Types de certificats SSL | Types de certificats SSL expliqués

Que fait un certificat SSL ?

Un certificat SSL (plus précisément appelé certificat TLS) est nécessaire pour qu’un site Web dispose d’un cryptage HTTPS. Un certificat SSL contient la clé publique du site Web, le nom de domaine pour lequel il est émis, la signature numérique de l’autorité de certification émettrice et d’autres informations importantes. Il est utilisé pour authentifier l’identité d’un serveur d’origine, ce qui aide à prévenir les attaques sur le chemin, l’usurpation de domaine et d’autres méthodes utilisées par les attaquants pour usurper l’identité d’un site Web et tromper les utilisateurs.

HTTPS crée une connexion cryptée entre le navigateur d’un utilisateur et le serveur Web avec lequel il communique, protégeant ainsi les communications contre l’interception. Des certificats SSL sont nécessaires pour établir cette connexion cryptée (voir Qu’est-ce qu’un certificat SSL ? pour en savoir plus).

Quels sont les différents types de certificats SSL ?

Certificats SSL à domaine unique

Un certificat SSL à domaine unique s’applique à un domaine et à un seul domaine. Il ne peut pas être utilisé pour authentifier un autre domaine, pas même des sous-domaines du domaine pour lequel il est émis.

Toutes les pages de ce domaine sont également sécurisées avec le certificat ; par exemple, si cloudflare.com possède un certificat à domaine unique, puis cloudflare.com/learning (la page principale du Centre d’apprentissage) est également couverte par ce certificat.

Certificats SSL génériques

Les certificats SSL génériques sont pour un seul domaine et tous ses sous-domaines. Un sous-domaine est sous l’égide du domaine principal. Habituellement, les sous-domaines auront une adresse qui commence par autre chose que ‘www.’

Par exemple, www.cloudflare.com possède un certain nombre de sous-domaines, notamment blog.cloudflare.com , support.cloudflare.com , et developers.cloudflare.com . Chacun est un sous-domaine sous le principal cloudflare.com domaine.

Un seul certificat SSL générique peut s’appliquer à tous ces sous-domaines. Tout sous-domaine sera répertorié dans le certificat SSL. Les utilisateurs peuvent voir une liste de sous-domaines couverts par un certificat particulier en cliquant sur le cadenas dans la barre d’URL de leur navigateur, puis en cliquant sur « Certificat » (dans Chrome) pour afficher les détails du certificat.

Certificats SSL multi-domaines (MDC)

Un certificat SSL multi-domaines, ou MDC, répertorie plusieurs domaines distincts sur un certificat. Avec un MDC, les domaines qui ne sont pas des sous-domaines les uns des autres peuvent partager un certificat.

Cloudflare émet des certificats SSL gratuits pour permettre à quiconque d’activer le cryptage HTTPS, et ces certificats sont des MDC. Des certificats SSL dédiés et personnalisés sont disponibles à l’achat.

Quels sont les niveaux de validation des certificats SSL ?

Une banque n’accorde pas de prêt à quelqu’un avant d’effectuer une vérification de crédit. De même, avant qu’une autorité de certification (CA) n’émette un certificat SSL à une organisation, elle doit valider l’organisation ; il doit être prouvé que l’organisation possède et exploite réellement le domaine. C’est ce qu’on appelle la validation de certificat SSL.

Cependant, il existe différents niveaux de validation, allant de la validation minimale à des enquêtes approfondies sur les antécédents. Un certificat SSL de l’un de ces niveaux de validation fournit le même degré de cryptage TLS; la seule différence réside dans le degré d’authentification de l’identité de l’organisation par l’AC.

Certificats SSL de validation de domaine

La validation de domaine est le niveau de validation le moins rigoureux. Pour obtenir l’un de ces certificats SSL, une organisation n’a qu’à prouver qu’elle contrôle le domaine. Ils peuvent le faire en modifiant l’enregistrement DNS associé au domaine, ou parfois simplement en envoyant un e-mail à l’autorité de certification. Souvent, le processus est automatisé.

Ce niveau de validation est le moins cher. C’est une bonne option pour les blogs, les sites de portefeuille ou pour les petites entreprises qui cherchent simplement à lancer rapidement HTTPS, en particulier si une entreprise ne vend pas de produits via son site Web (par exemple, un restaurant ou un café).

Certificats SSL de validation de l’organisation

La validation de l’organisation implique un processus de vérification manuel : l’autorité de certification contactera l’organisation demandant le certificat SSL, et elle pourra effectuer des recherches plus approfondies. Les certificats SSL de validation de l’organisation contiendront le nom et l’adresse de l’organisation, ce qui les rendra plus fiables pour les utilisateurs que les certificats de validation de domaine.

Certificats SSL à validation étendue

La validation étendue implique une vérification complète des antécédents de l’organisation. L’AC s’assurera que l’organisation existe et est légalement enregistrée en tant qu’entreprise, qu’elle est réellement présente à l’adresse qu’elle répertorie, etc. Ce niveau de validation prend le plus de temps et coûte le plus cher, mais les certificats SSL à validation étendue sont plus fiables que les autres types de certificats SSL. Par conséquent, ces certificats sont nécessaires pour que l’adresse d’un site Web devienne verte dans la barre d’URL du navigateur, la représentation visuelle pour les utilisateurs d’un site crypté TLS de confiance.

Les grandes entreprises, les institutions financières et les magasins de commerce électronique devraient obtenir des certificats de validation étendue. Ceci est particulièrement crucial si un site ou une application gère des données client sensibles, telles que des mots de passe, des numéros de carte de crédit ou des noms et adresses.

Pour en savoir plus sur la façon d’obtenir un certificat SSL gratuit de Cloudflare, consultez notre page SSL. Vérifiez si le certificat SSL de votre site Web fonctionne correctement.