Qu'est-ce qu'un certificat SSL ?

Un certificat SSL est un fichier de données qui lie une clé cryptographique aux informations d'une organisation. Installé sur un serveur, le certificat active le cadenas et le protocole « https », afin d'assurer une connexion sécurisée entre le serveur web et le navigateur. Le SSL est généralement utilisé pour sécuriser les transactions bancaires, le transfert de données et les informations de connexions. Il est récemment devenu la norme pour sécuriser la navigation sur les sites de réseaux sociaux ainsi que les commerces en ligne.

Les certificats SSL lient ensemble :

• Un nom de domaine, un nom de serveur et un nom d’hôte.
• L'identité de l'organisation (nom d'entreprise) et le lieu.

Remarque : A partir d'Août 2020, le cadenas et la barre d'adresse verte utilisés auparavant pour symboliser l'utilisation d'un certificat EV n'apparaîtront plus dans les navigateurs .

L'organisation doit installer le certificat SSL sur son serveur web afin d'initialiser des sessions sécurisées avec les navigateurs. Une fois la connexion sécurisée établie, l'ensemble du trafic entre le serveur et le navigateur sera sécurisé.

Une fois le certificat correctement installé sur le serveur, le protocole HTTP devient HTTPs, le ‘S’ signifiant ‘sécurisé’.

Comment fonctionne un certificat SSL ?

Les certificats SSL utilise ce qu’on appelle la cryptographie à clé publique.

Ce type de cryptographie exploite la puissance de deux clés qui sont de longues chaînes de nombres générés de manière aléatoire. L'une est appelée clé privée et l'autre clé publique, Une clé publique est connue de votre serveur et disponible dans le domaine public. Elle peut être utilisée pour chiffrer n'importe quel message. Si Alice envoie un message à Bob, elle le verrouillera avec la clé publique de Bob, mais la seule façon de le décrypter est de le déverrouiller avec la clé privée de Bob. Bob est le seul propriétaire de sa clé privée et il est par conséquent le seul à pouvoir l'utiliser pour déverrouiller le message d'Alice. Si un pirate informatique intercepte le message avant que Bob ne le déverrouille, tout ce qu'il obtiendra est un code cryptographique qu'il ne pourra pas déchiffrer, même avec la puissance d'un ordinateur.

Dans le contexte d’un site web, la communication a lieu entre un site et un serveur. Votre site web et votre serveur sont Alice et Bob.

Pourquoi avoir installé un certificat SSL ?

Les certificats SSL protègent vos informations confidentielles telles que les informations relatives aux cartes de crédit, les informations de connexion telles que le nom d'utilisateur, le mot de passe, etc. Ils permettent également :

• Sécuriser les données entre les serveurs
• Améliorer notre classement sur Google
• Renforcer la confiance des clients
• Améliorer les taux de conversion