URL:breadcrumb_title: Questions courants sur les certificats SSL

Questions courantes sur les certificats SSL

Comment puis-je savoir si un site est sécurisé ?

C’est le protocole HTTPS qui gère ces mesures de sécurités. Sur Internet vous naviguez sur un site « non sécurisé » s’il utilise le protocole (entête d’URL) HTTP, et sur un site sécurisé s’il utilise le protocole HTTPS. Par exemple :

Non sécurisé : http:​//www.gandi.net. | Sécurisé : https://www.gandi.net.

Les navigateurs Internet savent reconnaître les certificats SSL présents et établissent une connexion chiffrée entre le site Internet hébergé sur le serveur web sécurisé et l’utilisateur du site.

Combien de temps faut-il pour la Vérification ?

Dans la majorité des cas le processus de vérification prend moins de 24 heures ouvrées après réception des preuves d’identification pour valider le certificat. La Validation Étendue peut par contre prendre plus de temps, en raison de vérifications supplémentaires ou si Sectigo demande des compléments d’informations ou des documents additionnels.

Comment et à quelle fréquence dois-je renouveler mes Certificats SSL ?

Les certificats SSL doivent être renouvelés tous les ans. Les certificats SSL « automatiques » seront renouvelés automatiquement chaque année, eux aussi.

Un certificat SSL intermédiaire, qu’est ce que c’est ?

Les certificats SSL fonctionnent sur un principe de chaîne de confiance, d’un certificat Racine détenu par une autorité de certification jusqu’au certificat installé sur votre serveur.

Sans certificat intermédiaire certains navigateurs anciens ou Firefox peuvent « mal interpréter » le certificat.

Gandi fournit ses certificats depuis un certificat « intermédiaire », ou un héritier de la « confiance » du certificat « racine » de l’Autorité de Certification.

Cela nous permet de réduire les risques car de cette manière tous les certificats fournis par Gandi peuvent être révoqués et validés de nouveau sans révoquer le certificat racine, au cas où la sécurité du certificat intermédiaire venez à être compromise. La plupart des commerçants en ligne utilisent des certificats intermédiaires pour cette raison.

Vous pouvez trouver de plus amples informations sur les certificats Racines sur l’article dédié sur Wikipédia.

Vous pouvez télécharger et installer le certificat intermédiaire Gandi (appelé aussi Autorité de Certification Opérationnelle) en même temps que votre Certificat SSL de manière à ce que les visiteurs de votre site (du moins leur navigateur) puisse le télécharger automatiquement et validé de la chaîne de confiance. Les instructions de téléchargement du certificat intermédiaires sont fournies avec celles pour le téléchargement de votre certificat (il est téléchargeable directement sur la même page que le certificat SSL lui-même).

Combien de serveurs peuvent être sécurisés avec un certificat ?

Nos certificats sont liés à un (ou plusieurs) nom de domaines ou de sous domaines et non pas à une adresse IP spécifique à un serveur hébergeant le service de sécurité.

De fait si les sites protégés sont répartis sur plusieurs serveurs, ou si vous avez le même site sur plusieurs serveurs web (Failover, load balancing, etc …) un seul certificat est nécessaire, vous pouvez donc installer le même certificat sur plusieurs serveurs. Vérifiez juste que le certificat installé couvre bien les adresses protégées par le certificat sur le serveur concerné.

Vous devrez utiliser un certificat « Wildcard » ou « Multi-domaines » si vous voulez sécuriser plusieurs domaines / sous domaines.

Dans le cas contraire des erreurs de certificat peuvent se produire.

Puis je utiliser mon certificat SSL Gandi sur le serveur d’hébergement d’un autre fournisseur ?

Oui, vous pouvez installer votre certificat sur le serveur de votre choix (hormis les certificats gratuits automatiques d’Hébergement Web Gandi) puisque le certificat est lié au nom de domaine et non pas à un hôte précis.

Pour qu’il soit validé par contre il faudra que les DNS soient à jour et que le nom de domaine correspondant renvoie vers l’hôte sur lequel il est installé.

Généralement, il sera nécessaire d’avoir des droits « root » ou administrateur sur le serveur concerné pour y installer un certificat SSL.

Que signifie la Garantie Financière d’un Certificat SSL ?

Pour protéger vos visiteurs, vous avez la possibilité (à partir du niveau de certification Pro) d’ajouter une assurance complémentaire au cas où la sécurité du certificat serait compromise.

Cette assurance couvrira les pertes financières causées par la faille.

Ce service supplémentaire, dont vous pouvez informer vos visiteurs de son utilisation en affichant sur votre site le logo de certification, donne l’assurance à vos clients que la transaction est sécurisée et garantie.

Proposer des transactions sécurisées et assurées rend la gestion de votre entreprise plus sûre d’utilisation pour vos clients et produit de la valeur ajoutée.

Attention néanmoins cette garantie ne couvre qu’une faille du certificat, pas du site en lui-même.

Comment puis-je exporter mon certificat SSL et ma clé privée dans un fichier pfx ?

Afin d’exporter votre certificat, votre clé privée et notre certificat intermédiaire dans un fichier pfx, veuillez utiliser la commande suivante :

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.pem -out my.pfx

Note

Vous pouvez remplacer « my » avec le nom de fichier nécessaire. Vous pourrez aussi renommer votre fichier .pfx après son exportation.

  • my.crt est le certificat livré par Gandi

  • my.key est la clé privée qui a été générée avec la CSR

  • my.pem est le certificat intermédiaire de Gandi (GandiStandardSSLCA2.pem par exemple)

  • my.pfx sera le nom de votre fichier pfx

Gandi ne peut pas effectuer cette opération pour vous car nous n’avons pas (et ne devons pas avoir !) accès à votre clé privée.

Où puis-je trouver le Root trust CA ou certificat racine ?

Normalement si votre système est à jour, vous n’aurez pas besoin du certificat « racine » pour compléter la chaine de certification. Mais dans le cas où celui-ci serait manquant, ou qu’il vous serait demandé pour l’installation de votre certificat, vous pouvez trouver les différentes versions de certificat racine à cette adresse :

https://www.sectigo.com/knowledge-base/detail/Sectigo-Root-Certificates/kA03l000000c4KVCAY