Cyber sécurité 
Le mode incognito, également appelé mode de navigation privée, empêche votre navigateur web d'enregistrer votre historique de navigation sur votre appareil. En activant le mode incognito,
publié le octobre 31, 2024
Les certificats SSL (Secure Sockets Layer) sont des certificats numériques qui authentifient l’identité d’un site Web et chiffrent la connexion entre un navigateur Web et un serveur Web. Un certificat SSL est ajouté au site Web d’une organisation pour garantir que les transactions en ligne sont sécurisées et que les informations des clients restent privées. Vous pouvez savoir si un site Web dispose d’un certificat SSL en recherchant une icône d’un cadenas à côté de l’URL du site Web dans la barre d’adresse, ce qui indique que le site Web que vous visitez est protégé.
Poursuivez votre lecture pour savoir pourquoi les sites Web ont besoin de certificats SSL, comment ils fonctionnent, de quoi ils sont composés, quels sont leurs différents types et comment vous pouvez savoir si un site Web est protégé par l’un d’entre eux.
Pourquoi les sites Web ont-ils besoin d’un certificat SSL
Les sites Web ont besoin de certificats SSL pour sécuriser vos données, vérifier la propriété de l’entreprise et empêcher les cybercriminels de créer des versions usurpées de leurs sites Web. SSL, également appelé TLS, chiffre tout site Web ayant une adresse HTTPS, ainsi que le trafic de ce site. Le chiffrement SSL/TLS utilise des paires de clés publiques-privées, ce qui signifie que les navigateurs Web ont une clé publique qui ouvre une connexion basée sur le certificat SSL d’un site Web. Sans certificat SSL, un site Web ne semble pas digne de confiance, car vous verrez apparaître dans la barre d’adresse la mention « non sécurisé », plutôt que l’icône de cadenas indiquant que le site Web que vous visitez est sûr.
Comment fonctionnent les certificats SSL ?
L’objectif principal des certificats SSL est de protéger toutes les données transférées entre vous et un site Web en les chiffrant dans un format illisible. Cela garantit que toute personne susceptible d’intercepter vos données ne pourra pas voler ou modifier des informations privées. Un certificat SSL fonctionne de la manière suivante :
- Un serveur tente de se connecter à un site Web doté d’un certificat SSL
- Le serveur demande au site Web de s’identifier
- Le site Web donne au serveur une copie de son certificat SSL pour prouver son identité
- Le serveur détermine s’il peut faire confiance au site Web sur la base de son certificat SSL
- Le serveur renvoie un accusé de réception signé numériquement afin que vous puissiez utiliser le site Web certifié SSL, ce qui déclenchera le chiffrement des données
- Le site Web et le serveur commencent à partager des données chiffrées
Bien que ces étapes puissent sembler nombreuses, le protocole SSL fonctionne incroyablement rapidement, en l’espace de quelques millisecondes.
Comprendre les éléments d’un certificat SSL
Un certificat SSL comporte plusieurs composants qui lui permettent de valider son identité auprès des serveurs Web et de l’associer à son domaine afin de protéger vos données. Voici les principaux éléments d’un certificat SSL :
- Le nom de domaine, qui est le nom d’un site Web, tel que Google.com. Un certificat SSL est émis pour un nom de domaine spécifique afin de l’identifier comme unique.
- Nom de la personne à qui il a été délivré, en référence à la personne ou à l’organisation responsable du site Web ou au moins de sa mise en place.
- Nom de l’autorité émettrice, qui est l’entité qui fournit un certificat SSL à un domaine.
- Signature numérique de l’autorité de certification, qui garantit que l’autorité mentionnée dans le certificat SSL est bien celle qu’elle prétend être.
- Les sous-domaines associés, qui sont listés en association avec le domaine principal. Ils précèdent le domaine principal, de sorte que « blog » dans « blog.exemple.com » est un sous-domaine.
- Date d’émission, qui indique la date à laquelle un certificat SSL a été émis avec le domaine et les sous-domaines correspondants.
- Date d’expiration, qui indique la date à laquelle le certificat SSL expirera. La plupart des dates d’expiration se situent un ou deux ans après la date d’émission du certificat SSL.
- La clé publique, qui est une chaîne de lettres, de chiffres et de symboles utilisée pour chiffrer les données entre vous et le site Web.
Types de certificats SSL
Plusieurs types de certificats SSL ont des niveaux de validation différents. Nous allons nous pencher sur chacun des cinq principaux types de certificats SSL.
