Revendeurs Officiels de Certificats SSL Abordables

Confus par tous les termes techniques de SSL - utilisez notre lexique pratique pour vous aider à comprendre leurs significations.

SSL sont les initiales de Secure Sockets Layer. Le protocole SSL a été développé par Nestcape et suivis par les navigateurs Internet les plus connus tels que Internet Explorer, Netscape, Mozilla, Chrome et Opera. Pour que le SSL fonctionne, un certificat SSL, fourni par une Autorité de Certification, doit être installé sur votre server Internet. Ensuite, le SSL peut être utilisé pour coder les données transmises (transactions SSL sécurisées) entre un navigateur et un serveur Internet (et vice versa). Les navigateurs indiquent une session SSL sécurisée en changeant le http en https et en affichant un petit cadenas. Les visiteurs peuvent cliquer sur le cadenas pour voir le certificat SSL.

TLS sont les initiales de Transport Layer Security. Le protocole TLS a été créé pour, un jour, remplacer le protocole SSL. Néanmoins, aujourd'hui, peu de personnes l'utilisent comparé au SSL.

Les navigateurs peuvent se connecter aux serveurs par http ou https. Pour se connecter via https, vous devez entrer https:// avant le nom de domaine ou URL et, en admettant que le serveur Internet possède un certificat SSL, la connexion sera codée et sécurisée.

Pour être émis, ce type de certificat SSL requiert la validation du nom de domaine du site web, plutôt que la validation de la société propriétaire du domaine. Pour cela, un "email d'approbation" est envoyé à l'adresse email sélectionnée par le client. Cette adresse email peut être celle enregistrée dans l'outil WHOIS ou une adresse email générique parmi une liste proposée lors de la commande (exemple: admin@domaine.fr).

L'émission d'un certificat SSL avec Validation de l'Organisation (OV) est effectuée quand l'autorité de certification (CA) a vérifié que l'entreprise propriétaire du site Internet pour lequel le certificat SSL est émis est légitime, plutôt que de vérifier seulement le nom de domaine.

Les certificats SSL de type EV (Extended Validation) ont le plus haut niveau de sécurité et de confiance pour les visiteurs d'un site web. Lorsque les consommateurs visitent un site sécurisé avec un certificat SSL EV, la barre d'adresse devient verte dans les navigateurs web hautement sécurisé (FireFox, Internet Explorer, Safari etc.) et un champ spécial apparaît avec le nom du propriétaire légitime du site, ainsi que le nom de l'autorité de certification qui a émis le certificat. Des vérifications très strictes et poussées sont effectuées par l'autorité de certification (CA) avant que le certificat SSL EV puisse être délivré.

La barre verte (Barre d'adresse verte ou barre du navigateur verte) offre un signe de sécurité puissant et visible pour site Internet, les visiteurs peuvent facilement identifier que le site Internet est sécurisé par un certificat SSL avec EV (Extented Validation) lorsqu'ils naviguent sur le web. Les navigateurs hautement sécurisés (comme Internet Explorer et Google Chrome) reconnaissent les sites sécurisés par l'Extented Validation et indiquent la présence de cette haute protection en colorant la barre d'adresse en vert.

Un SSL 128 Bits représente un fort degré de sécurité SSL. 128 Bits indique à l'utilisateur que la taille de la clé de cryptage pour coder les données transmises de navigateur en nagivateur, est de taille 128 (mathématiquement, ce serait 2 fois la puissance de 128). Puisque la taille de 128 Bits est élevée, il est impossible de le pirater; c'est pourquoi il est reconnu pour avoir un fort degré de sécurité.

La plupart des serveurs et des navigateurs Internet supportent des SSL de 128 Bits. Néanmoins, quelques versions en dehors des États Unis ne supportent que des SSL 40 Bits et devraient donc être revalorisées.

CSR est l'abréviation de Certificate Signing Request et signifie Requête de Signature de Certificat. Quand vous demandez un certificat SSL, la première étape est de créer une RSC - Requête de Signature de Certificat - sur votre serveur Internet. Cela implique que vous donniez à votre serveur quelques informations au sujet de votre site et de votre organisation; ensuite, il créera un dossier RSC. Ce dernier sera nécessaire pour demander votre certificat SSL.

La clé SSL, ou Clé Privée, est la clé secrète associée à votre certificat SSL. Elle doit rester sur votre serveur Internet de façon sécurisée. Quand vous créez une RSC, votre serveur va aussi créer une clé SSL. Quand votre certificat SSL est émis, vous devrez l'installer sur votre serveur - ce qui en réalité, lie votre certificat SSL à votre clé SSL. La clé SSL n'est utilisée que par votre serveur, c'est donc une preuve que le serveur Internet peut utiliser le certificat SSL légitimement.

