Dernière modification le 17 août 2021
Si vous recherchez le bon certificat SSL pour votre site web en tant que propriétaire ou pour vos clients, vous trouverez ici des informations sur les certificats SSL et TLS et comment comment choisir son fournisseur de certificats.
Sommaire
Que sont les certificats SSL et TLS ?
SSL est l’abréviation de Secure Sockets Layer. Les certificats SSL sont utilisés pour sécuriser les communications entre un site web, un hébergeur web ou un serveur et les visiteurs qui se connectent (ou entre deux ordinateurs dans une relation client-serveur). Un certificat SSL vérifie l’identité du nom de domaine (par exemple digitiz.fr) qui exploite le site et permet le cryptage de toutes les informations entre le serveur et le visiteur afin de garantir l’intégrité et la sécurité des informations transmises.
Quand au terme TLS (Transport Layer Security), il s’agit en fait de la nouvelle version, plus sécurisée de SSL. Toutefois, le terme SSL est beaucoup plus utilisé lorsque l’on parle de certificats de sécurité.
Pourquoi utiliser un certificat SSL
Le vol d’identité et les avertissements des navigateurs sont une préoccupation croissante des utilisateurs du web. Si vous ne choisissez pas le bon certificat SSL pour votre site internet, vous risquez de compromettre la confiance de vos visiteurs alors augmenter le taux de rebond. Ça peut impacter donc négativement les ventes pour un site e-commerce, le nombre de prospects ou de clients.
Si vous recevez par exemple des paiements sur Internet, ou si les utilisateurs saisissent des informations confidentielles sur votre site internet, la communication doit être cryptée à l’aide d’un certificat SSL. Sans ce dernier, il existe un risque que des tiers non autorisés consultent les informations saisies.
Outre le cryptage des informations, un certificat SSL à pour objectif de montrer aux visiteurs de votre site web que votre entreprise existe réellement et que le site web appartient bien à celle-ci. Les certificats SSL ne sont délivrés qu’après un processus d’authentification, qui vérifie que votre entreprise peut utiliser le domaine. Enfin, il est également vérifié que votre entreprise accepte que le certificat soit envoyé au demandeur.
Un certificat SSL crée ainsi la confiance nécessaire pour les utilisateurs pour deux raisons :
- aucun tiers ne peut lire les informations qu’il a saisies
- votre entreprise existe en tant que telle.
L’utilisateur peut voir si une page est sécurisée par SSL ou non grâce à différentes caractéristiques. Avec SSL, l’URL commence par HTTPS au lieu de HTTP dans le champs d’adresse, et vous pouvez également voir un cadenas selon votre navigateur.
Les certificats SSL gratuits
Certaines autorités de certification comme Let’s Encrypt proposent des certificats SSL gratuits qui sont parfois inclus dans les offres d’hébergement (par exemple chez OVH). Toutefois, vous devez être conscient du compromis à faire en optant pour un certificat SLL gratuit :
- La sécurité : Les certificats SSL gratuits offrent aux sites un cryptage limité car vous ne pouvez obtenir que des certificats DV gratuits.
- La responsabilité : Si le cryptage échoue et qu’un visiteur subit un préjudice, un certificat gratuit n’offre aucune protection en matière de responsabilité.
- La durée de validité : Les certificats gratuits peuvent avoir une durée de validité plus courte (souvent de 90 jours) et vous devez donc renouveler votre certificat régulièrement.
- Le support : Vous ne recevrez pas d’assistance pour l’authentification de votre certificat.
Un certificat SSL gratuit peut cependant convenir parfaitement, si vous avez par exemple un site web local ou si vous avez juste un blog. Mais à mesure que votre entreprise se développe, vous aurez besoin d’une protection supplémentaires.
Les différentes types de certificats
Certificats SSL à validation de domaine (DV)
Les certificats DV sont les mieux adaptés aux petites et moyennes entreprises qui recherchent une sécurité rentable sans avoir à gagner la confiance des visiteurs du site. Tout ce qui est requis pour émettre un certificat DV est la preuve de la propriété du nom de domaine associé, qui est fournie par un simple processus de validation par e-mail. Ces certificats peuvent être délivrés en quelques minutes, ils activent le protocole HTTPS et affichent un message clair comme le symbole du cadenas dans les navigateurs Internet.
