Qu'est-ce qu'un certificat SSL ? | Comment obtenir un certificat SSL gratuit

Un certificat SSL affiche des informations importantes pour vérifier le propriétaire d'un site web et chiffrer le trafic web avec SSL/TLS, y compris la clé publique, l'émetteur du certificat et les sous-domaines associés.

Share facebook icon linkedin icon twitter icon email icon

certificat SSL

Objectifs d’apprentissage

Après avoir lu cet article, vous :

  • Comprendre ce qu'est un certificat SSL
  • En savoir plus sur les données enregistrées dans un certificat SSL
  • Expliquez pourquoi le chiffrement SSL/TLS est nécessaire
  • Découvrez comment obtenir un certificat SSL gratuit

Qu'est-ce qu'un certificat SSL ?

SSL Certificate Secure Browsing

Les certificats SSL permettent aux sites web de passer de HTTP à HTTPS, ce qui est plus sécurisé. Un certificat SSL est un fichier de données hébergé dans le serveur d'origine d'un site web. Les certificats SSL rendent le chiffrement SSL/TLS possible, et contiennent la clé publique du site et l'identité du site web ainsi que des informations connexes. Les appareils qui tentent de communiquer avec le serveur d'origine référenceront ce fichier pour obtenir la clé publique et vérifier l'identité du serveur. La clé privée est gardée secrète et sécurisée.

Le SSL, qu’est-ce que c’est ?

SSL, plus communément appelé TLS, est un protocole de chiffrement du trafic Internet et de vérification de l'identité des serveurs. Tout site web avec une adresse web HTTPS utilise SSL/TLS. Voir Qu'est-ce que SSL ? et Qu'est-ce que TLS ? pour en savoir plus.

Quelles informations un certificat SSL contient-il ?

Les certificats SSL contiennent les informations suivantes :

  • Le nom de domaine pour lequel le certificat a été délivré
  • La personne, l'organisation ou l'appareil pour lequel il a été délivré
  • Quelle autorité de certification l'a délivré
  • La signature numérique de l'autorité de certification
  • Les sous-domaines associés
  • La date d'émission du certificat
  • La date d'expiration du certificat
  • La clé publique (la clé privée est gardée secrète)

Les clés publique et privée utilisées pour SSL sont essentiellement de longues chaînes de caractères permettant de chiffrer et de déchiffrer des données. Les données chiffrées avec la clé publique ne peuvent être déchiffrées qu'avec la clé privée, et vice versa.

Pourquoi les sites web ont-ils besoin d'un certificat SSL ?

Un site web a besoin d'un certificat SSL pour sécuriser les données des utilisateurs, vérifier la propriété du site web, empêcher les attaquants de créer une fausse version du site et gagner la confiance des utilisateurs.

Chiffrement : le chiffrement SSL/TLS est possible en raison du couplage de clés public-privé que les certificats SSL facilitent. Les clients (tels que les navigateurs web) obtiennent la clé publique nécessaire pour ouvrir une connexion TLS à partir du certificat SSL d'un serveur.

Authentification : les certificats SSL vérifient qu'un client parle au bon serveur qui possède réellement le domaine. Cela permet d'éviter l'usurpation d'identité du domaine et d'autres types d'attaques.

HTTPS : pour les entreprises, un certificat SSL est absolument indispensable pour une adresse web HTTPS. HTTPS est la forme sécurisée de HTTP. Les sites web HTTPS sont des sites web dont le trafic est chiffré par SSL/TLS.

En plus de sécuriser les données des utilisateurs en transit, HTTPS rend les sites plus fiables du point de vue de l'utilisateur. De nombreux utilisateurs ne remarqueront pas la différence entre une adresse web http:// et https://, mais la plupart des navigateurs ont commencé à marquer les sites HTTP comme « non sécurisés » de manière plus visible, en essayant d'inciter à passer à HTTPS et à une sécurité accrue.

SSL Certificate Not Secure Browsing

Comment un site web obtient-il un certificat SSL ?

Pour qu'un certificat SSL soit valide, les domaines doivent l'obtenir auprès d'une autorité de certification (AC). Une autorité de certification est un organisme externe, un tiers de confiance, qui génère et délivre des certificats SSL. L'AC signera également numériquement le certificat avec sa propre clé privée, en permettant aux appareils clients de la vérifier. La plupart des autorités de certification, mais pas toutes, facturent des frais pour délivrer un certificat SSL.

Une fois le certificat délivré, il doit être installé et activé sur le serveur d'origine du site web. Les services d'hébergement web peuvent habituellement gérer cette opération pour les opérateurs de sites web. Une fois le certificat activé sur le serveur d'origine, le site web pourra charger via HTTPS. Tout le trafic à destination et en provenance du site web sera alors chiffré et sécurisé.

Qu'est-ce qu'un certificat SSL auto-signé ?

Techniquement, n'importe qui peut créer son propre certificat SSL en générant une paire de clés publique-privée et en incluant toutes les informations mentionnées ci-dessus. Ces certificats sont appelés certificats auto-signés car la signature numérique utilisée, au lieu de provenir d'une autorité de certification, sera la propre clé privée du site web.

Avec les certificats auto-signés, il n'y a toutefois aucune autorité extérieure pour vérifier que le serveur d'origine est bien celui qu'il prétend être. Les navigateurs ne considèrent pas les certificats auto-signés comme fiables et peuvent toujours marquer les sites qui en possède un comme « non sécurisé », en dépit de l'URL https://. Ils peuvent également mettre fin à la connexion en bloquant le chargement du site web.

Est-il possible d'obtenir un certificat SSL gratuit ?

Cloudflare propose gratuitement le chiffrement SSL/TLS et a été la première société à le faire avec le lancement d'Universal SSL en septembre 2014. La version gratuite de SSL partage les certificats SSL entre plusieurs domaines clients. Cloudflare propose également des certificats SSL personnalisés pour les clients d'entreprise.

Pour obtenir un certificat SSL gratuit, les propriétaires de domaine doivent s'inscrire à Cloudflare et sélectionner une option SSL dans leurs paramètres SSL. Cet article contient des instructions supplémentaires sur la configuration de SSL avec Cloudflare. Assurez-vous que le chiffrement SSL fonctionne correctement sur un site web avec Cloudflare Diagnostic Center.

Pourquoi Cloudflare propose-t-il des certificats SSL gratuits ?

Cloudflare est en mesure d'offrir SSL gratuitement grâce à son CDN distribué à l'échelle mondiale, avec des serveurs proxy très efficaces fonctionnant dans des datacenters répartis partout dans le monde. Cloudflare s'est donné pour mission de contribuer à rendre Internet plus sûr. L'adoption généralisée de HTTPS est un pas gigantesque vers la réalisation de cet objectif. Le chiffrement SSL/TLS protège les données des utilisateurs, empêche les attaques et rend Internet globalement plus sûr.