GNU/Linux >> Tutoriels Linux >  >> Cent OS

Guide ultime des types de certificats SSL

Présentation

Les certificats SSL (Secure Sockets Layer) sont des fichiers installés sur des serveurs Web qui gravent numériquement une clé cryptée. Il permet l'échange crypté de données entre un serveur et les navigateurs des utilisateurs.

Indispensables pour les pages de paiement et les formulaires de connexion, les certificats SSL sont utilisés par des millions de sites Web pour réduire le risque que les données ne se retrouvent entre de mauvaises mains. De plus, ils évitent d'être signalés par Google comme dangereux.

Ce guide ultime des certificats SSL vous présentera les dix types de certificats SSL et vous aidera à choisir le type de certificat qui vous convient le mieux.

Types de certificats SSL – Présentation

Les types de certificats SSL diffèrent par deux paramètres de base :

  • Validation. Le niveau de validation par lequel l'administrateur du site Web passe avant de recevoir un certificat d'une autorité de certification (CA). La validation peut aller de très faible à très détaillée. Plus le niveau de validation est élevé, plus votre site Web gagnera en autorité.
  • Le nombre de domaines pour lesquels il peut être utilisé. En fonction du nombre de domaines que vous devez protéger, vous pouvez émettre un certificat SSL de domaine unique ou un certificat protégeant plusieurs domaines.

Les sections suivantes expliquent chaque type plus en détail.

Types de certifications SSL basées sur la validation

Tous les certificats SSL offrent le même cryptage. Cependant, le niveau de validation par lequel passe une autorité de certification pour vérifier l'identité de l'administrateur du site Web peut varier.

L'étendue des contrôles dépend de la portée du site Web et du type de données qu'il demande aux utilisateurs. Par exemple, une boutique en ligne avec un système de paiement complexe nécessite plus de vérifications qu'un site utilisé uniquement pour les blogs.

Les trois types de validation SSL sont :

  1. Certificats validés par domaine (DV SSL)
  2. Certificats validés par l'organisation (OV SSL)
  3. Certificats validés étendus (EV SSL)

Certificats SSL validés par domaine (DV SSL)

Les certificats SSL DV nécessitent le niveau de validation le plus bas. Une fois demandées, les AC ne vérifient pas l'identité d'une personne ou d'une entreprise qui exploite un site Web. Ils vérifient uniquement qu'un administrateur du site exécute l'URL, ce qui est suffisant pour enregistrer un domaine.

Avec un certificat SSL DV, l'adresse Web a le préfixe HTTPS et les navigateurs affichent le symbole du cadenas. Cliquer sur le cadenas permet aux visiteurs d'inspecter le certificat et de voir les informations de base sur la propriété du site Web.

Les certificats SSL validés par domaine sont idéaux pour les petits sites Web et les blogs.

Avantages des certificats SSL DV :

• Le processus de vérification se déroule en ligne et est généralement automatisé
• Les CA ne demandent aucun document
• Vous recevez ce certificat le jour même où vous le demandez
• Les certificats SSL DV sont l'option la moins chère du marché

Inconvénients des certificats SSL DV :

• Un faible niveau de validation peut rendre les utilisateurs finaux réticents à partager des informations
• Ils ne sont pas aussi sécurisés que d'autres options car n'importe qui peut obtenir un certificat SSL DV et imiter votre site Web

Certificats SSL validés par l'organisation (OV SSL)

Un certificat SSL validé par l'organisation prouve que vous possédez le domaine du site Web et une organisation dans un pays et une ville spécifiques. Un site Web doit passer par plusieurs vérifications d'antécédents pour recevoir un SSL OV.

Un site Web avec ce certificat a le préfixe HTTPS dans son URL et une icône de cadenas à côté de la barre d'adresse. Une fois qu'un utilisateur clique sur le cadenas, un navigateur indique à qui appartient le domaine et révèle les noms, adresses et pays d'origine pertinents.

Les certificats SSL OV sont une option idéale pour les petites entreprises et les plateformes qui collectent des informations sensibles sur les utilisateurs.

Avantages des certificats SSL OV :

• Sécurité globale renforcée
• Plus fiable que les certificats SSL DV car les visiteurs ont plus d'informations à leur disposition

Inconvénients des certificats SSL OV :

• Vous devez préparer et soumettre des documents commerciaux à un CA
• Plus cher qu'un certificat SSL DV

Certificats SSL à validation étendue (EV SSL)

Le certificat SSL Extended Validation donne la même validation que DV et OV, mais il prouve également que vous avez enregistré votre site Web en tant qu'entreprise officielle.

