05 oct.

Qu’est-ce qu’un certificat SSL ?

Le terme SSL ou TLS sonne peut-être familier à vos oreilles, et avec raison! Que vous soyez habitué ou non aux systèmes informatiques, vous utilisez sans vous rendre compte des connexions sécurisées pour accéder à vos sites web préférés. Secure Socket Layer (SSL) et Transport Layer Security (TLS) sont des protocoles de sécurité pour les échanges d’information sur internet. L’implémentation la plus commune de ces protocoles est visible avec le terme «HTTPS» qui se présente devant les adresses de sites web sécurisés. Ce protocole est signé par un certificat démontrant que la communication est établie avec un serveur authentique

Enregistrement d’un certificat

Pour qu’un certificat SSL soit valide, celui-ci doit être signé par une autorité de certification. Cette autorité vérifie les informations fournies dans le certificat et « Signe » celui-ci. Une fois que le certificat a été signé et que celui-ci a été installé sur la page web à sécuriser, le navigateur internet pourra y accéder en HTTPS sans erreurs. Il existe plusieurs types de certificat SSL. Celui de base permet de sécuriser un seul serveur. Très utile pour les compagnies ou les particuliers désirant protéger une seule page web. Le certificat nommé «Wildcard» permet de sécuriser plusieurs sous-domaines (par exemple : *.hdce.ca). Plus couteux, celui-ci est très utile quand plusieurs systèmes réunit sous le même nom de domaine sont à sécuriser. Dépendamment de l’autorité de certification choisi, le «Wildcard» peut s’étendre à plus d’un sous-domaine (par exemple : *.*.hdce.ca, et plus encore).

L’autorité de certification

Comme mentionné plus haut, l’autorité de certification a pour rôle de confirmer que le certificat installé sur un serveur est valide. Devenir une autorité de certification privée est assez simple. Il suffit d’installer les systèmes nécessaires pour signer ses propres certificats. Par contre, cela ne permettra pas au public de pouvoir vérifier l’authenticité des certificats. Pour ce faire, il faut devenir enregistré dans les registres des principaux navigateurs internet. Ces registres sont gérés directement par les propriétaires des différents navigateurs. (Chromium, Firefox, Microsoft, …)

Reconnaître la présence d’un certificat SSLcertificat SSL

Il est très simple de savoir si on accède à httpsune page web utilisant un certificat SSL ou non. Les signes se trouvent dans la barre d’adresse du navigateur juste avant l’adresse du site web. On y retrouve un petit symbole de cadenas vert et le terme HTTPS devant l’adresse du site accédé.

httpsxUn site web accédé en HTTPS ne présentant pas un certificat valide affichera un X rouge sur le cadenas. Le navigateur affichera aussi un message annonçant que le certificat présenté par le site web n’est pas valide et demandera s’il doit y accéder tout de même ou non.

En cliquant sur le cadenas, il est possible de consulter les informations fournies par le serveur à votre navigateur. Une fenêtre comme suit s’ouvre contenant le nom de l’autorité de certification, la période de validité du certificat ainsi que plusieurs informations à propos du propriétaire du certificat. La série de nombre avec des points représente le type de certificat.

Utilité d’un certificat SSL

L’échange de données confidentielles comme l’identification sur un site web, l’enregistrement d’achats, l’accès à votre compte de banque, consulter les réseaux sociaux, la majorité de ces systèmes utilisent un certificat SSL pour certifier l’authenticité de la connexion HTTPS établie avec le serveur hôte du site web accédé. HTTPS ne signifie pas seulement qu’un certificat SSL est utilisé. En effet, le port réseau de communication utilisé n’est pas le même que pour du HTTP standard. De plus, HTTPS utilise une connexion encrypté pour s’assurer que les données échangées sont protégées d’éventuels virus ou espions. Personne ne voudrait donner le mot de passe de son compte bancaire sur un site internet au hasard, c’est pourquoi le certificat est là pour vérifier que la communication se fais avec le bon serveur.

En résumé, un certificat SSL enregistré et valide ne sert qu’à permettre aux utilisateurs souhaitant accéder à un site web de savoir que c’est bien un site de confiance.

Share this