Qu’est-ce qu’un certificat SSL ?¶
Les Certificats SSL servent à deux choses : protéger vos données échangées via internet, et prouver votre identité.
Protéger vos données¶
Lorsque vous envoyez des informations par internet, ces informations peuvent être accessibles à des tiers. Afin de vous protéger, ainsi que les personnes avec qui vous échangez ces données, il est important de chiffrer ces messages et données. Le chiffrement est le processus qui récupère vos données et les « brouille » de manière à ce que seules les personnes possédant la clé peuvent « lire » ces données. Actuellement l’outil standard pour le chiffrement des données sur les sites internet est l’utilisation de certificats SSL.
Lorsque vous envoyez un message, le chiffrement est la partie simple du processus. La partie plus complexe est de trouver comment la personne qui va recevoir ces données sera en mesure de reconstituer le message original. Avec un certificat SSL ce processus est effectué via 2 clés : une privé et une publique.
Une clé est une longue suite de lettres et de chiffres qu’un navigateur peut utiliser pour déchiffrer un message, comme lorsque vous utilisez une clé pour ouvrir une boite aux lettres. Un certificat SSL fournira la clé publique à toute personne la demandant. Le destinataire de l’information aura aussi une clé publique qu’il partagera avec vous. Un logiciel implémenté dans votre navigateur utilisera alors la clé privée pour décrypter le message.
Une fois un message envoyé, ou que la personne communiquant avec vous recevra le message, votre navigateur utilisera votre clé privée pour « déverrouiller » le message. Le logiciel de chiffrement est capable d’utiliser votre clé publique, ainsi que celle de votre correspondant, pour créer un message qui ne pourra être lu que par quelqu’un possédant la bonne clé privée. De cette manière la personne qui reçoit votre message pourra lire ce dernier sans avoir à partager sa clé privée avec vous ou quiconque d’autre.
Lorsque vous générer un certificat SSL, la clé publique et la clé privée seront installée sur le serveur que vous utiliserez pour communiquer, ce qui pour la plupart des utilisateurs Gandi signifie le serveur qui héberge leur site internet. Selon la situation cette opération sera effectuée automatiquement par le système ou vous devrez le faire manuellement.
Il est important de ne jamais partager votre clé privéeavec quiconque, puisque n’importe qui avec votre clé privée sera en mesure de lire vos données (ou celles de vos visiteurs). Si jamais votre clé privée venait à être compromise vous devrez régénérer votre certificat ou le révoquer avant qu’il ne soit révoqué par l’Autorité de Certification.
Prouver votre identité¶
Le chiffrement vous permet de vous assurer que seules les personnes recevant vos informations sont en mesure de les lire, mais il ne permet pas de s’assurer que vous êtes bien qui vous dites être. Un hacker peut parfaitement mettre en place un site qui utilise les formes les plus avancées de chiffrement, mais qui affiche une fausse identité aux visiteurs en leur faisant croire qu’ils communiquent avec quelqu’un d’autre. Le chiffrement de données n’est pas suffisant pour protéger vos visiteurs de toute personne malveillante.
Les certificats SSL délivrés par une Autorité de Certification fournissent aussi un service permettant de prouver que vous êtes bien qui vous annoncer. Les Autorités de Certification, comme Sectigo le partenaire de Gandi, sont des fournisseurs établis avec une renommée et confiance mondiale. Une fois votre identité vérifiée par leurs services, ils ajouteront leur propre clé publique à votre certificat de manière à certifier à vos visiteurs que votre identité a été vérifiée et qu’elle fait part du processus de chiffrement.
Le degré de vérification de votre identité dépend du type de certificat que vous avez acheté. Un certificat standard se contente de vérifier un certain enregistrement dans les DNS de votre domaine afin de valider le contrôle que vous avez sur le domaine. Un certificat plus avancé vérifiera des enregistrements d’identification que vous fournirez. Les SSL les plus avancés sont les plus chers à l’achat, mais ce sont aussi ceux qui fourniront un degré de confiance plus élevé à vos clients qui vous confieront leurs données privées.
Ai je vraiment besoin d’un certificat SSL ?¶
La recommandation standard actuelle est que tous les sites web utilisent du chiffrement, même s’ils ne gèrent pas des données privées. Même si votre site ne fournit que du contenu public, le laisser sans chiffrement signifier qu’un tiers peut interférer avec l’échange de données pour ajouter du contenu comme des publicités non sollicités, ou tracer vos visiteurs.
En plus de rendre votre site plus sécurisé, Google et d’autres moteurs de recherche donne la priorité de référencement aux sites utilisant le chiffrement avant de « s’intéresser » au contenu du site lui-même. Les sites sans chiffrement peuvent être déclassés dans les résultats de recherche, voire ne plus apparaître du tout.
Si vous travaillez avec des données privées, par exemple si vous gérez un site de vente en ligne, il est d’autant plus important de fournir un chiffrement fiable. Des certificats SSL plus avancés fournissent aussi une garantie financière qui vous assurent contre les pertes si l’échec d’un certificat fourni devait mener à une perte financière pour vous ou l’un de vos clients.