C’est quoi un certificat SSL ?

SSL est un acronyme pour « Secure Sockets Layer » (que l’on pourrait traduire par couche de contacts sécurisée). Un certificat SSL est un fichier qui est installé sur un serveur Web qui permet (entre autre) :

  • l’authentification du serveur par une Autorité de Certification (Gandi/Comodo)
  • une transmission sécurisée et l’intégrité des données échangées entre le visiteur du site internet et le serveur.

Quand vous décidez d’installer un certificat SSL sur votre serveur,  vous devrez répondre à une série de questions qui prouvent l’identité de votre site internet et celle de votre société. Votre serveur web va alors créér deux fichiers de clés chiffrées : une publique et une privée.

Comment ça marche ?

La clé privée (le fichier .key) doit rester secret. Vous ne devez le fournir à personne.

La clé publique est fournie par ce qu’on appelle une CSR (Certificate Signing Request,Demande de signature de certificat) qui est une série de caractères contenant les informations de la dite clé publique. Cette CSR (fichier .csr) doit être créé pendant le processus de création de votre certificat Gandi. Les clés publiques n’ont pas besoin d’être conservé au secret, en fait elles sont prévues pour être partagées publiquement.

Gandi (et / ou Comodo selon le type de certificat que vous choisissez) va, après une vérification de différents points obligatoires, valider votre certificat pour les navigateurs Web qui seront ainsi capables de reconnaître votre certificat et ainsi d’établir une connexion chiffrée et sécurisée avec le service hébergé sur le serveur (mail, site web, …) et le navigateur sur votre ordinateur.

HTTPS est le protocole qui gère ses mesures de sécurité. Sur Internet vous naviguez sur des sites « non-sécurisés » via le protocole HTTP, et sur des sites « sécurisés » via le protocole HTTPS.

Qui en a besoin et pourquoi ?

  • les entreprises, les utilisateurs d’Email, les utilisateurs courants,
  • pour protéger des données sensibles comme les comptes, les boites mails, les numéros de cartes de crédits, du vol,
  • pour améliorer votre référencement en rendant votre site internet comme étant de confiance auprès des moteurs de recherche comme Google.
  • en procurant de la valeur ajoutée à votre site Internet auprès de vos clients en leur montrant que votre site est sécurisé.