FAQ

Comment puis je savoir si un site est sécurisé ?

C’est le protocole HTTPS qui gère ces mesures de sécurités. Sur Internet vous naviguez sur un site « non-sécurisé » s’il utilise le protocole (entête d’url) HTTP, et sur un site sécurisé s’il utilise le protocole HTTPS. Par exemple :

Non sécurisé : http://www.gandi.net. | Sécurisé : https://www.gandi.net.

Les navigateurs Internet savent reconnaître les certificats SSL présents et établissent une connexion chiffrée entre le site Internet hébergé sur le serveur web sécurisé et l’utilisateur du site.

Combien de temps faut il pour la Vérification ?

Dans la majorité des cas le processus de vérification prend moins de 24 heures ouvrées après réception des preuves d’identification avant validation du certificat. La Validation Etendue peut par contre prendre plus de temps, pour des vérifications supplémentaires ou si Comodo demande des compléments d’informations ou des documents additionnels.

Comment et à quelle fréquence dois je renouveler mes Certificats SSL ?

Selon le nombre d’années choisie lors de la création, tous les ans ou tous les deux ans, en passant par le site Gandi (voir la procédure). Pour les certificats gratuits (Simple Hosting uniquement), le renouvellement est automatique.

C’est quoi une CSR ?

La CSR — Certificate Signing Request— se présente comme une série de caractères qui contient les informations de votre clé publique.

Quand vous voulez activez un certificat SSL sur votre serveur, vous devez prouvez l’identité de votre site Web et de votre société . Le serveur (OpenSSL) va donc créer deux clés chiffrées informatiques : une publique et une privée.

Les clés publiques sont faites pour être partagées. Les clés privées —le fichier .key— reste (et doit rester) secret. Vous ne devez fournir la clé privée à personne.

La CSR — un fichier .csr — devra être créé par vous et fournie lors de la première étape de création de votre certificat, et pour tout renouvellement ou régénération.

Un certificat SSL intermédiaire, c’est quoi ?

Les certificats SSL fonctionnent sur un principe de chaîne de confiance, d’un certificat Racine détenu par une autorité de certification jusqu’au certificat installé sur votre serveur.

Sans certificat intermédiaire certains navigateurs anciens ou Firefox peuvent « mal interpréter » le certificat.

Gandi fournit ses certificats depuis un certificat « intermédiaire », ou un héritier de la « confiance » du certificat « racine » de l’Autorité de Certification.

Cela nous permet de réduire les risques car de cette manière tous les certificats fournis par Gandi peuvent être révoqués et validés de nouveaus sans révoquer le certificat racine, au cas ou la sécurité du certificat intermédiaire venez à être compromise. La plupart des commerçants en ligne utilisent des certificats intermédiaire pour cette raison.

Vous pouvez trouver de plus amples informations sur les certificats Racines sur l’article dédié sur Wikipedia.

Vous pouvez télécharger et installer le certificat intermédiaire Gandi (appelé aussi Autorité de Certification Opérationnelle) en même temps que votre Certificat SSL de manière à ce que les visiteurs de votre site (du moins leur navigateur) puisse le télécharger automatiquement et validé de la chaîne de confiance. Les instructions de téléchargement du certificat intermédiaires sont fournies avec celles pour le téléchargement de votre certificat (il est téléchargeable directement sur la même page que le certificat SSL lui même).

Combien de serveurs peuvent être sécurisés avec un certificat ?

Nos certificats sont liés à un (ou plusieurs) nom de domaines ou de sous domaines et non pas à une adresse IP spécifique à un serveur hébergeant le service de sécurité.

De fait si les sites protégés sont répartis sur plusieurs serveurs, ou si vous avez le même site sur plusieurs serveurs web (Failover, load balancing, etc..) un seul certificat est nécessaire, vous pouvez donc installer le même certificat sur plusieurs serveurs. Vérifiez juste que le certificat installé couvre bien les adresses protégées par le certificat sur le serveur concerné.

Vous devrez utiliser un certificat « Wildcard » ou « Multidomaines » si vous voulez sécurisez plusieurs domaines / sous domaines.

Dans le cas contraire des erreurs de certificat peuvent se produire.

Puis je utiliser mon certificat SSL Gandi sur le serveur d’hébergement d’un autre fournisseur ?.

Oui vous pouvez installer votre certificat sur le serveur de votre choix (hormis les certificats gratuits automatiques de Simple Hosting) puisque le certificat est lié au nom de domaine et non pas à un hôte précis.

Pour qu’il soit validé par contre il faudra que les DNS soient à jour et que le nom de domaine correspondant renvoie vers l’hôte sur lequel il est installé.

Généralement il sera nécessaire d’avoir des droits « root » ou administrateur sur le serveur concerné pour y installer un certificat SSL.

Que signifie la Garantie Financière d’un Certificat SSL ?

Pour protéger l’utilisateur, vous avez la possibilité (à partir du niveau de certification Pro) d’ajouter une assurance complémentaire au cas où la sécurité du certificat serait compromise.

Cette assurance couvrira les pertes financières causées par la faille.

Ce service supplémentaire, la possibilité de l’afficher sur votre site via le logo de certification, donne l’assurance à vos clients que la transaction est sécurisée et garantie.

Proposer des transactions sécurisées et assurées rend la gestion de votre entreprise plus sure, plus sure d’utilisation pour vos clients et produit de la valeur ajoutée.

Attention néanmoins cette garantie ne couvre qu’une faille du certificat, pas du site en lui même.