Qu'est-ce qu'un certificat SSL?

An SSL certificate protects data traffic to and from the website.

A short history of SSL

Le protocole SSL a déjà été établi en 1996 comme une technique qui permet de sécuriser la connexion entre le visiteur d'un site internet et le serveur du site à l'aide d'un cryptage très élevé. Ces dernières années, du protocole a été développé et repris par une nouvelle version, TLS, mais tout le monde l’appelle toujours SSL.

Les certificats SSL sont disponibles dans divers types et tailles. Pour le bût d’internet, il y a trois différent types, qui sont distingués par la manière comment le demande est validé.

Souvent, le SSL n'est reconnu que lorsque le visiteur envoie des données par le biais du site internet or le SSL a 2 façades. Avec une connexion SSL, les données envoyées par le visiteur du site ne peuvent être vues par un tiers. Mais cela permet également de faire en sorte que ces données ne puissent être modifiées ou supprimées. En tant que propriétaire de site internet, vous voulez être 100% sûr que vos visiteurs ou clients potentiels voient la transparence et la confiance de votre site. C'est pour cela qu'une connexion sécurisée SSL est primordial pour tout site internet.

Les types de SSL



Validation de Domaine (DV)

Les certificats à validation de domaine (DV) sont prévus pour les sites non-publics. Un contrôle est effectué au niveau du propriétaire du nom de domaine pour lequel le certificat est destiné. Certificats DV seront courants utilisés pour sites personnels, non-publics, ou domaines privés que sont utilisés pour cibles d’essai.

Validation d’organisation

Pour un site internet public sans but commercial ou une fonction gouvernementale, le certificat SSL à validation d’organisation (OV) est souvent la solution. Après le contrôle du ou des noms de domaine, les coordonnées de l’entreprise sont vérifiées à la Chambre de Commerce. Ces coordonnées sont, de fait, également visibles dans le certificat.

Validation étendue (EV)

Un certificat SSL avec une validation étendue (EV) est primordial pour les sites commerciaux comme les e-commerces ou les banques, mais également pour les instances gouvernementales. Pour ce type de validation les coordonnées de l’entreprise sont contrôlées à la Chambre du Commerce. Ces coordonnées sont également visibles dans le certificat, un cadenas vert et une barre verte avec le nom de l’entreprise apparaissent dans le barre du navigateur.

La législation au sujet du SSL

Dans le cadre de la protection des données des personnes, il est obligatoire de sécuriser toute information envoyée par internet. Une amende pour le piratage de ces données peut aller jusqu'à 4.500 €. Outre cette amende, la société non sécurisée peut également être rendue responsable des dommages occasionnés.

Le General Data Protection Regulation (GDPR) est entré en 2018. Il s'agit d'une loi européenne qui remplacera le registre actuel. Les règles concernant la recherche des risques d'atteinte à la vie privée vont être renforcées. Le visiteur du site devra également donner son accord sur l'utilisation de ses coordonnées. Les amendes pour contraventions peuvent aller jusqu'à 20 millions d'Euros (ou 4% du chiffre d'affaires mondial si ce montant est plus élevé.)