Qu’est-ce que le Certificat SSL?

décembre 16, 2021 Fama Fall
certificat SSL

La sécurité informatique

La sécurité informatique est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mise en place pour conserver, rétablir, et garantir la sécurité des systèmes informatiques.

Qu’est-ce qu’un certificat SSL ?

SSL : Secure Sockets Layer en anglais, est techniquement, un moyen (protocole) qui permet d’établir une connexion sécurisée (cryptée) entre deux ordinateurs.
En l’occurrence, il est actuellement très utilisé pour établir une connexion entre un serveur Web qui héberge un site et un utilisateur Internet, qui se connecte ou utilise ce site. Ce qui donne lieu à ces « fameuses » connexions « https », vous permettant de faire des échanges sécurisés.

Vous apercevez l’utilisation de ce mode de communication le plus souvent lorsque vous effectuez un paiement en ligne, au moment où vous vérifiez que votre page est sécurisée en validant la présence de ce « petit cadenas » qui vous certifie que votre connexion est sure, pour pouvoir saisir votre numéro de carte de crédit en toute confiance.

Mais l’utilisation de ce protocole ne s’arrête pas là. IL sert aussi pour établir des connexions sécurisées avec vos comptes de messagerie personnelle (e-mail), ou encore aux accès tels que les transferts de fichier (SFTP) pour mettre votre site en ligne par exemple.

L’utilisation de ce protocole requiert la génération d’un « Certificat SSL » qui est en quelque sorte une « signature » qui permet d’établir ce lien sécurisé et unique. Garantissant aussi bien l’identité du serveur vers lequel la connexion se fait que la protection des données qui circulent entre le serveur et l’équipement qui s’y connecte via Internet.

Les certificats SSL lient ensemble :

  • Un nom de domaine, un nom de serveur et un nom d’hôte.
  • L’identité de l’organisation (nom d’entreprise) et le lieu.
  • L’organisation doit installer le certificat SSL sur son serveur web afin d’initialiser des sessions sécurisées avec les navigateurs. Une fois la connexion sécurisée établie, l’ensemble du trafic entre le serveur et le navigateur sera sécurisé.
  • Une fois le certificat correctement installé sur le serveur, le protocole HTTP devient HTTPs, le ‘S’ signifiant ‘sécurisé’.

Comment fonctionne un certificat SSL ?

Les certificats SSL utilise ce qu’on appelle la cryptographie à clé publique.

Ce type de cryptographie exploite la puissance de deux clés qui sont de longues chaînes de nombres générés de manière aléatoire. L’une est appelée clé privée et l’autre clé publique, Une clé publique est connue de votre serveur et disponible dans le domaine public. Elle peut être utilisée pour chiffrer n’importe quel message. Si Alice envoie un message à Bob, elle le verrouillera avec la clé publique de Bob, mais la seule façon de le décrypter est de le déverrouiller avec la clé privée de Bob. Bob est le seul propriétaire de sa clé privée et il est par conséquent le seul à pouvoir l’utiliser pour déverrouiller le message d’Alice. Si un pirate informatique intercepte le message avant que Bob ne le déverrouille, tout ce qu’il obtiendra est un code cryptographique qu’il ne pourra pas déchiffrer, même avec la puissance d’un ordinateur.

Dans le contexte d’un site web, la communication a lieu entre un site et un serveur. Votre site web et votre serveur sont Alice et Bob.

