SSL247 est un revendeur agréé et strategique des produits Verisign,GlobalSign,Geotrust et RapidSSL
Quelques clients satisfaits de SSL247.
Besoin d'aide?
Contact Commercial
Besoin de plusieurs certificats? Demandez-nous un devis avec nos prix réduits et nos conditions avantageuses!. Cliquez ici pour plus d'info
Everything you need to know about SSL and securing your online business
Si vous ne l’avez pas encore fait, nous vous recommandons de commencer par notre guide sans jargon sur les basiques du SSL.
.
Pourquoi une sécurisation sur Internet ?
Internet a été une véritable révolution pour le commerce et le transfert de données en général, ce qui a développe de nouvelles opportunités pour les entreprises, des plus grandes aux PME, voire pour les micro entreprises. Cependant et presque inévitablement, le e-commerce a attire le crime : des simples fraudeurs et hackers (pirates informatiques) aux cyber terroristes. Ce problème grandissant associé à une croissance impressionnante du commerce en ligne, a fait que la sécurité est désormais un facteur essentiel pour la réussite d’une entreprise en ligne.
Le marché est désormais au fait des basiques de la securite en ligne, et les internautes utilisent desormais des services en ligne uniquement s’ils sont sécurisés. C’est pourquoi ils souhaitent sans cesse trouver des détails sur la sécurité des sites qu’ils utilisent afin de les rassurer au maximum.
Cette fiche technique explique comment le SSL peut être utilise comme technologie de pointe de sécurisation pour protége les transactions en ligne des clients et informer les utilisateurs que la sécurité sur le site de vente en ligne sur lequel ils se trouvent est prise très au sérieux. En fait, SSL permet aux clients en ligne de constater que les données et transactions digitales qu’ils effectuent sont totalement confidentielles. C’est certainement l’un des facteurs clef pour gagner la confiance du client et éviter une paranoïa sur les risques associés à l’envoi de données confidentielles sur la toile.
SSL est essentiel pour profiter pleinement du potentiel énorme d’Internet.
SSL, qu’est-ce que c’est ?
SSL (Secure Sockets Layer) est une technologie qui est en général utilisée pour crypter des communications entre des utilisateurs et des sites de e-commerce, en sécurisant les transactions entre le serveur et le navigateur de l’utilisateur. Le protocole SSL utilise le cryptage pour éviter une interception des données transmises entre le navigateur (comme les mots de passe des utilisateurs, ou encore les numéros de carte de crédit) et un serveur web (comme une boutique en ligne).
SSL évite donc aux données transmises sur Internet être interceptées ou vues par des personnes non désirées. SSL est utilise par des centaines de milliers de sites a travers le monde pour protége leurs données confidentielles et s’est impose comme un standard de la sécurisation de données sur Internet.
Comment les internautes savent si un site est sécurisé par SSL ?
Quand un utilisateur se connecte sur un serveur Internet utilisant la technologie SSL, il verra que l’URL dans sa barre d’adresse commence par https:// plutôt que l’habituel http:// et qu’un petit cadenas doré apparaît en bas de son navigateur comme montre ci-dessous.
 |
Comme vu par les utilisateurs d'Internet Explorer |
A chaque fois qu’un navigateur se connecte a un serveur web (site Internet) avec https://, cela signifie que la communication est cryptée et sécurisée. La complexité du protocole SSL reste cependant invisible pour l’utilisateur final. En résumé, SSL est LA technologie permettant la sécurisation des transmissions de données sur Internet. Les serveurs Internet ont été conçus pour l’accueillir, et les navigateurs pour l’utiliser. SSL permet de sécuriser les transactions des clients en toute transparence sans qu’ils aient à faire la moindre chose !
De quoi a besoin un serveur web (site Internet) pour utiliser SSL ?
Pour qu’un serveur web utilise la technologie SSL, il a besoin d’un certificat SSL (aussi connu sous le nom de Certificats pour Serveurs Web ou encore Certificats de Sécurisation de Serveur). Les certificats SSL sont installes sur le serveur web hébergeant le site Internet concerne et permettent d’accéder aux fonctions de sécurisation pour ce site.
Comment est installe le certificat SSL sur le serveur web ?
Quand SSL est active pour la 1ere fois sur le serveur web, ce même serveur web a besoin d’information sur l’identité du site Internet incluant le nom du domaine et des donnes relatives a l’entreprise.
Le serveur web crée alors 2 clés cryptographiques : une Cle Privée et une Cle Publique. La Cle Privée est nommée ainsi car elle doit rester privée et sécurisée résidant uniquement sur le serveur web. La Cle Publique n’a pas besoin de rester secrète et est placée dans le Certificate Signing Request (CSR) - un dossier contenant des données sur le serveur web..
Les Cles Privée et Publique sont utilisées pour le processus de cryptage pour que les données transmises entre le serveur web (site Internet) et le navigateur du client restent confidentielles et sécurisées.
Le CSR génère est soumis aux Autorités de Certification pendant le processus de demande de certificat SSL. Cette Autorité de Certification valide ensuite les crédits du serveur web et émet un certificat SSL contenant identité digitale du site Internet, couplant le nom de domaine aux données relatives à l’entreprise.
Le serveur web fera correspondre le certificat SSL émis avec la Cle Privée associée et permettra d’établir une connexion cryptée entre le site Internet et les navigateurs des clients.
A quoi ressemble un certificat SSL ?
On peut voir un certificat SSL tout simplement en double-cliquant sur le cadenas quand il apparaît dans le navigateur. Un certificat typique ressemble a cela:
Tous les certificats SSL sont émis pour des entreprise ou des particuliers. Généralement les certificats SSL contiennent le nom du domaine, le nom de l’entreprise, et son adresse (cad ville, pays). Ils contiennent aussi la date d’expiration du certificat et les détails de l’Autorité de Certification qui a émis le certificat.
Lorsqu’un navigateur se connecte à une page sécurisée, il va vérifier que le certificat est encore valide, qu’il correspond bien à ce site Internet et qu’il a bien été émis par une Autorité de Certification. Si ce n’est pas le cas, un message d’avertissement sera affiche sur l’écran de l’utilisateur.