GNU/Linux >> Tutoriels Linux >  >> Cent OS

Qu'est-ce qu'un certificat SSL ?

Présentation

Une URL de site Web commence par http:// ou https:// . Les "s " en https :// signifie que les utilisateurs visitent un site Web sécurisé et que la connexion est cryptée et protégée. HTTPS combine HTTP (Hyper Transfer Protocol Secure) et SSL (Secure Socket Layer).

SSL est un protocole de sécurité Internet basé sur le cryptage qui garantit que les données sont partagées en toute sécurité avec le site Web donné. Pour établir un Secure Socket Layer, vous devez obtenir un certificat SSL.

Dans cet article, vous apprendrez ce qu'est un certificat SSL, comment il fonctionne, comment en obtenir un et bien plus encore.

Qu'est-ce qu'un certificat SSL ?

Un certificat SSL est un fichier de données stocké sur le serveur du site Web qui grave numériquement une clé cryptée. Ce petit fichier de données contient une paire de clés et d'autres informations pertinentes relatives à l'authenticité du site Web.

Lorsqu'ils naviguent sur un site Web sécurisé, les utilisateurs obtiennent la clé publique, établissent une connexion cryptée et vérifient l'identité du serveur.

Aujourd'hui, la plupart des pages Web utilisent le cryptage TLS (Transport Layer Security), qui est souvent utilisé comme synonyme de SSL. Cependant, il est important de noter que les certificats SSL sont les prédécesseurs de TLS, un protocole cryptographique qui a évolué à partir de SSL.

Comment fonctionnent les certificats SSL ?

Les certificats SSL établissent une connexion cryptée entre le navigateur du client et le serveur hébergeant le site Web. Le processus d'authentification se déroule rapidement et sans même que l'utilisateur s'en aperçoive.

Ce processus est appelé prise de contact SSL et se compose des étapes répertoriées ci-dessous.

Étape 1 :

Le client initie la communication en envoyant un message "client hello". Le message inclut la version SSL, une liste de suites de chiffrement et des kits d'outils algorithmiques utilisés pour chiffrer les données, ainsi qu'un "client aléatoire" (une chaîne d'octets aléatoire).

Étape 2 :
Le serveur avec le certificat SSL répond avec son propre message "server hello". Il envoie le certificat SSL pour vérifier l'identité (qui comprend la clé publique), la suite de chiffrement choisie, l'ID de session et une chaîne d'octets "serveur aléatoire".

Étape 3 :
Le client vérifie l'authentification et confirme qu'il communique avec le propriétaire légitime du domaine. Ensuite, le client envoie le "premaster secret" - une autre chaîne aléatoire d'octets chiffrés avec la clé publique. Le message chiffré ne peut être déchiffré qu'à l'aide de la clé privée du serveur. La clé est ensuite utilisée pour chiffrer les données suivantes.

Étape 4 :
Une fois que le serveur a déchiffré le secret prémaître, les deux appareils génèrent des clés de session à partir des messages échangés, après quoi ils devraient obtenir les mêmes résultats.

Étape 5 :
Le client envoie un message "terminé" chiffré avec la clé secrète.

Étape 6 :
Le serveur envoie un message "terminé" chiffré avec la clé secrète.

Étape 7 :
Une fois la poignée de main terminée, le serveur et le client peuvent désormais communiquer en utilisant la même clé secrète partagée au sein du protocole chiffré.

Pourquoi avez-vous besoin d'un certificat SSL ?

Certaines des raisons les plus importantes pour lesquelles il est crucial d'obtenir un certificat SSL sont :

Renforcement de la sécurité du site Web. Les certificats SSL garantissent que les données gérées sur le site Web sont cryptées, protégées et à l'abri des pirates. Les noms, mots de passe, détails de carte de crédit et autres informations personnelles sont transmis via un protocole sécurisé et ne peuvent pas être déchiffrés sans la clé requise.

Établir la confiance avec les utilisateurs. Établir la confiance et la crédibilité parmi les visiteurs n'est pas simple, pourtant l'obtention d'un certificat SSL est le premier pas dans la bonne direction. Les sites Web avec des certificats SSL ont un cadenas de sécurité avant l'URL, indiquant visuellement que la page est sûre pour la navigation. De plus, les certificats de domaine garantissent également que l'utilisateur est dirigé vers le serveur propriétaire du domaine et non vers une fausse version du site.

Améliorer le référencement. De plus, la présence ou l'absence d'un certificat influence le classement SEO d'un site Web. Google propose des sites Web avec https:// un avantage dans les classements des moteurs de recherche tout en rétrogradant les pages sans connexion cryptée. La plupart des navigateurs marquent les sites Web sans certificat SSL comme dangereux et conseillent aux utilisateurs de reconsidérer la connexion à l'hôte.

Informations qui doivent toujours être sécurisées avec des certificats SSL :

  • Coordonnées bancaires et transactions par carte de crédit
  • Dossiers médicaux
  • Informations personnelles privées
  • Identifiants
  • Informations exclusives

Comment vérifier les détails de sécurité du certificat SSL

Il existe quelques signes faciles à remarquer indiquant qu'un site Web possède un certificat SSL :

  • L'URL commence par https:// au lieu de http:// .
  • Il y a une icône de cadenas à côté de la barre d'adresse.
  • Si vous cliquez sur le cadenas, une fenêtre contextuelle apparaît et inclut un message indiquant que la connexion est sécurisée .
  • Cliquez sur La connexion est sécurisée pour afficher les détails de connexion et vérifier si le certificat est valide .

