Protéger des sites web / des serveurs

Solutions pour protéger votre site web et vos communications en réseau

Website sichern

 

Les certificats Secure Socket Layer (SSL), appelés aussi certificats TLS (Transport Layer Security), protègent vos serveurs et vos sites web et instaurent ainsi la confiance auprès de vos clients. Avec les certificats SSL, les données confidentielles sont cryptées lors de la transmission via le protocole SSL ou TLS. Les certificats SSL contiennent aussi des informations de confiance sur le titulaire du certificat et confirment ainsi l‘identité de l‘exploitant d’un site web ou d’un serveur. Comme les cartes d’identité, les certificats SSL sont émis par des organisations fiables que l’on appelle autorités de certification (Certificate Authority, CA). Selon le type de certificat (Gold EV, Gold, Silver), différentes qualités du titulaire du certificat sont vérifiées.


Quel est l’avantage des certificats SSL?

Les certificats SSL augmentent la confiance de vos clients et de vos partenaires dans votre site web ou dans l’application web de votre entreprise. Une autorité de certification digne de confiance comme SwissSign certifie l’authenticité de votre site web grâce au contrôle approfondi de votre domaine ainsi qu’à d’autres informations sur l’entreprise et veille à ce que les systèmes d’exploitation et les navigateurs vous fassent eux aussi confiance.
Les certificats SSL garantissent à vos clients et partenaires protection de la vie privée et des données puisque vous mettez en place un cryptage sécurisé de l’accès. Les certificats SSL protègent contre le hameçonnage et les attaques de type Man-in-the-Middle. Ils augmentent la visibilité de votre site web, car le ranking de Google accorde plus de valeur aux sites web SSL/TLS qu‘aux sites web sans SSL.

 

Comment trouver le certificat SSL qui me convient?

La première question à se poser pour choisir le bon certificat est le niveau de confiance que le site web ou l’application web doit offrir au visiteur. Plus la confiance et la sécurité doivent être élevées, plus le contrôle de l‘identification du propriétaire et les informations qui figurent dans le certificat doivent être détaillées.

 

Choix du niveau de validation

On distingue pour le contrôle de l‘identification trois principaux types de certificats:

Le certificat avec validation de domaine (DV): certificat SSL Silver de SwissSign
Dans ce type de certificat, les domaines sont validés, c’est-à-dire que l’on contrôle si cet URL (www.exemple.ch) existe. Cette validation est automatiquement effectuée par e-mail et présente l’avantage de ne durer que quelques secondes. Ce certificat protège le visiteur au moyen de ce que l‘on appelle un cryptage de session et ne fait aucune mention de l’exploitant de ce site/cette application.

Le certificat avec validation de l’organisation (OV): certificat SSL Gold de SwissSign
Dans ce type de certificat, on contrôle l’organisation, c’est-à-dire l’exploitant, qui est derrière. Les inscriptions officielles sont contrôlées afin de confirmer que l’organisation indiquée existe vraiment. Ces informations sont mentionnées dans le certificat et confirment également que cette organisation en est bien l‘utilisatrice légitime légale.

Le certificat avec validation d’extension (EV): certificat SSL Gold EV de SwissSign
Ce type de certificat est contrôlé sur la base des directives EV du forum CA/navigateur, directives strictes et réglées au niveau international. Tous les navigateurs affichent les certificats EV en vert et bénéficient donc d’une très grande confiance de la part de ceux qui visitent un site ou une application web. Le processus de vérification comprend un contrôle juridique, d’exploitation et de l’existence de la société. Il effectue une comparaison avec les données officielles de la personne qui a déposé la demande, vérifie l‘autorisation le concernant ainsi que l‘authentification des droits de propriété des domaines.

Comparer des certificats SSL

Définition du nombre de domaines à certifier

Un domaine
Si le certificat porte sur l’entrée d’un seul domaine, la protection des domaines sur les certificats SwissSign est incluse avec et sans «www».

Plusieurs domaines
Les champs «SAN» (Subject Alternative Name) qui figurent sur le certificat permettent de décider quels sont les domaines à protéger. Un certificat avec un seul champ SAN qui renvoie à un site web est un certificat pour un seul domaine. Si ce champ SAN comprend une étoile dans le nom de domaine, il s’agit d’un certificat Wildcard. Et si le certificat possède plusieurs champs SAN, c’est un certificat multi-domaines.

 

Certificat multi-domaines

Le certificat multi-domaines est conçu pour protéger plusieurs domaines (monsiteweb.com, tonsiteweb.com, sonsiteweb.com) ainsi que plusieurs sous-domaines (info.monsiteweb.com, db.monsiteweb.com) ou plusieurs sous-sous-domaines (test.info.monsiteweb.com, int.info.monsiteweb.com). Le certificat multi-domaines est idéal pour un environnement Microsoft Exchange ou Lync. Il est souvent appelé aussi certificat UCC/SAN (environnement Microsoft UCC). Les certificats multi-domaines peuvent également être émis au niveau EV.

Remarque:

  • Performance

Les certificats multi-domaines qui affichent une longue liste de noms de domaines peuvent avoir une influence sur la performance, car les navigateurs téléchargent d’abord l’ensemble du contenu des certificats, c’est-à-dire tous les noms SAN.

  • Mise à jour

Avec les certificats qui comprennent de multiples champs SAN, vous courez le risque de devoir changer prématurément le certificat multi-domaines. Les noms de domaines comprennent en effet souvent des domaines qui n’appartiennent pas au propriétaire du certificat et le propriétaire du site doit en autoriser l’utilisation au moyen d’une procuration. Si le domaine ne peut plus être utilisé, le certificat n’est plus valable et il faut renouveler l’ensemble des certificats multi-domaines. Il n’est pas possible de rajouter un domaine supplémentaire a posteriori sans remplacer le certificat. Si vous deviez perdre la clé privée du certificat, il faudrait également renouveler le certificat sur chaque appareil.

 

Certificat Wildcard

Les certificats Wildcard sont conçus pour un nombre illimité de sites web sous-domaines d’un nom de domaine déterminé (exemple: domaine principal monsiteweb.com, sous-domaine: info.monsiteweb.com, db.monsiteweb.com). Ils peuvent également être utilisés avec certaines restrictions pour les environnements Microsoft UCC (Exchange, Lync). Les certificats Wildcard ne sont pas admis au niveau EV.

Remarque:
La liberté accordée concernant les sous-domaines comporte un certain risque. Si quelqu’un obtient l’accès non autorisé à votre clé privée et l’utilise pour créer un faux site web, cela ne sera pas facile à contrôler. Supposons que votre site web s’appelle https://monsiteweb.ch. Quelqu’un qui peut accéder aux données de votre certificat crée un nouveau site web https://1.monsiteweb.ch. Ce site passe inaperçu, utilise un certificat valable et se sert donc d’une authenticité indue. Si vous ne voulez pas courir ce risque, il est préférable d’opter pour un certificat multi-domaines.

 

Solutions de nos partenaires

Nos partenaires de vente vous apportent leur aide pour l’achat et l’intégration de certificats:


Produits SwissSign

 

 

Chargement