Les certificats SSL/TLS sont un élément de sécurité essentiel de tout site Web de confiance et une exigence commerciale cruciale pour les sites Web de commerce électronique qui s'attendent à générer des revenus via une plate-forme de site Web de confiance.
La fonction de base d'un certificat SSL est de fournir des communications sécurisées entre le serveur Web et l'utilisateur du site Web. Le certificat SSL vous donne le cadenas en haut du navigateur. Il garantit que les données servies sont les données prévues par le fournisseur.
Cependant, si vous regardez de plus près, vous verrez que les certificats SSL ne se limitent pas à leur fonction de surface.
Un certificat SSL payant nécessite que l'autorité de certification (CA) valide le site Web et les détails de l'entreprise avant d'émettre le certificat. Cela donne au consommateur la plus grande confiance dans le fait que le site Web est légitime et sûr à utiliser.
Il existe de nombreux scénarios où un certificat SSL gratuit est parfaitement adéquat pour un site Web car il garantit que votre site sera crypté ! Les certificats SSL gratuits sont parfaits pour les blogs personnels tels que les sites WordPress ou les pages intranet internes.
Les certificats gratuits sont validés par domaine (DV) et peuvent être créés par toute personne disposant d'un accès administrateur au nom de domaine. Cela crée un élément de confiance; cependant, il est facile de contourner ces protections, ce qui permet à des entités peu scrupuleuses de créer une connexion sécurisée vers un site non fiable.
Validation du site
Un certificat SSL payant d'une autorité de certification de confiance, telle que RapidSSL, garantit aux utilisateurs qu'ils visitent un site Web sécurisé, crypté et authentique. Il garantit également que le propriétaire du site Web et le site Web ont été contrôlés et testés. Cela crée un niveau de confiance entre le consommateur et le site Web qui est essentiel pour que tous les sites Web générateurs de revenus ou qui échangent des informations personnelles soient validés.
Trois types de validation sont disponibles pour les certificats payants :
- Validation de l'organisation (OV) :un certificat OV vérifie l'identité de l'organisation. Il peut s'agir d'une entreprise, d'une organisation à but non lucratif, d'une ONG ou d'une organisation gouvernementale.
- Validation individuelle (IV) :valide le site Web d'un individu ou d'une personne qui n'est pas enregistrée en tant qu'entreprise.
- Validation étendue (EV) :une EV valide l'identité de l'organisation à un niveau plus profond, ce qui représente un niveau de confiance plus élevé, car des contrôles plus rigoureux sont requis par l'autorité de certification.
Avantages d'un SSL PAYANT
Alors qu'un certificat OV ou EV valide le propriétaire d'un site Web, l'expéditeur d'un e-mail, le signataire numérique du code exécutable ou que les documents PDF sont dignes de confiance, il existe d'autres raisons importantes pour lesquelles vous devriez opter pour un SSL payant.
Les certificats payants ont une durée de vie plus longue. Les certificats gratuits durent généralement à partir de 90 jours, mais généralement pas plus d'un an avant de devoir être renouvelés. Les certificats payants durent généralement au moins 3 ans, mais ils peuvent durer beaucoup plus longtemps, et cela dépend de la politique suivie par l'autorité de certification.
Vos administrateurs système vous remercieront pour les durées de vie plus longues des certificats, car le renouvellement d'un SSL n'est pas la tâche la plus simple à accomplir. Les autres avantages d'un SSL payant incluent une garantie qui vous protège financièrement dans le cas où le certificat causerait des erreurs de site Web entraînant une perte de revenus. Quelles que soient les implications de cette garantie, vous pouvez être tranquille, car les certificats SSL sont incroyablement fiables et ce n'est presque jamais le certificat qui cause des problèmes.
SÉCURISÉ ET DIGNE DE CONFIANCE POUR UNE CONFIANCE ABSOLUE DU CLIENT
Les certificats SSL sont le détail de sécurité numéro un pour promouvoir la confiance dans un site Web. Un certificat crypte les communications du site Web et garantit l'authenticité du site. Le navigateur Web Chrome confirme qu'un site possède un certificat de sécurité valide en affichant un cadenas, tandis que Safari affiche un bouclier de sécurité. Sans certificat SSL, certains navigateurs bloqueront carrément votre site. Les SSL sont un élément clé de la sécurité Web.
DE QUEL TYPE DE CERTIFICAT SSL AI-JE BESOIN ?
