L'utilisation la plus courante et largement connue de SSL/TLS est la navigation Web sécurisée via le protocole HTTPS. Un site HTTPS correctement configuré inclut un certificat SSL/TLS signé par une autorité de certification (CA) de confiance publique. Les utilisateurs visitant un site HTTPS peuvent être rassurés :
Authenticité : Le serveur présentant le certificat possède une clé privée correspondant à la clé publique dans le certificat.
Intégrité : Les documents signés (comme les pages web) n'ont pas été altérés par des intermédiaires pendant le transport.
Chiffrement : Les communications entre le client et le serveur sont chiffrées.
Grâce à ces propriétés, SSL/TLS et HTTPS permettent aux utilisateurs de transmettre des informations sensibles en toute sécurité via Internet, comme les numéros de carte de crédit, les numéros de sécurité sociale et les identifiants de connexion, tout en s'assurant qu'ils sont envoyés au bon site. Sur un site HTTP non sécurisé, ces données seraient envoyées en texte clair, utilisables par tout intercepteur du flux de données. De plus, les utilisateurs de ces sites non protégés n'ont aucune garantie tierce fiable que le site visité est bien celui qu'il prétend être.
Remarque : Pour plus de détails, veuillez consulter le service client.
Tous les certificats offrent le même niveau de chiffrement, mais diffèrent par le processus d'audit et de validation requis pour obtenir le certificat, ainsi que par leur apparence dans la barre d'adresse du navigateur. Le chiffrement permet de masquer les communications aux pirates, mais ne les empêche pas d'intercepter les échanges et de se faire passer pour votre site afin de voler les informations clients. Avec l'abandon des magasins physiques au profit des achats en ligne et des opérations bancaires, les consommateurs doivent pouvoir faire confiance au site qu'ils visitent pour effectuer leurs achats. Cela est difficile à prouver en ligne. Selon ce processus de vérification ou d'audit, les certificats SSL se divisent en trois catégories : validation étendue (EV SSL), validation organisationnelle (OV SSL) et validation de domaine (DV SSL).
Leur objectif principal est de protéger les communications entre le client et le serveur. Ainsi, toutes les informations sont chiffrées via l'installation d'un certificat SSL. En réalité, ces informations sont bloquées, de sorte que seul le navigateur ou le serveur possédant la clé de déchiffrement peut y accéder. Grâce à cela, la technologie SSL permet de gérer des données sensibles, comme les mots de passe, les numéros de carte de crédit et les identifiants, sans risque de fuite en cas de proxy malveillant.
Lorsque vous saisissez des données sensibles sur un site doté d'un certificat SSL, elles sont automatiquement chiffrées et accessibles uniquement par le demandeur. Protégées par une clé de chiffrement, vos informations interceptées par un pirate seront illisibles pour un proxy malveillant. Plus important encore : les certificats SSL garantissent que les utilisateurs accèdent à un site légitime et non à une page frauduleuse. Grâce à l'icône de cadenas à côté de l'URL, vous pouvez naviguer en toute sécurité et effectuer des opérations, ce qui est rassurant pour ceux qui utilisent votre page à des fins professionnelles.
Il faut soumettre le domaine ou l'adresse IP publique à l'autorité de certification pour validation et signature. Ces certificats SSL à validation d'identité peuvent aussi effectuer une vérification d'identité, offrant une sécurité aux internautes. En effet, l'espace numérique est propice à divers types de fraudes, mais cet outil permet de confirmer l'identité du destinataire avant de transmettre des données à un faux site.
Lors de l'installation d'un certificat SSL, l'utilisateur passe par un processus d'autorisation de validation, qui vérifie son identité et celle de son entreprise, en plus d'autoriser des indicateurs fiables. Après validation, l'installation est longue et sujette aux erreurs, nécessitant parfois des reprises, ce qui réduit l'efficacité.
Pour les sites multilingues avec sous-domaines, plusieurs achats et réinstallations sont nécessaires ! Peu pratique pour un lancement rapide du site !
京公网安备 11010202009692号