Comme étape supplémentaire, sélectionnez Le certificat est valide pour voir plus de détails sur le certificat, tels que :

  • Le nom de domaine qui possède le certificat.
  • À qui le nom de domaine a été attribué.
  • Quelle autorité de certification l'a émise ?
  • La date d'expiration du certificat.

Types de certificats SSL

Vous avez le choix entre différents types de certificats SSL et deux paramètres de classification différents :

  • Validation :fait référence au niveau de vérification que l'administrateur doit passer pour recevoir le certificat.
  • Nombre de domaines :fait référence au nombre de domaines que le certificat doit protéger.

Types de certificats SSL basé sur la validation :

  • Certificats SSL validés par domaine (DV SSL) - nécessitent un faible niveau de validation. Ils sont rapides et bon marché à obtenir, mais pas aussi sûrs que d'autres options.
  • Certificats SSL validés par l'organisation (OV SSL) - inclure plusieurs vérifications des antécédents. Ils sont plus chers que DV SSL et impliquent la soumission de documents commerciaux pour obtenir une sécurité globale renforcée.
  • Certificats validés étendus (EV SSL) - fournir une protection de premier ordre aux entreprises validées. Il s'agit de l'option la plus coûteuse, avec un processus de validation qui peut prendre jusqu'à quelques semaines.

Types de certificats SSL en fonction du nombre de domaines :

  • Certificats SSL à domaine unique - protéger un domaine et toutes ses pages.
  • Certificats SSL génériques - sécurisez un domaine unique et un nombre illimité de sous-domaines.
  • Certificats SSL multi-domaines - protéger plusieurs domaines ainsi que des sous-domaines.
  • Certificats SSL génériques multi-domaines - sécuriser plusieurs domaines pleinement qualifiés et un nombre illimité de sous-domaines.
  • Certificats SSL de communications unifiées - protègent plusieurs domaines pleinement qualifiés sous un seul certificat et sont délivrés pour les environnements qui utilisent Microsoft Exchange et Office Communications.

Comment obtenir un certificat SSL ?

Un certificat SSL doit provenir d'un tiers de confiance appelé autorité de certification (CA). Bien que n'importe qui puisse créer un certificat, les navigateurs ont leur liste d'autorités de certification de confiance. Si l'autorité émettrice du certificat SSL ne figure pas dans la liste, le site Web est marqué comme non sécurisé.

Pour obtenir un certificat SSL, vous devez suivre les étapes suivantes :

  • Commencez par vérifier les informations de votre site Web et assurez-vous qu'elles sont identiques à celles que vous soumettez à l'autorité de certification.
  • Ensuite, générez la demande de signature de certificat (CSR) via un générateur en ligne, cPanel, ou avec l'aide d'une société d'hébergement.
  • Envoyez le CSR à l'autorité de certification pour valider le domaine.
  • Une fois le processus terminé, installez le certificat SSL via cPanel.

Combien coûte un certificat SSL ?

Le coût des certificats SSL varie en fonction du type que vous souhaitez configurer - il peut être gratuit (comme OpenSSL) ou jusqu'à des centaines de dollars.

Comme mentionné ci-dessus, plus la validation et la sécurité fournies sont faibles, plus le coût est faible. Par conséquent, les certificats à validation de domaine sont la solution la moins chère, tandis que les certificats à validation étendue sont les certificats SSL les plus chers en raison de leur sécurité de haut niveau.

Le prix du certificat SSL dépend également du nombre de domaines qu'il doit couvrir. Plus vous avez de domaines, plus le prix est élevé.

Que se passe-t-il lorsque les certificats SSL expirent

Chaque certificat SSL a une date d'expiration. À mesure que les sites Web changent et évoluent, l'autorité de certification doit vérifier que toutes les informations sont toujours exactes et à jour.

Bien que la durée de vie dépende du type de certificat, il existe un consensus général sur le fait que les certificats doivent durer jusqu'à 27 mois.

Lorsque le certificat SSL expire, le site Web perd son https:// préfixe, et le navigateur avertit l'utilisateur que le site en question n'est pas sécurisé. Comme expliqué ci-dessus, un tel message influence considérablement la confiance des utilisateurs et nuit aux entreprises et au positionnement SEO. C'est pourquoi il est crucial de suivre les renouvellements et de ne pas laisser le certificat SSL devenir invalide.


Cent OS

  1. Qu'est-ce qu'un VPN SSL ?

  2. Comment appliquer un certificat SSL dans Plesk

  3. Qu'est-ce qu'un certificat SSL ?

  4. Installer un certificat SSL

  5. Acheter ou renouveler un certificat SSL

Création d'un certificat SSL auto-signé

Outil de vérification SSL

Comment rediriger cPanel/Webmail vers une connexion cryptée [SSL] ?

Comment installer un certificat SSL dans cPanel ?

Comment installer un certificat SSL sur cPanel

Comment vérifier la date d'expiration SSL sur Plesk