Pourquoi équiper son site internet avec le protocole HTTPS ?

protocole https

Pourquoi équiper son site internet avec le protocole HTTPS ?  Parce qu’un certificat électronique SSL sécurise votre site internet avec le protocole HTTPS. Il garantit ainsi la confidentialité de tous les échanges électroniques entre internautes et serveurs. Par ailleurs, il permet également d’identifier de manière certaine  le propriétaire de la machine. Explications … 

Qu'est-ce qu'un certificat électronique permettant le protocole HTTPS ?

SSL signifie Secure Socket Layer. Il s’agit d’un protocole permettant de sécuriser les échanges électroniques entre les internautes et une machine (un serveur, un site web installé sur un serveur ou encore une application). Il crée alors un canal sécurisé et chiffré dans lequel transite toutes les données transmises. Pour faire face aux évolutions et aux différentes problématiques de sécurité, ce protocole intègre des algorithmes de chiffrement de plus en plus précis et robuste au fur et à mesure des années. Le TLS (Transport Layer Sécurity) a succédé au SSL même si, dans les usages l’acronyme «SSL» est aujourd’hui nettement plus connu.

Ainsi les données échangées entre l’internaute et le site web sont garanties confidentielles et intègres. Chiffrées, elles ne peuvent ni être espionnées, ni modifiées.

Ce protocole s’effectue en utilisant un certificat électronique SSL. Il permet d’identifier de manière certaine l’identité numérique du propriétaire, du serveur et du site web. En effet il est délivré par une Autorité de Certification, tiers de confiance, telle que ChamberSign. 

Son objectif : attester le lien entre l’identité numérique de la machine et l’identité physique de la personne morale propriétaire.

Installé sur le serveur, le certificat électronique TLS permet une connexion sécurisée sur le navigateur. Cette connexion est identifiable par la présence des lettres HTTPS (Hyper Text Transfer Protocol Secure) et l’affichage d’un cadenas de sécurité devant l’adresse url. Ce dernier peut même apparaitre en vert, selon le type de certificat utilisé.

HTTPS les avantages du certificat SSL

Les certificats SSL ne sont pas uniquement destinés à protéger des données sensibles telles que le paiement en ligne ou des données de santé. Ils s’imposent comme une norme, pour protéger les comptes utilisateurs, l’envoi de documents ou de formulaires dématérialisés.

Par ailleurs, il permet de distinguer les sites légitimes des sites malveillants. Cela évite, par exemple, l’hameçonnage (appelé également Phishing). Il s’agit d’une technique couramment utilisée par les fraudeurs pour créer des faux sites, copies exactes de sites internet « officiels ». Leurs buts : récupérer codes personnels, numéros de comptes ou toutes autres données personnelles. 

Quels sont les différents types de certificats électroniques permettant le protocole HTTPS ?

Vignette Certificat SSL DV

Les certificats électroniques SSL de type DV (domain valided).

Seul le nom de domaine est validé. Cela permet de chiffrer les données transmises par l’internaute. Toutefois l’identité du propriétaire du site internet n’est pas contrôlée et aucune information quant aux propriétaires du site internet n’est renseignée dans le certificat électronique.

Vous l’aurez donc compris, il s’agit du premier niveau d’authentification relativement bas. Seul le nom de domaine est vérifié, mais en aucun cas la réelle existence de l’organisation propriétaire.

Les certificats numériques SSL de type OV (Organization validation).

Pour obtenir ce type de certificat électronique, il faut prouver l’existence de la structure morale détentrice du site internet, par l’intermédiaire de documents justificatifs. C’est une Autorité de Certification, tiers de confiance qui a la charge de ces vérifications. A noter que les informations sur le propriétaire du nom de domaine se retrouvent saisies dans le certificat électronique lui-même. En général, ce certificat électronique s’accompagne d’un sceau de confiance gage d’une double assurance vis-à-vis des internautes.

Ce niveau de confirmation supplémentaire fait des certificats SSL OV, une option idéale pour les sites Web publics (des entreprises et des organisations publiques).

Vignette Certificat SSL OV
Vignette Certificat SSL EV

Le certificat électronique EV (extended validation) fournit le niveau de confiance encore plus élevé.

En effet, il donne lieu à des audits poussés effectués par l’Autorité de Certification qui le délivre. Elle s’engage quant à l’existence de l’organisation propriétaire et du responsable du certificat électronique. Elle peut aussi proposer des compensations financières en cas d’utilisation abusive. Cela augmente encore plus le niveau de confiance. Il n’y a plus aucun doute quant à la propriété du nom de domaine et la personne morale derrière le site internet.

Ce type de certificat est facilement identifiable. Outre le nom de l’organisation qui apparait devant l’adresse url du site, elle est inscrite en vert. Elle est également accompagnée d’un sceau de confiance. Le certificat SSL EV est utilisé pour les sites internet d’entreprise plus particulièrement pour tout site qui demande des informations personnelles et/ou sensibles aux utilisateurs tels que les sites d’e-commerce.

Comment obtenir un certificat électronique OV et EV permettant le protocole HTTPS ?

ChamberSign, est garante de l’identité numérique des personnes morales depuis plus de 20 ans. Elle fournit aux organisations publiques et privées des certificats électroniques SSL OV et EV.

Les étapes d’obtention sont très simples pour adopter le protocole HTTPS :

1- Contacter les experts en certificats électroniques de ChamberSign afin qu’ils vous adressent un formulaire.

2- Générer la CSR (Certificate Signing Request) à partir de votre serveur.

3- Retourner le formulaire dûment complété à ChamberSign.

L' autorité de certification procède alors à son audit :

Vérification des informations publiques sur l’organisation.

  • La raison sociale de la société, administration publique ou assimilée.
  • Le nom du représentant légal.
  • Le numéro de téléphone au travers des annuaires publics.

Vérification de la propriété du nom de domaine

Il existe différentes possibilitées :

  • Validation DCV par Email.
  • Validation par DNS.
  • Validation par fichier.

Validation téléphonique par l’autorité de certification qui vous contacte directement pour finaliser le processus de vérification.

Une fois l'audit finalisé par l' autorité de certification :

Vous recevez un lien de Téléchargement par courriel pour Télécharger votre certificat.

  • Vous n’avez plus cas l’installer sur votre machine.
Processus obtention du certificat SSL

Auteure :
Virginie Delamare Thevenin
Responsable marketing et communication de ChamberSign

Contactez dès maintenant
un expert en certificat électronique et identité numérique

ChamberSign, autorité de certification, tiers de confiance, est un fournisseur d’identité numérique. Nous garantissons et délivrons des identités numériques aux entreprises du secteur public et privé. Nos produits, permettent de répondre à leurs besoins. En effet, les certificats électroniques personnes physiques et morales ChamberSign sont des couteaux suisses multi-usage. Grâce à eux vous pouvez signer électroniquementvous connectez en utilisant une authentification fortesécurisez vos échanges, vos machines et également sceller vos données

Actuellement, ChamberSign et son réseau équipent des entreprises et des collectivités et les accompagne dans leurs transition et/ou projets de digitalisation.

L’engagement de ChamberSign, son expertise, son expérience et la proximité avec ses clients sont les piliers de la confiance en notre marque. Nos certificats électroniques émis et délivrés respectent scrupuleusement les réglementations européennes en vigueur. Permettre aux organisations de sécuriser les échanges de données est encré dans notre ADN.