Si vous n'avez pas ou perdez votre clé SSL ou le certificat SSL, alors vous ne pourrez plus utiliser le SSL sur votre serveur Internet.

Le handshake SSL - Authentification - désigne le processus de mise en place de la session SSL par le navigateur et le serveur Internet. Le handshake SSL implique que le navigateur reçoive le certificat SSL puis envoie des données "challenge" au serveur Internet pour obtenir une preuve cryptographique que le serveur détient bien la clé SSL associée au certificat SSL. Si le défi cryptographique est réussi alors le handshake SSL est terminé et le serveur pourra ouvrir une session SSL avec le navigateur Internet. Pendant une session SSL, les données transmises entre le serveur et le navigateur seront cryptées. Le handshake SSL prend seulement une fraction de seconde.

Un port ou point d'accès désigne le "lieu de connection logique" où un navigateur se connectera à un serveur Internet. Le port SSL ou le port https est le point d'accès que vous attribuerez à votre serveur pour le trafic SSL. La norme du secteur est le port 443 - la plupart des réseaux et des pare-feu s'attendent à l'utlisation du port 443 pour les SSL. Toutefois, il est possible de désigner d'autres ports SSL et ports https à utiliser si nécessaire. Le port communément utilisé pour les trafics non sécurisés en http est le port 80.

Le proxy SSL permet aux applications non-SSL d'être sécurisées par un SSL. Le proxy SSL va ajouter un support SSL en se connectant entre le navigateur (ou client) et le serveur Internet. Stunnel (www.stunnel.org) est un exemple de proxy SSL.

D'habitude, le handshake SSL et le cryptage ultérieur de données entre le navigateur et le serveur Internet sont gérés par le serveur Internet lui-même. Néanmoins, pour quelques sites très connus, la quantité de trafic passant par SSL est telle que le serveur Internet devient surchargé ou ne peut simplement pas supporter le nombre de connections demandé. Pour de tels sites, un accélérateur SSL peut aider à améliorer le nombre de connections et accélérer le handshake SSL. Les accélérateurs SSL offrent le même support que les serveurs Internet.

IIS sont les initiales de Internet Information Services et désigne le logiciel de serveur Internet de Microsoft. IIS est entièrement favorable au SSL et inclut une application de génération du RSC.

Les noms d'en-tête d'hôte (Host headers) sont utilisés par IIS comme moyen de servir plusieurs sites Internet avec la même adresse IP. Étant donné qu'un certificat SSL requiert une adresse IP dédiée, les noms d'en-tête d'hôte ne peuvent être utilisées avec le SSL. Quand le protocole SSL se met en place, les informations du nom d'en-tête d'hôte sont aussi cryptées - ayant comme conséquence que le serveur ne sait pas à quel site se connecter. C'est pour cela qu'il faut utiliser une adresse IP dédiée par site Internet.

Le projet OpenSSL est un effort accompli en collaboration pour développer un kit d'outils solide, complet, de bonne qualité et libre de droit, mettant en oeuvre les protocoles SSL (SSL v2/v3) et TLS (TLS v1) ainsi qu'une bibliothèque de cryptographie générale. Le projet est géré par une communauté mondiale de volontaires qui utilisent Internet pour communiquer, prévoir et développer le kit OpenSSL et la documentation apparentée.

Il est possible pour un hébergeur de partager un certificat SSL unique - cela permet d'utiliser le même certificat SSL pour plusieurs sites Internet sans recourir à des certificats SSL individuels pour chaque client hébergé. Il est recommandé de partager un SSL en se servant d'un certificat Wildcard SSL. Ce dernier autorise l'utilisation illimitée de différents sous-domaines pour le même nom de domaine. Le certificat Wildcard permet à l'hébergeur de donner à chacun de ses clients un sous-domaine sécurisé, comme par exemple client1.webhost.com, client2.webhost.com, etc... Le même procédé peut être appliqué pour les organisations qui souhaitent sécuriser plusieurs sous-domaines au sein du même réseau d'entreprise.

CPS sont les itiniales de Certification Practice Statement et signifie Déclaration des Pratiques de Certification. Il s'agit d'un document publié par l'autorité de certification qui souligne les pratiques et les politiques employées par l'organisation pour émettre, gérer et révoquer des certificats numériques.

CRL sont les initiales de Certificate Revocation List et signifie Liste de Révocation de Certificats. La CRL est un fichier de données signés numériquement contenant les détails de tous les certificats numériques qui ont été révoqués. La CRL peut être téléchargée et installée sur les navigateurs des utilisateurs afin de s'assurer que le navigateur ne fera pas confiance à un certificat numérique révoqué.