Toutefois, les certificats DV ne vérifient pas la légitimité de l’organisation que le site internet représente, et ne doivent donc pas être utilisés pour les sites e-commerce ou les sites qui traitent des informations confidentielles. Cependant, ils constituent une excellente option pour de nombreux sites internes, serveurs de test et domaines de test.
Certificats SSL Organization Validation (OV)
Les certificats OV offrent la même protection que les certificats DV, mais ils vont un peu plus loin que la simple preuve de la propriété du domaine. L’organisme de certification émetteur utilise un certificat OV pour confirmer que l’entreprise liée au nom de domaine est enregistrée et légitime en vérifiant des détails tels que le nom de l’entreprise, son emplacement, son adresse et des informations sur l’établissement ou l’enregistrement. Cela fait du certificat OV une option plus appropriée pour les sites internet accessibles au public qui représentent des entreprises ou des organisations.
Certificats SSL Extended Validation (EV)
Les certificats EV offrent le plus haut niveau de confiance en garantissant aux consommateurs qu’ils font affaire avec un site Web de confiance. C’est pourquoi ces certificats sont devenus la norme pour les boutiques en ligne. Pour les navigateurs hautement sécurisés, les certificats SSL EV déclenchent une barre d’adresse verte avec le nom de la société ou de l’organisation à laquelle le domaine appartient.
La vérification de l’identité du site et la validation de l’organisation comprend un processus de vérification rigoureux. Les certificats EV-SSL sont essentiels pour les grandes entreprises ou les sites de commerce électronique, car ils renforcent leur crédibilité en montrant aux consommateurs avertis qu’une transaction potentielle est effectuée avec un destinataire légitime et que le site Web prend au sérieux la protection des données de ses clients.
Quel fournisseur de certificats SSL choisir
1. Comodo / Sectigo
Les certificats SSL de Comodo et Sectigo (qui sont le même groupe) sont disponibles depuis longtemps et est considéré comme l’un des meilleurs fournisseurs de certificats SSL du marché. Le groupe a la confiance de millions d’entreprises dans le monde et convient à tous les types d’entreprises. Les certificats fournis sont accepts par tous les navigateurs grâce à son cryptage de 256 bits. Il répondra efficacement aux exigences en termes de sécurité.
2. DigiCert
Utilisé par de nombreuses grosses entreprises, DigiCert propose un grand nombre de choix de certificats OV et EV. Ses produits vont des certificats standard aux solutions vraiment avancées comme la cryptographie ECC. L’offre est complétée par un excellent support et le prestigieux sceau de confiance Norton. DigiCert est un fournisseur solide pour les sites d’entreprise.
3. GlobalSign
GlobalSign est l’une des autorités les plus utilisées par les grandes entreprises. Ses certificats de domaine unique ont la fonction intéressante de protéger les sous-domaines, ce qui peut être utile. Si vous avez besoin de nombreuses licences, le modèle de tarification, qui offre jusqu’à 80 % de réduction sur les achats en gros, le rend beaucoup plus attrayant.
4. GeoTrust
GeoTrust est une filiale de DigiCert mais l’un des meilleurs fournisseurs de certificats SSL à part entière. Il propose une offre de fonctionnalités standard, étayée par un excellent support et des prix équitables. GeoTrust brille vraiment par la vente de certificats en lot ce qui fait que vous pouvez obtenir de larges réductions en achetant un grand nombre de certificats SSL en tant que revendeur.
5. Entrust Datacard
Entrust Datacard fournis des certificats SSL unique avec des différentes options disponibles. Si ce fournisseur n’est pas le moins cher du marché, la société a une solide réputation d’efficacité et de facilité d’utilisation. Elle propose également un certain nombre d’autres services, tels que des logiciels ou des passeports électroniques.