Qu'est-ce qu'un certificat SSL?

certificats SSL

L'histoire du SSL en bref

Le protocole SSL a été mis en place en 1995 en tant que protocole de sécurité pour la connexion entre les visiteurs d'un site web et le serveur où le site est hébergé au moyen d'un très fort cryptage. Au fil des ans, le protocole a été développé et adopté par une nouvelle version, TLS, mais dans le langage populaire, le protocole de sécurité est toujours appelé SSL.

Les certificats SSL se présentent sous de nombreuses formes et tailles. Pour les besoins d'internet, il existe trois types principaux différents, qui peuvent être distingués par la manière dont la demande de certificat est validée.

On pense souvent que le SSL n'est nécessaire que lorsqu'un visiteur envoie des données via le site web, par exemple lorsqu'il se connecte ou remplit un formulaire, mais le SSL fonctionne dans les deux sens. Une connexion sécurisée par SSL garantit que l'on ne peut pas lire ce qui est envoyé sur le site web. Mais elle empêche également que les informations envoyées sur le site web, ou envoyées depuis celui-ci, puissent être adaptées à son objectif. C'est pourquoi un certificat SSL est un élément indispensable de la politique de sécurité de tout site web commercial.

  Les types de SSL

Validation de Domaine (DV)

À partir de
29 €

Les certificats à validation de domaine (DV) sont prévus pour les sites non-publics. Un contrôle est effectué au niveau du propriétaire du nom de domaine pour lequel le certificat est destiné. Certificats DV seront courants utilisés pour sites personnels, non-publics, ou domaines privés que sont utilisés pour cibles d’essai.

Validation d'organisation

À partir de
99 €

Pour un site internet public sans but commercial ou une fonction gouvernementale, le certificat SSL à validation d’organisation (OV) est souvent la solution. Après le contrôle du ou des noms de domaine, les coordonnées de l’entreprise sont vérifiées à la Chambre de Commerce. Ces coordonnées sont, de fait, également visibles dans le certificat.

Validation étendue (EV)

À partir de
139 €

Un certificat SSL avec une validation étendue (EV) est primordial pour les sites commerciaux comme les e-commerces ou les banques, mais également pour les instances gouvernementales. Pour ce type de validation les coordonnées de l’entreprise sont contrôlées à la Chambre du Commerce. Ces coordonnées sont également visibles dans le certificat qui apparaît dans la barre du navigateur.

La législation au sujet du SSL

Dans le cadre de la protection des données des personnes, il est obligatoire de sécuriser toute information envoyée par internet. Une amende pour le piratage de ces données peut aller jusqu'à 4.500 €. Outre cette amende, la société non sécurisée peut également être rendue responsable des dommages occasionnés.

Le General Data Protection Regulation (GDPR) est entré en 2018. Il s'agit d'une loi européenne qui remplacera le registre actuel. Les règles concernant la recherche des risques d'atteinte à la vie privée vont être renforcées. Le visiteur du site devra également donner son accord sur l'utilisation de ses coordonnées. Les amendes pour contraventions peuvent aller jusqu'à 20 millions d'Euros (ou 4% du chiffre d'affaires mondial si ce montant est plus élevé.)