Les certificats SSL protègent vos informations confidentielles telles que les informations relatives aux cartes de crédit, les informations de connexion telles que le nom d’utilisateur, le mot de passe, etc. Ils permettent également :

  • Sécuriser les données entre les serveurs
  • Améliorer votre classement sur Google
  • Renforcer la confiance des clients
  • Améliorer les taux de conversion

Avantages du SSL

L’utilisation des certificats SSL a beaucoup d’avantages, voici une liste des plus importants :

  • Site Web certifié : grâce à l’utilisation d’un certificat SSL, les personnes se connectant sur vos sites Internet sauront que votre site est « authentique » s’ils se connectent via le protocole sécurisé « https:// ». En d’autres termes les personnes se connectant sur votre site pourront vérifier qu’ils sont bien connectés au vrai site grâce à son certificat SSL.
    Le cas échéant cela voudrait dire qu’ils sont victimes par exemple d’une tentative de phishing : escroquerie malheureusement trop répandue consistant à créer de faux sites, copies conformes de l’original, dans le but de soutirer des informations confidentielles aux clients du site original ;
  • Connexion sécurisée/cryptée : les données échangées entre votre site et les personnes se connectant dessus circuleront d’une manière cryptée sur Internet. Elles ne seront par conséquent pas exploitables par des personnes malveillantes cherchant à en extraire des données confidentielles ou personnelles. Ceci est bien évidemment très utile pour les sites de vente où il y a la possibilité de payer en ligne. Mais aussi pour les sites où vous gérez ou stockez des données sensibles comme l’échange de données personnalisées & confidentielles avec vos clients ;
  • Echanges sécurisés/cryptés avec nos serveurs : la consultation de votre messagerie ainsi que vos échanges de fichiers (transfert de ou vers votre site par exemple) pourront être, eux aussi cryptés et par conséquent sécurisés. Garantissant ainsi une connexion sure et privée entre votre équipement et nos serveurs.


Si vous souhaitez générer vos propres certificats SSL dans votre hébergement pour votre site ou vos connexions, vous pouvez visiter le lien suivant : https://wanekoo.sn

Comment générer un certificat SSL pour mon domaine ?

Lors de la création de votre compte et association de tout nouveau nom de domaine, notre module « AutoSSL » se charge de générer et renouveler automatiquement vos certificats SSL. Il tente plusieurs méthodes (DNS/HTTP) jusqu’à réussir à le valider. Bien évidemment dans la mesure où votre nom de domaine pointe bel et bien vers un de nos serveurs.

Etape 1 : connexion

Vous devez tout d’abord vous connecter à votre Panneau de contrôle CPANEL

Etape 2 : génération du certificat SSL

Attention : Si vos certificats étaient jusqu’à lors générés en utilisant directement  »Let’s Encrypt SSL » (ancienne méthode toujours disponible sur nos serveurs). Vous devrez au préalable supprimer vos certificats générés par celui-ci avant de demander à AutoSSL de s’en charger. Nous recommandons de réaliser cette opération à des heures de faible affluence car, votre site peut se retrouver sans certificat valide pendant une durée pouvant aller jusqu’à 20 minutes.

  1. Dans l’onglet « SÉCURITÉ« , cliquez sur « SSL/TLS Status » :
certificat SSL
génération du certificat ssl

2. Dans l’interface « SSL/TLS Status« , cliquez sur « Run AutoSSL » :

Run auto ssl
Run Auto SSL

L’émission du nouveau certificat peut prendre jusqu’à 10 minutes. Retournez après dans l’interface AutoSSL pour vérifier que les certificats ont bien été correctement générés.

Quelques liens utiles :

Plus d'Informations

seo

CTR : Qu’est-ce que le taux de clics

avril 22, 2022 awade
langages de programmation

Quel langage de programmation apprendre en 2022 ?

janvier 27, 2022 awade
wordpress

Comment analyser WordPress à la recherche de logiciels malveillants?

janvier 26, 2022 Fama Fall

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous avez peut-être manqué

bounce rate

5 conseils clés pour réduire votre taux de rebond

mai 5, 2022 awade
vps wanekoo

Pourquoi toujours utiliser un server VPS ?

avril 28, 2022 awade
seo

CTR : Qu’est-ce que le taux de clics

avril 22, 2022 awade
Ox App suite

L’importance d’un mail professionnelle : Ox App suite

avril 20, 2022 awade
microsoft 365

Pourquoi vous avez besoin de Microsoft office 365 dans votre entreprise

avril 11, 2022 awade