueront pas la différence entre une adresse web « http:// » et une adresse « https:// ». Toutefois, la plupart des navigateurs identifient de manière plus visible les sites HTTP comme « non sécurisés » afin d'inciter les sites à passer au HTTPS et à une sécurité accrue.

Le certificat SSL ne sécurise pas la navigation

Comment un site web obtient-il un certificat SSL ?

Pour qu'un certificat SSL soit valide, les domaines doivent l'obtenir auprès d'une autorité de certification (AC). Une autorité de certification est un organisme externe, un tiers de confiance, qui génère et délivre des certificats SSL. L'AC signera également numériquement le certificat avec sa propre clé privée, en permettant aux appareils clients de la vérifier. La plupart des autorités de certification, mais pas toutes, facturent des frais pour délivrer un certificat SSL.

Une fois le certificat délivré, il doit être installé et activé sur le serveur d'origine du site web. Les services d'hébergement web peuvent habituellement gérer cette opération pour les opérateurs de sites web. Une fois le certificat activé sur le serveur d'origine, le site web pourra se charger via le HTTPS. L'ensemble du trafic à destination et en provenance du site web sera alors chiffré et sécurisé.

Qu'est-ce qu'un certificat SSL auto-signé ?

Techniquement, n'importe qui peut créer son propre certificat SSL en générant une paire de clés publique-privée et en incluant toutes les informations mentionnées ci-dessus. Ces certificats sont appelés certificats auto-signés, car la signature numérique utilisée sera la propre clé privée du site web, plutôt que de provenir d'une autorité de certification.

Concernant les certificats auto-signés, toutefois, aucune autorité extérieure n'existe pour vérifier que le serveur d'origine est bien celui qu'il prétend être. Les navigateurs ne considèrent pas ce type de certificats comme fiables et peuvent toujours identifier les sites qui en possède un comme « non sécurisé », malgré l'URL « https:// ». Ils peuvent également mettre fin à la connexion en bloquant le chargement du site web.

Est-il possible d'obtenir un certificat SSL gratuit ?

Cloudflare propose le chiffrement SSL/TLS gratuit et a été la première entreprise à le faire avec le lancement d'Universal SSL en septembre 2014.

Pour obtenir un certificat SSL gratuit, les propriétaires de domaine doivent créer un compte sur Cloudflare et sélectionner une option SSL dans leurs paramètres SSL. Cet article contient des instructions supplémentaires sur la configuration du SSL avec Cloudflare.

Pourquoi Cloudflare propose-t-elle des certificats SSL gratuits ?

Cloudflare peut proposer le SSL gratuitement grâce à son CDN distribué à l'échelle mondiale, doté de serveurs proxy très efficaces exécutés dans des datacenters répartis dans le monde entier. Cloudflare s'est donné pour mission de contribuer à rendre Internet plus sûr. L'adoption généralisée du HTTPS constitue un pas gigantesque vers la réalisation de cet objectif. Le chiffrement SSL/TLS protège les données des utilisateurs, empêche les attaques et rend Internet globalement plus sûr.