Un certificat SSL est un fichier de données qui lie une clé cryptographique aux informations d’une organisation ou d’un individu. Concrètement, un certificat SSL active le cadenas et le protocole “https” (via le port 443) dans les navigateurs, de façon à assurer une connexion fiable et sécurisée entre le serveur web et le navigateur. Rappelons que le certificat SSL est installé sur un serveur.
Dans la vie de tous les jours, la fonction du certificat SSL est de sécuriser les transactions bancaires, le transfert de données et les informations de connexion, telles que les noms d’utilisateur et les mots de passe, quoique récemment le SSL est devenu la référence pour sécuriser l’utilisation des réseaux sociaux. Bref, il s’agit d’un protocole sur le web qui vous assure une sécurité de navigation.
Les certificats SSL lient ensemble le nom de domaine, le nom de serveur et le nom de l’hôte, ainsi que l’identité de l’organisation (nom de l’entreprise) et le lieu.
L’installation du certificat SSL
Afin de bénéficier de l’efficacité du certificat SSL, l’entreprise doit installer le certificat sur son serveur web pour permettre aux utilisateurs d’entamer des sessions sécurisées avec les navigateurs. En plus de l’installation, l’entreprise doit soumettre une demande de vérification auprès de l‘Autorité de Certification, dont le degré varie en fonction du type de certificat SSL pour lequel la demande de vérification a été effectuée. Autrement dit, il existe plusieurs types de certificats SSL, lesquels demandent différente demande de vérification.
Une fois le certificat SSL installé sur le site, les internautes pourront accéder au site grâce à une connexion “https”, qui indique au serveur Internet de l’entreprise qu’il doit établir une connexion sécurisée et fiable avec le navigateur qui en fait la demande. Une fois que la connexion est établie entre les deux parties, l’ensemble du trafic entre le serveur et le navigateur sera sécurisé.
Pour en apprendre davantage sur les types de certificat SSL, faites une recherche sur les certificats SSL à validation étendue (EV) et les certificats SSL standards.