Certificat SSL : Le Protocole pour la sécurité du site Web

De nombreux internautes échangent des informations sur le web, c’est la raison pour laquelle les professionnels de ce domaine ont voulu sécuriser les transactions. Données bancaires, renseignements médicaux personnels, paiement électronique… tout doit être à l’abri des pirates sur la toile. Le certificat SSL ou Secure Sockets Layer a été ainsi créé afin d’établir une norme de sécurité pour tous les sites web. Il peut être délivré par plusieurs autorités de certification.

Comment fonctionne-t-il ?

Naviguer sur un site web non sécurisé expose les informations transmises par un utilisateur à la portée d’un étranger ou d’un pirate. La protection de ces données est actuellement assurée par le protocole SSL, par une clé RSA 2048 bits et un cryptage 256 bits. Celui-ci était autrefois de 40 bits, 56 bits, 128 bits puis 192 bits avant d’arriver à ce niveau. L’existence de ce système de sécurité d’un site web doit être matérialisée par un certificat SSL, délivré par un organisme habilité.

Le processus de vérification s’effectue toujours sur internet : c’est le site web qui doit justifier la norme de sécurité pour que l’utilisateur décide de continuer ou d’arrêter sa visite. C’est le serveur du site qui la communique au serveur web du navigateur du visiteur, en fournissant une copie de sa certification SSL.

Il y a par la suite l’étape de vérifications pour valider ou non le protocole du site pour que l’internaute décide de son action. Pour information, il pourra toujours naviguer sur un site non sécurisé, car son navigateur ne fait que notifier le risque.

Les types de certificat SSL

  • Le certificat de validation de domaine le moins cher sur le marché, le plus facile et le moins sécurisé peut être obtenu en seulement quelques heures. Il n’y a aucune vérification d’existence réelle d’une identité, et tout se fait via un simple mail.
  • Le certificat de sécurité concernant la validation de l’organisation engage des vérifications plus minutieuses de la part de l’organisme de certification. Disponible en deux ou trois jours, il sert à confirmer l’existence réelle d’une entreprise par le biais des pages jaunes, des registres de commerce. Cela permet de mettre les clients en confiance.
  • Le certificat EV ou Extend Validation permet à un site d’obtenir une barre verte pour sa barre d’adresse, justifiant ainsi une immunité contre les attaques en ligne et le phishing.
  • Le certificat de sécurité SGC est celui qui permet à un navigateur ne supportant pas le cryptage SSL de 256 bits d’être protégé contre les attaques.
  • Le Code signing correspond à un certificat justifiant à un utilisateur final d’un logiciel que le code utilisé n’est pas altéré depuis son émission. Ce certificat s’adresse aux fournisseurs et développeurs de logiciel qui signent électroniquement le produit vendu pour justifier leur existence réelle.

Les propriétaires de site web peuvent choisir parmi ces certificats en fonction des échanges effectués sur leur plateforme. Ils peuvent également demander l’aide de Futur Digital pour faire ce choix, car les visiteurs cherchent les sites fiables et sécurisés avant de communiquer leurs informations personnelles.

Ajouter un commentaire

 
×