SSL: SECURE SOCKETS LAYER
Le SSL est une technologie standard de sécurisation des connexions Internet par le chiffrement des données transitant entre un navigateur et un site web (ou entre deux serveurs). Durant leur transfert, les données (personnelles, financières, etc.) sont ainsi protégées des hackers qui ne peuvent ni les voir ni les détourner.
TERMES ASSOCIÉS
TLS: Transport Layer Security
Le TLS est une version plus récente et plus sécurisée du SSL. Nous continuons d’appeler nos certificats de sécurité « certificats SSL », car c’est le terme le plus connu. En réalité, lorsque vous achetez un certificat SSL chez DigiCert, vous achetez un certificat TLS.
HTTPS: HyperText Protocol Secure
Lorsqu’un site web est sécurisé par un certificat TLS/SSL, son URL commence par la mention HTTPS. Pour connaître les détails du certificat (Autorité de certification ou AC émettrice, raison sociale du propriétaire du site, etc.), les internautes peuvent cliquer sur le cadenas dans la barre d’adresse du navigateur.
POURQUOI CHOISIR UN CERTIFICAT SSL?
La technologie SSL n’est pas qu’une affaire de protection du commerce en ligne: elle sécurise absolument toutes les données qui entrent et sortent de votre site web.
PAGES DE PAIEMENT
Les internautes seront plus enclins à acheter sur votre site si votre page de paiement (et donc leur numéro de carte bancaire) est sécurisée.
FORMULAIRES ET FENÊTRES DE CONNEXION
Le SSL chiffre et protège les noms d’utilisateurs et les mots de passe, ainsi que les formulaires de transmission d’images, de documents et de données personnelles.
BLOGS ET SITES D’INFORMATION
Même les sites qui ne collectent aucune donnée sensible et ne traitent aucune transaction financière doivent garantir la confidentialité de l’activité de leurs visiteurs.
AMÉLIOREZ VOTRE RÉFÉRENCEMENT DANS LES MOTEURS DE RECHERCHE
Depuis 2014, Google remonte les sites équipés d’un certificat SSL dans ses classements. Il affiche ainsi clairement sa volonté de généraliser le HTTPS sur Internet. En 2018, la firme de Mountain View a franchi une nouvelle étape en marquant les sites sans certificat SSL de la mention « non sécurisé » dans son navigateur Chrome.
LE SSL, LEVIER DE CONFIANCE
Tous les certificats SSL ne se valent pas. En plus du chiffrement des données échangées, DigiCert authentifie l’identité du propriétaire du site détenteur du certificat pour apporter une garantie supplémentaire aux internautes. Trois niveaux de validation sont disponibles:
- Certificats SSL de validation de domaine (DV)
- Il s’agit du certificat SSL de base, uniquement indiqué pour les serveurs de test et les liens internes. Pour obtenir un certificat, le demandeur doit prouver qu’il est bien le propriétaire du nom de domaine.
- Certificats SSL de validation d’organisation (OV)
- Certificats SSL de validation étendue (EV)
FONCTIONNEMENT DES CERTIFICATS SSL
Un certificat SSL établit une connexion chiffrée entre un serveur/site web et un navigateur lors d’un processus invisible et instantané appelé négociation SSL (ou « SSL handshake »).