Table des matières
Les sites Web ont besoin de certificats SSL pour protéger les données des utilisateurs, vérifier la propriété du site, empêcher les attaquants de créer une fausse version du site et inspirer confiance aux utilisateurs. Vous n’êtes toujours pas assez motivé pour vous procurer un certificat SSL ? Voyons un peu plus en détail.
Certificat SSL et confidentialité
Si un site Web demande aux utilisateurs de se connecter, de saisir des données personnelles telles que des numéros de carte de crédit ou de consulter des informations confidentielles (état de santé ou informations financières, par exemple), il est essentiel de préserver la confidentialité de ces données. Les certificats SSL permettent de préserver la confidentialité des interactions en ligne entre l’expéditeur et le destinataire d’un message contenant ces informations et garantissent aux utilisateurs que le site web est authentique et sécurisé et qu’il s’agit d’un endroit de confiance pour partager des informations privées.
Le fait qu’un certificat SSL soit nécessaire pour avoir une adresse web HTTPS est plus pertinent pour les entreprises que pour les particuliers qui peuvent se trouver dans les situations décrites ci-dessus. HTTPS est la forme sécurisée de HTTP, ce qui signifie que le trafic des sites Web HTTPS est crypté par le certificat SSL. La plupart des navigateurs signalent les sites HTTP, ceux qui ne possèdent pas de certificat SSL, comme “non sécurisés”. Cela indique clairement aux utilisateurs que le site n’est peut-être pas digne de confiance, ce qui incite les entreprises qui ne l’ont pas encore fait à migrer vers le protocole HTTPS.
Ce que nous protégeons avec un certificat SSL
Un certificat SSL permet de protéger des informations telles que :
- Identifiants de connexion
- Transactions par carte de crédit ou informations sur les comptes bancaires
- Des informations personnellement identifiables, telles que le nom complet, l’adresse, la date de naissance ou le numéro de téléphone.
- Documents juridiques et contrats
- Dossiers médicaux
- Informations exclusives
Mais bien sûr, tout n’est pas si simple : il existe différents types de certificats SSL avec différents niveaux de validation. Les six principaux types sont les suivants :
- Certificats à validation étendue (SSL EV)
- Certificats validés par l’organisation (OV SSL)
- Certificats validés par domaine (DV SSL)
- Certificats SSL Wildcard
- Certificats SSL multi-domaines (MDC)
- Certificats de communications unifiées (UCC)
- Certificats à validation étendue (SSL EV)
Examinons les trois plus courantes.
Le certificat SSL Extended Validation est le type de certificat SSL de la catégorie la plus élevée et aussi le plus cher. Il est généralement utilisé pour les sites Web à forte notoriété qui collectent des données et impliquent des paiements en ligne fréquents et qui nécessitent plus de précautions que les niveaux inférieurs. Une fois installé, ce certificat SSL affiche le cadenas, HTTPS, le nom de la société et le pays dans la barre d’adresse du navigateur.
L’affichage des informations relatives au propriétaire du site Web dans la barre d’adresse permet de distinguer le site des sites malveillants et offre un niveau très important de fiabilité et de transparence. Pour mettre en place un certificat SSL EV, le propriétaire du site Web doit passer par un processus normalisé de vérification de l’identité afin de confirmer qu’il est légalement habilité à détenir des droits exclusifs sur le domaine. Cela semble trivial, mais toutes les personnes qui vendent des produits ou des services en ligne ne sont pas prêtes à faire cette dépense.
Certificat SSL validé par l’organisation (OV SSL)
Cette version du certificat SSL présente un niveau d’assurance similaire à celui du certificat SSL EV car, pour l’obtenir, le propriétaire du site Web doit suivre un processus de validation important. Ce type de certificat affiche également les informations du propriétaire du site Web dans la barre d’adresse, ce qui est utile pour le distinguer des sites malveillants.
Les certificats SSL OV sont généralement les deuxièmes plus chers (après les SSL EV) et leur principal objectif est de crypter les informations sensibles des utilisateurs lors des transactions. Les sites Web commerciaux ou publics devraient installer un certificat SSL OV pour s’assurer que toutes les informations partagées par les clients restent confidentielles.
Certificat SSL validé par le domaine (DV SSL)
Le processus de validation pour obtenir ce type de certificat SSL est minimal et, par conséquent, les certificats SSL validés par un domaine offrent moins d’assurance et un cryptage minimal que leurs prédécesseurs. Ils ont tendance à être utilisés pour les blogs ou les sites Web informatifs, c’est-à-dire les sites qui n’impliquent pas de collecte de données ou de paiements en ligne. Ce type de certificat SSL est l’un des moins chers et des plus rapides à obtenir. Le processus de validation exige seulement que les propriétaires de sites Web prouvent la propriété du domaine en répondant à un courriel ou à un appel téléphonique. La barre d’adresse du navigateur n’affiche que HTTPS et un cadenas, sans le nom de la société.
