Les certificats SSL (Secure Sockets Layer) sont des certificats numériques qui authentifient l'identité d'un site web et chiffrent la connexion entre un navigateur web et un serveur web.

Ajouté au site web d'une organisation pour garantir la sécurité des transactions en ligne et la confidentialité des informations des clients, le certificat SSL sert à savoir si un site web dispose d'un certificat SSL, il suffit de rechercher l'icône d'un cadenas à côté de l'URL du site dans la barre d'adresse, ce qui indique que le site web que vous visitez est protégé.

Pourquoi les sites web ont-ils besoin d'un certificat SSL ?

Les sites internet ont besoin de certificats SSL pour sécuriser vos données, vérifier la propriété de l'entreprise et empêcher les cybercriminels de créer des versions falsifiées de leurs sites web. Le protocole SSL, également appelé TLS, permet de chiffrer tout site web doté d'une adresse HTTPS, ainsi que le trafic de ce dernier. Le chiffrement SSL/TLS utilise des paires de clés publiques-privées, ce qui signifie que les navigateurs web disposent d'une clé publique qui ouvre une connexion basée sur le certificat SSL d'un site web. Sans certificat SSL, un site ne semble pas digne de confiance : vous verrez apparaître dans la barre d'adresse la mention non sécurisé ou un message similaire, et non l'icône du cadenas indiquant la sécurité du site.

Comment fonctionnent les certificats SSL ?

L'objectif principal des certificats SSL est de protéger toutes les données transférées entre vous et un site web en les chiffrant dans un format illisible. Cela garantit que toute personne susceptible d'intercepter vos données ne pourra pas voler ou modifier des informations privées. Un certificat SSL comporte plusieurs éléments qui lui permettent de valider son identité auprès des serveurs web et de l'associer à son domaine afin de protéger vos données :
  • Le nom de domaine (le nom d'un site web), afin de l'identifier comme unique.

  • Le nom de la personne à laquelle il a été délivré (la personne ou l'organisation responsable du site web ou de sa mise en place).

  • Le nom de l'autorité émettrice, l'entité qui fournit un certificat SSL à un domaine.

  • La signature numérique de l'autorité de certification, qui garantit que l'autorité mentionnée dans le certificat SSL est bien celle qu'elle prétend être.

  • Les sous-domaines associés, qui sont listés en association avec le domaine principal. Ils précèdent le domaine principal, de sorte que « blog » dans « blog.exemple.com » soit un sous-domaine.

  • Une date d'émission, qui indique la date à laquelle un certificat SSL a été émis avec le domaine et les sous-domaines correspondants.

  • Une date d'expiration : la plupart des certificat SSL expire un ou deux ans après leur date d'émission.

  • Une clé publique (une chaîne de lettres, de chiffres et de symboles), pour chiffrer les données entre vous et le site web.

Comment savoir si un site web dispose d'un certificat SSL ?

Vous pouvez savoir si un site web dispose d'un certificat SSL en consultant l'URL ou en vérifiant la présence d'une icône de cadenas dans votre barre d'adresse. Lorsque l’URL commence par « HTTPS » au lieu de « HTTP », le site web dispose d'un certificat SSL et est sécurisé. Un site web sécurisé doté d'un certificat SSL affiche également une icône de cadenas dans la barre d'adresse de votre navigateur. En cliquant sur cette icône, vous pouvez consulter les informations de sécurité du site web, telles que son certificat SSL.

Un site web dépourvu de certificat SSL entraîne généralement l'affichage d'un message d'avertissement dans votre navigateur, vous informant que votre connexion n'est pas sécurisée. L'icône d'une connexion non sécurisée peut prendre la forme d'un cadenas rouge non verrouillé, d'une ligne barrant l'URL ou d'un triangle d'avertissement au-dessus de l'icône du cadenas. Il est important de noter que certains sites web d'hameçonnage peuvent obtenir des certificats SSL avec le processus de vérification d'identité le moins sûr, alors examinez attentivement l'URL d'un site web et recherchez des anomalies
si vous avez des doutes.

Il peut être difficile de déterminer si un site web est entièrement sûr, mais vous pouvez protéger votre vie privée et vos données en évitant les sites qui n'ont pas de certificat SSL. Ces derniers sont cruciaux pour protéger vos données et il est essentiel de comprendre comment une personne ou une organisation peut les obtenir pour savoir à quels
sites faire confiance.

Par Allan Camps, Senior Enterprise Account Executive Chez Keeper Security