Lors de l'émission de certificats SSL EV, les autorités de certification effectuent des vérifications approfondies des antécédents. Ils inspectent la propriété du domaine, l'existence légale, le(s) emplacement(s) physique(s), et plus encore.

La caractéristique exclusive d'un certificat EV est qu'il rend verte une partie de la barre d'adresse du navigateur. Il place également le nom de l'organisation à côté du symbole du cadenas. Cela rassure les visiteurs sur le fait qu'il est sûr d'interagir avec le site Web.

Les certificats SSL à validation étendue conviennent parfaitement aux entreprises, aux institutions financières et aux magasins de commerce électronique.

Avantages des certificats SSL EV :

• Protection de premier ordre contre les attaques de phishing, les attaques de chasse à la baleine, la fraude par e-mail et d'autres attaques
• En indiquant clairement le nom de l'entreprise, les certificats SSL EV soulignent que l'entreprise a été validée

Inconvénients des certificats SSL EV :

• Le certificat SSL le plus cher du marché
• Le processus de vérification peut prendre quelques semaines

Types de certificats SSL basés sur le nombre de domaines

Un autre facteur qui affecte le type de certification SSL que vous choisissez est le nombre de domaines que vous souhaitez protéger.

Les cinq types de SSL basés sur le nombre de domaines sont :

  1. Certificats SSL à domaine unique
  2. Certificats SSL génériques
  3. Certificats SSL multi-domaines
  4. Certificats SSL génériques multi-domaines
  5. Certificat SSL de communications unifiées

Les sections suivantes expliquent chaque type et comment les propriétaires de sites Web peuvent bénéficier de l'achat du bon certificat SSL.

Certificats SSL à domaine unique

Un certificat SSL à domaine unique sécurise un domaine et toutes ses pages. SSL à domaine unique couvre à la fois www et non-www versions du domaine.

C'est le type de SSL le moins cher. C'est suffisant pour protéger les données entrant et sortant d'un site Web. L'achat de ce type de certificat SSL pour un domaine ne s'appliquera pas à ses sous-domaines.

Certificats SSL génériques

Les certificats SSL génériques protègent un seul domaine et un nombre illimité de sous-domaines. Par exemple, si vous achetez un certificat pour mywebsite.com, les sous-domaines tels que mail.mywebsite.com ou login.mywebsite.com sont également sécurisés.

Les certificats SSL génériques sont parfaits si vous prévoyez d'ajouter des sous-domaines. Il vous permet d'utiliser le certificat pour n'importe quel sous-domaine. De plus, il est beaucoup plus facile de gérer un certificat Wildcard que des certificats uniques pour chacun de vos sous-domaines.

Certificats SSL multi-domaines

Un certificat multi-domaine peut protéger plusieurs domaines ainsi que des sous-domaines. Selon l'AC, un certificat SSL Multi-Domain vous permettra de sécuriser jusqu'à 250 domaines.

Avec un SSL multi-domaine, le premier domaine est traité comme le domaine de base. Tous les autres sont considérés comme des domaines SAN (Subject Alternative Names).

Certificats SSL génériques multi-domaines

Un certificat SSL Wildcard Multi-Domain combine les fonctionnalités des certificats SSL Wildcard et Multi-Domain. Un certificat SSL Multi-Domain Wildcard protège plusieurs domaines pleinement qualifiés et un nombre illimité de sous-domaines.

L'investissement initial est conséquent. Un certificat SSL Multi-Domain Wildcard est un bon choix si vous exploitez plusieurs sites. Il permet aux administrateurs de gérer une certification unifiée pour tous les sites Web.

Certificats SSL de communications unifiées (UCC)

Les SSL UCC sont émis pour les environnements qui utilisent Microsoft Exchange et Office Communications.

United Communications SSL permet aux utilisateurs de protéger plusieurs domaines pleinement qualifiés sous un seul certificat. Comme avec SSL multi-domaine, le premier domaine est le domaine de base, tandis que d'autres s'appuient sur des extensions SAN au lieu d'adresses IP différentes.

Selon l'autorité de certification, UCC peut vous permettre de sécuriser entre 25 et 250 domaines.

Certificats de signature de code

Les certificats de signature de code vous permettent de crypter les codes logiciels pour vous assurer que les pirates ne peuvent pas les altérer. Vous souhaitez que vos fichiers aient un certificat CS, car tous les principaux systèmes d'exploitation avertissent les utilisateurs lorsqu'ils commencent à télécharger ou à installer des logiciels non signés.

L'ajout de cette couche de protection vous permet de :

• Renforcer la confiance et la confiance avec les utilisateurs
• Protégez l'intégrité de votre progiciel
• S'imposer en tant qu'éditeur de logiciel
• Augmentez le nombre de téléchargements

Une fois qu'un utilisateur essaie d'installer un logiciel signé, le système d'exploitation affiche une fenêtre contextuelle. L'utilisateur peut accéder au site Web du développeur ou cliquer sur le nom de l'éditeur pour consulter la certification.

