GNU/Linux >> Tutoriels Linux >  >> Linux

‘Types de certificats SSL’

Types de certificats SSL

Cet article fournit une vue d'ensemble des différents types de certificats SSL (Secure Sockets Layer) et de leurs utilisations. Il décrit également la terminologie couramment utilisée.

Certificat SSL

Un certificat SSL est un certificat numérique qui crée un environnement de confiance pour l'utilisateur. Il fournit un canal sécurisé et crypté entre un serveur Web et un navigateur Web utilisé par un client. Ce canal crypté garantit que personne ne peut voler les informations échangées entre le serveur et le client, telles que les numéros de carte de crédit. Lorsque vous naviguez sur un site Web non sécurisé par un certificat SSL, les navigateurs Web affichent le texte non sécurisé à côté du domaine dans la barre d'adresse. Les sites sécurisés avec un certificat affichent une icône de cadenas à côté du domaine.

Autorité de certification

Une autorité de certification (AC) est une entreprise qui émet des certificats numériques. L'entreprise valide l'identité d'une personne ou d'une organisation responsable d'un domaine. Une autorité de certification est un tiers que le propriétaire d'un domaine et le navigateur Web utilisent pour accéder au site de confiance. Lorsque les propriétaires d'un site Web achètent un certificat auprès d'une autorité de certification non approuvée pour sécuriser leur site, le navigateur Web ne lui fait pas confiance. Certaines autorités de certification bien connues incluent Comodo®, DigiCert®, GlobalSign® et GoDaddy®.

Demande de signature de certificat

Une demande de signature de certificat (CSR) contient toutes les informations nécessaires pour acheter un certificat SSL. Le CSR fournit ces informations à l'AC sous une forme normalisée. Les informations suivantes sont nécessaires pour générer un CSR :

  • Nom commun du domaine : www.exemple.com
  • Nom de l'organisation : Société Inc.
  • Ville : San Antonio
  • État : TX
  • Pays : États-Unis

Facultativement, vous pouvez fournir les informations suivantes :

  • Alt. noms/autres que www : sous.exemple.com, exemple.com
  • Adresse e-mail : [email protected]
  • Unité organisationnelle : Service Comptabilité

Si vous souhaitez obtenir un CSR, reportez-vous à Comment générer un CSR. Si vous renouvelez un certificat SSL et que les informations de l'organisation n'ont pas changé, vous n'avez pas besoin d'un nouveau CSR.

Types de validation

Tous les certificats suivants offrent le même niveau de cryptage. Ils diffèrent par la rigueur du processus d'authentification de la propriété du domaine. Selon les besoins de votre entreprise, vous pouvez choisir entre l'un des certificats suivants.

Validation étendue

Les certificats Extended Validation (EV) coûtent plus cher et nécessitent le processus de validation le plus complet. Toutes les autorités de certification ne proposent pas ces certificats. Pour acheter un certificat EV, l'acheteur doit se soumettre à une procédure normalisée à l'échelle mondiale pour prouver la propriété. Ce processus peut prendre jusqu'à cinq jours ouvrables. Le certificat EV vérifie que l'entreprise a des droits exclusifs sur le domaine, est une entité légalement enregistrée, est opérationnelle depuis trois ans ou plus, possède une adresse physique et un numéro de téléphone fonctionnel. Lorsqu'il voit un certificat EV, le client gagne en visibilité sur la propriété de l'entreprise responsable du site Web.

Auparavant, il était facile d'identifier les sites Web sécurisés par un certificat EV. Le nom et l'emplacement de l'entreprise apparaîtraient en police verte sur le côté gauche de la barre d'adresse. Cependant, certains navigateurs ont maintenant supprimé la fonctionnalité qui affiche ces informations. Pour voir si un certificat SSL est EV, vous devez cliquer sur le cadenas et afficher les détails du certificat. Dans l'ensemble, l'utilisation des certificats EV est en baisse.

Organisation validée

Le processus de vérification d'un certificat validé par l'organisation (OV) est similaire au certificat EV mais moins étendu. Le certificat vérifie que l'entreprise est une personne morale et que le demandeur est autorisé à acheter un certificat au nom de l'entreprise. Ce processus de validation peut prendre jusqu'à trois jours ouvrables. Lorsqu'il voit un certificat OV, le client acquiert une certaine visibilité concernant la propriété du site Web.

Domaine validé

Le certificat Domain Validated (DV) est le plus simple et le plus rapide à obtenir. L'émission peut prendre quelques minutes. Pour acheter un certificat DV, l'acheteur n'a qu'à prouver la propriété du domaine. Lorsqu'il navigue sur un site Internet sécurisé par un certificat DV, l'utilisateur ne sait pas quelle société est associée au site. Si les utilisateurs doivent saisir des informations sensibles, telles que des numéros de carte de crédit et des informations de contact, ce certificat n'offre pas une protection adéquate.

Nombre de domaines sécurisés

Les certificats diffèrent non seulement par le type de validation, mais également par le nombre et le type de domaines qu'ils sécurisent. Lorsque vous achetez un certificat SSL, vous pouvez choisir l'un des types suivants.

Certificat de domaine unique

Un certificat à domaine unique est le bon choix si un seul domaine doit être sécurisé, tel que domaine.com . Vous pouvez sécuriser à la fois le www et le non-www version du domaine tant que vous avez créé un CSR qui inclut les deux versions.

Certificat générique

Un certificat générique sécurise un domaine racine et tous ses sous-domaines, par exemple, domaine.com , mail.domaine.com , et dev.domain.com . Si vous avez besoin de sécuriser plusieurs sous-domaines, un certificat générique vous permet d'économiser de l'argent et de réduire vos efforts administratifs.

Certificat multi-domaine ou de nom alternatif de sujet

Un certificat multi-domaine ou SAN (Subject Alternative Name) offre la plus grande flexibilité. Vous pouvez l'utiliser pour sécuriser plusieurs domaines différents. Ainsi, vous pouvez sécuriser domain.com , test.net , et mail.exemple.com avec un seul certificat. Les autorités de certification permettent généralement aux clients de modifier ou d'ajouter des domaines à un certificat SAN à tout moment pendant sa période de validité. Vous pouvez apporter des modifications en demandant une réémission de certificat. Si vous souhaitez sécuriser plusieurs domaines différents, un certificat multi-domaine permet d'économiser de l'argent et de réduire vos efforts administratifs.

Articles liés

Consultez les articles suivants pour plus d'informations :

  • Comment générer un CSR

  • Acheter un certificat SSL via Rackspace


Linux
  1. Installation du certificat SSL COMODO :Nginx

  2. Installer un certificat SSL

  3. Acheter ou renouveler un certificat SSL

  4. Vérifier le certificat distant - MySQL

  5. Lister tous les certificats ssl ca disponibles

Qu'est-ce qu'un certificat SSL ?

Création d'un certificat SSL auto-signé

Installer des certificats SSL sur un serveur Windows

Outil de vérification SSL

Comment acheter un certificat SSL à validation de domaine avec Managed.com

Comment vérifier la date d'expiration SSL sur Plesk