Qu'est ce que le certificat SSL ?

Qu'est ce que le certificat SSL ?

Le certificat SSL (Secure Sockets Layer), ou protocole https, permet à votre site web d’être sécurisé. Mais quel est son fonctionnement et comment protéger son site web ?


La communication entre le site web et le serveur


Tout d’abord, pour toute connexion internet, votre navigateur va chercher les informations du site web sur un serveur.

Pour récupérer les données, le navigateur utilise le protocole http, signifiant Hypertext Transfer Protocol. Ce dernier, permet au navigateur de comprendre les données stockées sur le serveur et d’afficher correctement la page web.

Il existe une version plus élaborée du protocole http : le https. Le S signifiant Secure. Le protocole https fonctionne de la même façon, à la différence de la sécurité en plus. Il n’est pas possible d’utiliser un protocole https si le serveur ne possède pas de certificat SSL.


Le certificat SSL, quésaco ?


En réalité, le certificat SSL a été remplacé en 1999 par le certificat TLS (Transport Security Layout). Cependant, le terme SSL est encore très utilisé aujourd’hui pour définir cette protection des données.

L’objectif du certificat SSL est de sécuriser la connexion entre le serveur qui contient les données du site et votre navigateur. Alors, votre connexion sera chiffrée et ne pourra pas être piratée. La connexion sécurisée garantie ainsi la protection des données (les données bancaires ne peuvent pas être volées par exemple).

Le certificat SSL associe une clé de chiffrage à une société : son nom de domaine, le nom de serveur et le nom d’hôte sont reliés aux informations concernant l’entreprise, telles que son nom et sa localisation. Cette clé de chiffrage assure le codage de vos données, mais aussi leur intégrité, leur confidentialité mais aussi leur authenticité.

Le certificat SSL fonctionne selon un principe de clés. Le serveur détient une clé privée. Le site web contient l’autre partie du certificat, la clé publique. Alors, la connexion sécurisée est établie en quatre étapes.

Tout d’abord, le navigateur va envoyer une requête au serveur pour lui demander le certificat. Ensuite, le serveur va présenter le certificat qui assure l’authenticité. Alors, le navigateur va envoyer les informations du site web chiffrées sous une clé publique, unique. Enfin, le serveur, doté de la clé privée, sera le seul à pouvoir déchiffrer la requête.

La connexion sécurisée est aujourd’hui un critère de jugement des sites web. Un site web non sécurisé n’inspire pas confiance et sera pénalisé par Google qui préfère mettre en avant les sites web avec un certificat SSL. De la même façon, il arrive que certains navigateurs bloquent les sites non sécurisés en fonction des paramètres préétablis.

Les connexions sécurisées sont symbolisées par un cadenas dans la barre de recherche.


Comment obtenir son certificat SSL ?


Le certificat SSL doit être installé sur un serveur. Alors, toutes les connexions passant par ce serveur seront sécurisées.

Vous devez prendre contact avec votre hébergeur pour installer votre certificat SSL.


Let’s Encrypt


L’autorité de certification web Let’s Encrypt délivre des certificats SSL reconnus par tous les navigateurs. Let’s Encrypt est le fournisseur de certificats SSL d’ICESI.

Tous les sites développés par ICESI sont protégés par un certificat SSL, vous garantissant la protection des données communiquées sur le site.

Une question, un besoin ?

Nous sommes à votre écoute !