Certificats SSL auto-signés

Une autre façon de sécuriser votre site avec le protocole SSL est de générer un certificat auto-signé. Le propriétaire du site Web génère un certificat auto-signé au lieu d'une autorité de certification.

Les certificats auto-signés assurent le cryptage des données et ajoutent HTTPS à votre adresse, mais contrairement aux autres types de certificats SSL, n'importe qui peut les créer.

Aucun tiers de confiance ne garantit la sécurité des utilisateurs. La plupart des navigateurs afficheront donc un message d'avertissement aux utilisateurs visitant le site Web, comme le montre l'image ci-dessous.

À moins que vous n'utilisiez un site Web à des fins privées, toute autre certification vaut mieux qu'une auto-signée.

Comment choisir le meilleur type de certificat SSL pour votre site Web

Vous devriez maintenant avoir une idée claire du type de certificat SSL qui correspond le mieux à vos besoins. Si vous avez encore du mal à trouver l'ajustement parfait, voici ce que vous devriez considérer :

• La taille de votre site Web
• Comment les utilisateurs interagissent avec votre site Web
• Quelles informations vous collectez auprès des visiteurs
• Combien de domaines et sous-domaines vous souhaitez protéger
• Le nombre de sous-domaines que vous prévoyez d'ajouter à l'avenir
• Que vous utilisiez les environnements Microsoft Exchange et Office Communications

En règle générale, les certificats SSL validés par domaine fonctionnent mieux pour les blogs et les sites Web qui ne traitent aucune donnée personnelle de leurs utilisateurs.

Les certificats SSL validés par l'organisation sont idéaux pour les sites Web de petite et moyenne taille qui demandent des données personnelles à leurs utilisateurs.

Les certificats SSL de validation d'entreprise sont les meilleurs pour les grandes entreprises avec un éventail de propriétés Web en face avant.

Quant au nombre de domaines que vous devez protéger, le choix devrait être évident. Si vous avez besoin de protéger un ou deux domaines, investissez dans un certificat Single-Domain ou Wildcard. Si vous souhaitez certifier plusieurs domaines, optez pour un certificat SSL multi-domaine.

Pouvez-vous avoir plusieurs certificats SSL pour un domaine ?

Avoir deux certificats ou plus sur un domaine oblige le serveur à choisir lequel utiliser. Parfois, le serveur enverra le certificat le plus récent aux visiteurs. D'autres fois, le serveur peut tourner et servir les plus anciens.

Avoir plusieurs certificats SSL peut entraîner des problèmes avec les protocoles SSL et avoir un impact sur la sécurité du site Web.

Dans la plupart des cas, il n'est pas nécessaire d'avoir plus d'un certificat SSL par domaine. Cependant, il existe quelques cas d'utilisation dans lesquels vous pourriez utiliser des certificats distincts dans le même environnement informatique :

Réseau de diffusion de contenu (CDN) : Lorsque vous utilisez un CDN, vous disposez de deux connexions SSL. Une connexion se fait entre le visiteur et le CDN et l'autre entre le CDN et le serveur. Vous pouvez utiliser deux certificats SSL, l'un sur le serveur et l'autre sur le CDN, pour segmenter l'accès à vos clés privées.

Utilisation de plusieurs serveurs : Si vous avez installé votre site Web sur plusieurs serveurs, vous pouvez utiliser deux certificats SSL pour le même domaine afin de segmenter l'accès et d'améliorer la sécurité.

Serveurs de test : Vous disposez peut-être d'un autre environnement pour développer et tester de nouvelles fonctionnalités et pages. Il est normal d'utiliser un certificat SSL différent pour votre serveur de test dans ces cas.

En dehors de ces cas, mieux vaut utiliser une seule certification par domaine.


Cent OS

  1. Un guide ultime pour sécuriser l'hôte Ubuntu

  2. Erreur de navigateur de certificat SSL

  3. Lister tous les certificats ssl ca disponibles

  4. Emplacement du certificat SSL sur UNIX/Linux

  5. Pourquoi wget ne vérifie pas les certificats SSL ?

Le guide ultime de la manipulation d'images avec ImageMagick

Comment installer un certificat SSL gratuit pour Apache sur CentOS 8

Installer des certificats SSL sur un serveur Windows

Certificats maîtres auto-signés sur Windows et Linux

Installer le serveur FOG sur le serveur Ubuntu - Guide ultime

Synology NAS vers Glacier Backup - Le guide ultime