Certificats SSL à validation étendue (EV)
Les certificats SSL à validation étendue (EV) sont le type de certificat SSL le plus cher. Ils sont généralement utilisés pour les sites Web à forte notoriété qui collectent des données et requièrent des paiements en ligne. Le propriétaire d’un certificat SSL EV doit se soumettre à une procédure de vérification d’identité standardisée afin de s’assurer qu’il est autorisé à détenir des droits exclusifs sur le domaine associé. Étant donné que les propriétaires de ce type de certificat SSL sont soumis au niveau le plus élevé de vérification des antécédents et de l’identité, vous pouvez être sûr que tout site Web doté d’un certificat SSL EV est légitime.
Certificats SSL validés par domaine (DV)
Il est beaucoup plus facile d’obtenir un certificat SSL à validation par domaine (DV), qui est généralement utilisé pour les blogs ou les sites Web d’information qui ne collectent pas de données ou n’effectuent pas de transactions en ligne. Un certificat SSL DV est l’un des moins chers à acheter et l’un des plus rapides à recevoir. Étant donné que le processus de vérification de l’identité pour un certificat SSL DV ne nécessite qu’une preuve de la propriété du domaine par le biais d’un appel téléphonique ou d’un e-mail, ce type de certificat SSL a un chiffrement minimal et, par conséquent, une assurance moindre que vos données seront sécurisées.
Certificats SSL validés par l’organisation (OV)
Les certificats SSL validés par l’organisation (OV) chiffrent vos informations sensibles lors des transactions en ligne, offrant un niveau d’assurance similaire à celui des certificats SSL EV. Le propriétaire d’un certificat SSL OV doit se soumettre à un processus intensif de vérification d’identité et, lorsqu’il reçoit le certificat SSL OV, un site Web affiche les informations du propriétaire dans la barre d’adresse pour montrer qu’il ne s’agit pas d’un site Web malveillant. Les organisations commerciales doivent mettre en place un certificat SSL sur leur site Web afin de protéger toutes les informations relatives aux clients, telles que les numéros de carte de crédit et les adresses.
Certificats SSL Wildcard
Si un site Web comporte de nombreux sous-domaines, un certificat SSL Wildcard constitue une bonne option pour protéger les données et accroître l’assurance. Au lieu d’acheter plusieurs certificats SSL pour chaque sous-domaine, un certificat SSL Wildcard sécurise un domaine de base et un nombre illimité de sous-domaines en un seul. Par exemple, si votre site Web est example.com, mais que vous avez aussi support.example.com, login.example.com, blog.example.com et d’autres sous-domaines, vous pouvez utiliser un certificat SSL Wildcard pour les sécuriser tous.
Certificats SSL multi-domaines
Pour les domaines et/ou sous-domaines multiples, les certificats SSL multi-domaines sécurisent des domaines et sous-domaines complètement uniques. Si vous devez sécuriser plus d’un domaine et/ou sous-domaine, un certificat SSL multi-domaines est la meilleure option car vous pouvez les énumérer dans un champ Subject Alternative Name (SAN) pour spécifier les noms d’hôtes que vous souhaitez protéger.
Comment savoir si un site Web dispose d’un certificat SSL
Vous pouvez savoir si un site Web dispose d’un certificat SSL en consultant l’URL ou en vérifiant la présence d’une icône de cadenas dans votre barre d’adresse. Vous remarquerez que l’URL commence par « HTTPS » au lieu de « HTTP » si un site Web dispose d’un certificat SSL indiquant qu’il est sécurisé, ce que signifie le S dans HTTPS. Un site Web sécurisé doté d’un certificat SSL affiche également une icône de cadenas dans la barre d’adresse de votre navigateur. En cliquant sur cette icône, vous pouvez consulter les identifiants de sécurité du site Web, telles que son certificat SSL.
Un site Web dépourvu de certificat SSL entraîne généralement l’affichage d’un message d’avertissement dans votre navigateur, vous informant que votre connexion n’est pas sécurisée. L’icône d’une connexion non sécurisée peut prendre la forme d’un cadenas rouge non verrouillé, d’une ligne barrant l’URL ou d’un triangle d’avertissement au-dessus de l’icône de cadenas. Il est important de noter que certains sites de phishing peuvent obtenir des certificats SSL avec le processus de vérification d’identité le moins sûr, alors examinez attentivement l’URL d’un site Web et recherchez des incohérences si vous avez des doutes.
Protéger vos données en visitant des sites Web sécurisés
Il peut être difficile de déterminer si un site Web est entièrement sûr, mais vous pouvez protéger votre vie privée et vos données en évitant les sites Web qui n’ont pas de certificat SSL. Les sites Web ont besoin de certificats SSL pour protéger vos données. Il est donc essentiel de comprendre comment un particulier ou une organisation peut obtenir un certificat SSL pour savoir à quels sites Web vous pouvez faire confiance. Vous pouvez savoir si un site Web dispose d’un certificat SSL en consultant son URL ou en identifiant l’icône d’un cadenas, qui indique un niveau de sécurité élevé.