Chaque SSL a un scénario d'utilisation différent. Certains sont gratuits et d'autres sont payants. Certains peuvent même être créés par l'utilisateur, mais la plupart doivent être achetés auprès d'une autorité de certification (CA). Un certificat de confiance privé non enregistré est le plus basique disponible. C'est un certificat auto-signé gratuit créé par l'utilisateur. Ceci n'est recommandé que pour les sites internes de l'entreprise ou les blogs personnels. Confiance de base est un certificat validé par domaine qui crée une session de sécurité privée pour l'utilisateur. Celles-ci sont généralement gratuites et vous pouvez utiliser des applications telles que Let's Encrypt pour créer des certificats glissants de 90 jours. Ceux-ci ne sont recommandés que pour les sites non liés par des réglementations telles que la conformité PCI ou la conformité HIPAA Confiance renforcée est disponible au niveau organisationnel ou individuel à l'aide de certificats validés qui créent également une session de sécurité privée pour l'utilisateur. Les informations commerciales sont codées en dur dans le certificat amélioré. La plupart des sites commerciaux commenceront par ce type et se développeront à partir de là en fonction des exigences de conformité. Confiance totale est un certificat Extended Validation qui crée une session sécurisée privée avec l'utilisateur et affiche généralement les détails de l'entreprise, généralement en vert à côté du cadenas. Ces types de certificats sont généralement utilisés par des entreprises soumises à des exigences de conformité telles que HIPAA, PCI-DSS, HITECH, etc. Il existe trois types de certificats enregistrés :- Certificat validé par domaine (DV) (Basique)
- Certificat organisationnel/individuel (OV) (Amélioré)
- Certificat de validation étendue (EV) (Complète)
OPTIONS SSL/TLS AU CHOIX
UN GUIDE VISUEL POUR CHOISIR LE BON SSL/TLS POUR VOTRE ORGANISATION
TARIFICATION, SPÉCIFICATIONS ET GARANTIE DU CERTIFICAT SSL
| Nom | Geo Trust Quick SSL Premium | ID d'entreprise Geo Trust True | Geo Trust True Business ID EV |
|---|---|---|---|
| Type de validation | Domaine validé | Organisation validée | Validation étendue |
| Caractère générique | Non | Non | Non |
| Prise en charge SAN | Prend en charge 1 package SAN qui inclut 4 sous-domaines (40 $/an). | Les SAN coûtent 40 $/an chacun. Prend en charge jusqu'à 100 domaines. La commande minimum est de 4 SAN. | Les SAN coûtent 50 $/an chacun. Prend en charge jusqu'à 100 domaines. La commande minimum est de 4 SAN. |
| Prix | 149 $/an | 199 $/an | 299 $/an |
| Émission | 1-2 jours | 1-14 jours | 1 à 4 semaines |
| Rééditions | Illimité | Illimité | Illimité |
| Garantie par CA | 500 000 $ | 1 250 000 USD | 1 500 000 $ |
| Validation commerciale | Non | Oui | Oui |
| Sécurité et chiffrement | Cryptage 256 bits signé avec une racine 2048 bits | Cryptage 256 bits signé avec une racine 2048 bits | Cryptage 256 bits signé avec une racine 2048 bits |
| Périodes disponibles | 1 an | 1 an | 1 an |
| Nom | Geo Trust True Business ID Wildcard | RapidSSL de base | Caractère générique RapidSSL |
| Type de validation | Organisation validée | Domaine validé | Domaine validé |
| Caractère générique | Oui | Non | Oui |
| Prise en charge SAN | Non | Non | Non |
| Prix | 599 $/an | 59 $/an | 249 $/an |
| Émission | 1-7 jours | 1-2 jours | 1-2 jours |
| Rééditions | Illimité | Illimité | Illimité |
| Garantie par CA | 1 250 000 USD | 10 000 $ | 10 000 $ |
| Validation commerciale | Oui | Non | Non |
| Sécurité et chiffrement | Cryptage 256 bits signé avec cryptage 256 bits Cryptage 256 bits et racine 2048 bits | Cryptage 256 bits | Cryptage 256 bits |
| Périodes disponibles | 1 an | 1 an | 1 an |
L'installation SSL coûte 100 $ pour chaque certificat SSL
Vous bénéficiez également d'une assistance 24h/24 et 7j/7 de la part de l'autorité de certification, particulièrement utile si votre certificat expire dans les prochaines heures. L'équipe de support de CA sera disponible pour vous générer un nouveau certificat en un rien de temps. Pour demander un SSL avec Atlantic.Net, veuillez appeler le 1-888-618-DATA (3282) ou envoyer un e-mail [email protected].
Atlantique.Net
Atlantic.net propose un hébergement VPS ainsi que des services d'hébergement gérés qui incluent une couche de services gérés essentiels à vos forfaits d'hébergement. Contactez-nous dès aujourd'hui pour plus d'informations.
Pour en savoir plus sur SSL, consultez les ressources suivantes :
SSL, VPN et conformité :Foire aux questions
Pourquoi tous les propriétaires de petites entreprises doivent installer des certificats SSL immédiatement
Installez le serveur LAMP avec Let's Encrypt Free SSL sur Ubuntu 18.04
Comment générer une demande de signature de certificat (CSR) pour un SSL