Passer au contenu principal

SSL

Le certificat SSL (Secure Sockets Layer) est une méthode de cryptage qui empêche de transférer des données entre les sites Web. Le SSL est étroitement lié à la sécurité des couches de transport (TLS), une autre méthode de cryptage, et les deux acronymes sont régulièrement utilisés de manière interchangeable.

Aidez votre stratégie marketing à bien démarrer

Grâce aux outils et ressources Mailchimp, attirez, engagez et fidélisez les meilleurs clients pour votre entreprise.

S’inscrire

Quel que soit le type de site Web que vous gérez, vos visiteurs ont certaines attentes concernant le niveau de sécurité. Qu'ils naviguent simplement sur votre blog ou qu'ils effectuent un achat dans votre boutique en ligne, il est important de les protéger, eux et leurs données. Pour ce faire, la meilleure méthode consiste à activer le cryptage SSL sur votre site Web.

Qu'est-ce que le SSL ?

Le SSL, ou "Secure Sockets Layer", est une méthode de cryptage des données qui prévient le transfert de données entre sites Web. Le fichier de données ne peut pas être décodé avant sa distribution complète, protégeant ainsi les communications entre le serveur Web et le navigateur, et assurant un environnement de navigation sécurisé.

Les visiteurs sont capables de reconnaître un site Web sécurisé par le biais de deux indices visuels. Tout d'abord, grâce à la présence d'une icône en forme de cadenas située dans la barre d'adresse du navigateur Web, et ensuite à la mention https://" indiquée au début de l'URL (et non "http://").

Pourquoi les certificats SSL sont-ils importants ?

Les hackers recherchent constamment de nouvelles façons de pirater les informations des consommateurs. Les sites Web qui collectent des informations personnellement identifiables (IPI) pour des services tels que les lettres d'information, les abonnements ou les informations d'expédition, sont particulièrement prisés. Les IPI les plus fréquentes comprennent notamment les éléments suivants :

  • Nom légal complet
  • Nom de jeune fille
  • Adresse postale
  • Adresse électronique
  • Numéro de téléphone
  • Numéro de sécurité sociale
  • Numéro de carte de crédit

En ajoutant un certificat SSL à votre site Web, vous protégez les visiteurs contre les pirates informatiques. Un site sécurisé sera plus facile à trouver. Google signale les sites Web qui ne disposent pas d'un certificat SSL valide, et ira même parfois jusqu'à entièrement les bannir.

Qu'est-ce que la sécurité des couches de transport (TLS) ?

Le SSL et le TLS sont étroitement liés. En d'autres termes, le TLS a succédé aux protocoles SSL en 1999.

Le SSL est le plus ancien protocole internet cryptographique. Il assure le cryptage des données et l'authentification entre machines, services et applications sur un réseau. Le TLS incarne le cryptage de données nouvelle génération, et, techniquement, il s'agit de la méthode actuellement en usage. Cependant, les deux protocoles servant la même fonction, leurs acronymes sont régulièrement utilisés de manière interchangeable.

Le TLS est essentiel pour les entreprises de toutes tailles. Les organisations s'appuient sur la certification TLS pour garantir la protection permanente des IPI de leurs clients.

Fonctionnement des SSL/TLS

L'utilisation la plus fréquente du protocole SSL/TLS pour des navigations Web sécurisées se trouve dans le protocole de l'adresse HTTPS. HTTPS est la version sécurisée du protocole de transfert hypertexte standard, ou HTTP ("Hypertext Transfer Protocol"). La lettre "S", signifiant "sécurisé", est primordiale pour les différencier. Une fois configuré correctement, un site Web peut se voir assigner un certificat SSL/TLS (c'est-à-dire un fichier de données hébergé dans le serveur d'origine ou le cache de votre site Web), qui a été validé par une autorité de certification (AC) de confiance.

  • La communication sécurisée entre un serveur et un navigateur Web débute par ce que l'on appelle un établissement de la connexion TLS. Ici, les deux parties ouvrent une connexion sécurisée et échangent une clé publique qui sera utilisée pour crypter les messages qu'elles s'envoient.
  • Pendant que les deux parties établissent ce protocole de connexion dans le cadre de la session, elles génèrent des clés de session, qui cryptent et décryptent leurs communications après l'établissement de la connexion TLS.
  • Pour chaque nouvelle session, de nouvelles clés de session sont appliquées afin de crypter et décrypter les communications. Le serveur détenteur de la clé de session correspond à la clé publique contenue dans le certificat SSL/TLS.
  • La certification TLS garantit également que les données n'ont pas été altérées durant le transfert.

Internet se sert de plus en plus des connexions HTTPS, car les propriétaires d'entreprises comprennent désormais les sanctions de Google et les risques pour leurs visiteurs lors du partage d'informations.

Lorsque "https://" fait partie de l'adresse de votre site Web, les communications de vos visiteurs sont cryptées. L'AC garantit la validité de votre certificat SSL/TLS, ainsi que son bon fonctionnement.

Obtenir une certification

Le cryptage SSL/TLS offre une importante couche de protection à votre entreprise et à vos clients. Si votre site Web ne dispose pas encore d'une certification, contactez votre fournisseur d'hébergement Web ou une autorité de certification afin d'en savoir plus sur les options dont vous disposez pour créer une expérience plus sûre et sécurisée pour tous vos visiteurs.

Faites passer votre entreprise au niveau supérieur

Démarrer aujourd’hui