Pourquoi équiper son site internet avec le protocole HTTPS ?
Parce qu’un certificat électronique SSL sécurise votre site internet avec le protocole HTTPS. Il garantit ainsi la confidentialité de tous les échanges électroniques entre internautes et serveurs.
Par ailleurs, il permet également d’identifier de manière certaine le propriétaire de la machine. Explications…
Pour appliquer le protocole HTTPS sur son site web, il est nécessaire d’utiliser un certificat électronique SSL. Délivré par une Autorité de Certificat telle que ChamberSign, il permet d’identifier de manière certaine l’identité numérique du propriétaire du serveur et du site web.
SSL signifie Secure Socket Layer. Il s’agit d’un protocole permettant de sécuriser les échanges électroniques entre les internautes et une machine (un serveur, un site web installé sur un serveur ou encore une application).
Il crée alors un canal sécurisé et chiffré dans lequel transite toutes les données transmises. Pour faire face aux évolutions et aux différentes problématiques de sécurité, ce protocole intègre des algorithmes de chiffrement de plus en plus précis et robuste au fur et à mesure des années.
Le TLS (Transport Layer Security) a succédé au SSL même si, dans les usages l’acronyme «SSL» est aujourd’hui nettement plus connu.
Ainsi les données échangées entre l’internaute et le site web sont garanties confidentielles et intègres.
Chiffrées, elles ne peuvent ni être espionnées,
ni modifiées.
Installé sur le serveur, le certificat électronique TLS (ou SSL) permet une connexion sécurisée sur le navigateur. Cette connexion est identifiable par la présence des lettres HTTPS (Hyper Text Transfer Protocol Secure) et l’affichage d’un cadenas de sécurité devant l’adresse url.
Les certificats SSL ne sont pas uniquement destinés à protéger des données sensibles telles que le paiement en ligne ou des données de santé. Ils s’imposent comme une norme, pour protéger les comptes utilisateurs, l’envoi de documents ou de formulaires dématérialisés.
Par ailleurs, ils permettent de distinguer les sites légitimes des sites malveillants. Cela évite, par exemple, l’hameçonnage (appelé également Phishing). Il s’agit d’une technique couramment utilisée par les fraudeurs pour créer des faux sites dans le but de récupérer des codes personnels, numéros de comptes ou toutes autres données personnelles.
Il existe différents niveaux de certificats SSL. Les noms évoquent d’ailleurs les étapes qui précèdent la délivrance du certificat électronique.
Avec un certificat SSL DV, seul l’existence du nom de domaine est vérifié.
Vous l’aurez donc compris, il s’agit du premier niveau d’authentification relativement bas.
Ce certificat électronique permet de chiffrer les données transmises par l’internaute. Toutefois l’identité du propriétaire du site internet n’est pas contrôlée et aucune information quant aux propriétaires du site internet n’est renseignée dans le certificat électronique.
Seul le nom de domaine est vérifié, mais en aucun cas la réelle existence de l’organisation propriétaire.
Pour obtenir un certificat électronique SSL OV, il faut prouver l’existence de la structure morale détentrice du site internet, par l’intermédiaire de différents type de contrôles et documents justificatifs.
C’est une Autorité de Certification, tiers de confiance qui a la charge de ces vérifications. À noter que les informations sur le propriétaire du nom de domaine se retrouvent saisies dans le certificat électronique lui-même. En général, ce certificat électronique s’accompagne d’un sceau de confiance gage d’une double assurance vis-à-vis des internautes.
Ce niveau de confirmation supplémentaire fait des certificats SSL OV, une option idéale pour les sites Web publics des organisations.
Le certificat SLL EV fournit le niveau de confiance le plus élevé. Il peut être utilisé pour les sites internet qui demandent des informations personnelles et/ou sensibles aux utilisateurs tels que les sites e-commerce, par exemple.
En effet, il donne lieu à des audits poussés effectués par l’Autorité de Certification qui le délivre. Elle s’engage quant à l’existence de l’organisation propriétaire et du responsable du certificat électronique.
Elle peut aussi proposer des compensations financières en cas d’utilisation abusive. Cela augmente encore plus le niveau de confiance. Il n’y a plus aucun doute quant à la propriété du nom de domaine et la personne morale derrière le site internet.
Certains certificats SSL EV peuvent également proposer un scan anti-malware.
Pour obtenir ce type de certificat, il est nécessaire de remplir certaines prérogatives :
Avant, il était facile de repérer le certificats SSL de type OV et EV, notamment grâce au cadenas et à l’url qui apparaissait de couleur verte.
Aujourd’hui, ces indices visuels ne sont plus des indicateurs de confiance. L’url verte a disparue et de plus en plus de sites, mêmes malveillants, arborent un cadenas.
Si vous souhaitez vérifier le type de certificat SSL mis en place sur un site web, vous devez cliquer sur le cadenas dans la barre URL pour avoir accès aux informations. Dès que le nom de l’organisation est indiqué, alors vous pouvez considérer qu’il s’agit d’un site de confiance.
Pour identifier précisément le type de certificat, vous pouvez entrer dans les détails du certificat et vérifier dans le champ « Objet » les informations transmises (cf Infographie ci-dessus).
ChamberSign, est garante de l’identité numérique des personnes morales depuis plus de 20 ans. Elle fournit aux organisations publiques et privées des certificats électroniques SSL OV et EV.
1- Contacter les experts en certificats électroniques de ChamberSign afin qu’ils vous adressent un formulaire.
2- Générer la CSR (Certificate Signing Request) à partir de votre serveur.
3- Retourner le formulaire dûment complété à ChamberSign.
Vérification des informations publiques sur l’organisation.
Vérification de la propriété du nom de domaine
Il existe différentes possibilitées :
Validation téléphonique par l’autorité de certification qui vous contacte directement pour finaliser le processus de vérification.
Vous recevez un lien de Téléchargement par courriel pour télécharger votre certificat.
Auteures :
Contactez dès maintenant
un expert en certificat électronique et identité numérique
ChamberSign, autorité de certification, tiers de confiance, est un fournisseur d’identité numérique. Nous garantissons et délivrons des identités numériques aux entreprises du secteur public et privé. Nos produits, permettent de répondre à leurs besoins. En effet, les certificats électroniques personnes physiques et morales ChamberSign sont des couteaux suisses multi-usage. Grâce à eux vous pouvez signer électroniquement, vous connectez en utilisant une authentification forte, sécurisez vos échanges, vos machines et également sceller vos données.
Actuellement, ChamberSign et son réseau équipent des entreprises et des collectivités et les accompagne dans leurs transition et/ou projets de digitalisation.
L’engagement de ChamberSign, son expertise, son expérience et la proximité avec ses clients sont les piliers de la confiance en notre marque. Nos certificats électroniques émis et délivrés respectent scrupuleusement les réglementations européennes en vigueur. Permettre aux organisations de sécuriser les échanges de données est encré dans notre ADN.