Certificat SSL AlphaSSL Wildcard pour le site

Chacun d'entre nous, lorsqu'il visite un site particulier, veut être sûr que ses données ne sont pas en danger, que ni cette ressource ni personne d'autre ne peut l'utiliser sans notre consentement. Pour faire savoir aux utilisateurs que le site est fiable et ne volera pas d'informations, il existe des outils spéciaux, qui incluent des certificats SSL.

Certificat SSL – qu'est-ce que c'est, à quoi ça sert

Les certificats SSL sont des documents numériques qui confirment l'authenticité d'un site Web. Ils permettent également d'utiliser le cryptage lors du transfert des données de l'utilisateur vers le serveur. La signification de l'abréviation SSL est Secure Sockets Layer, Secure Socket Layer.

En d'autres termes, il s'agit d'un protocole de sécurité qui assure une connexion cryptée entre le navigateur et le serveur Web. L'ajout d'un certificat SSL garantit la sécurité des transactions et vous permet de maintenir la confidentialité et l'intégrité des données, car au moment de la transmission, elles sont cryptées à l'aide de clés à usage unique, toute organisation devrait donc utiliser cette technologie.

Cela est particulièrement vrai pour les entreprises qui utilisent les données personnelles des utilisateurs. Cela inclut non seulement les informations provenant de documents officiels, les informations confidentielles, les données des instruments de paiement, mais également les identifiants et les mots de passe. Autrement dit, presque tous les sites Web doivent disposer d'un certificat de sécurité SSL.

Afin de mieux comprendre le fonctionnement de cet outil, imaginons comment se déroule un achat en ligne. Pour le payer, le client doit saisir son numéro de carte de crédit sur le site Internet, après quoi le navigateur envoie le numéro et les autres données de l'acheteur au serveur. S’ils sont transmis sous une forme non protégée, les attaquants peuvent presque facilement les intercepter et les utiliser comme ils le souhaitent. Lorsque les informations sont cryptées, elles deviennent un ensemble de caractères illisibles et sans clés, il est presque impossible de les lire.

Les connexions réseau deviennent sécurisées si SSL est installé, les informations transférées d'un système à l'autre ne sont pas en danger – ils ne peuvent être volés ou modifiés par des tiers. Il est assez simple de savoir si un site est protégé via SSL ; dans ce cas, en plus de l'adresse de la ressource elle-même, un symbole de cadenas apparaît dans la barre d'adresse.

Le protocole de sécurité SSL est apparu à la fin des années 90, et même alors, vous pouviez choisir l'une de ses versions, mais à cette époque aucune d'entre elles n'offrait le niveau de sécurité requis. Après l'apparition de la version mise à jour, le protocole a été renommé en  TLS signifie Transport Layer Security, et c'est cette option de protection qui est actuellement pertinente. Mais les utilisateurs et les webmasters sont habitués à l'ancien nom, c'est pourquoi il est souvent utilisé pour la nouvelle version.

Certificats SSL – algorithmes de processus et de travail

Pour protéger les données  SSL applique notamment des algorithmes de cryptage. par exemple, RSA, EIGamal, PKCS, DSA  etc.

Le protocole fonctionne dans l'ordre suivant :

• l'utilisateur souhaite visiter le site ;

• Le navigateur de l'utilisateur envoie une requête au serveur concernant l'authenticité de la ressource ;

• Le serveur répond en envoyant une copie du certificat s'il existe ;

• le système de navigation vérifie les informations transmises avec ce qui se trouve dans les bases de données des points de délivrance des certificats, vérifiant ainsi l'authenticité du document, et après cette opération informe le serveur de son résultat ;

• le serveur envoie ensuite une confirmation au navigateur, qui possède une signature numérique unique cryptée via SSL, créant ainsi une session de connexion sécurisée ;

• Ce n'est qu'après cela que les données sont transférées entre le navigateur Web et le serveur Web.

De cette description, nous pouvons conclure qu'un tel contrôle se poursuit pendant longtemps – et cette conclusion sera profondément erronée – le processus dure quelques millisecondes. En pratique, cela ressemble à ceci :

• Le navigateur vérifie l'authenticité et la fiabilité de la ressource ;

• si une copie du certificat n'a pas été reçue ou si ses données ne correspondent pas à celles disponibles au moment de sa délivrance - un avertissement apparaît sur l'écran de l'utilisateur ;

• dans le cas où le navigateur a pu vérifier que la ressource est protégée, l'abréviation HTTPS s'affiche dans la barre d'adresse – la signification de la dernière lettre qu'il contient — sécurisé.

• Si l'authenticité n'est pas confirmée, le message HTTP apparaîtra dans la barre d'adresse, c'est-à-dire qu'en poursuivant la session l'utilisateur risque ses données, qui ne seront pas cryptées.

L'utilisateur a la possibilité de prendre connaissance des données du protocole SSL du site qu'il s'apprête à visiter - pour ce faire, il suffit de cliquer sur le symbole du cadenas. La liste habituelle des informations qu'il verra ensuite consiste en :

• nom de domaine ;

• nom de l'organisation, nom complet de la personne ou données de sortie de l'appareil - c'est-à-dire les objets pour lesquels SSL a été créé ;

• informations sur l'autorité de certification qui a délivré le document ;

• signature numérique ;

• énumération des sous-domaines ;

• dates de publication ;

• durée de validité du certificat ;

• données de clé publique.

Comment obtenir un certificat SSL

Pour réaliser la certification SSL, il existe des organismes particuliers - autorités de certification ; vous pouvez les contacter pour vous connecter au protocole. Au cours d'une année, ces entreprises sont approchées par un grand nombre de particuliers et d'organisations qui ont besoin d'obtenir une SSL AlphaSSL Wildcard. Leurs activités sont un facteur important dans la création d'une expérience en ligne sûre et sécurisée.

Le prix d'un certificat varie dans une très large fourchette allant de plusieurs milliers à plusieurs dizaines de milliers de roubles – tout dépend du niveau de sécurité dont l'utilisateur a besoin. Par conséquent, il doit d'abord sélectionner le type de certificat, et ensuite seulement rechercher une organisation capable de lui fournir le protocole SSL du niveau requis.

L'obtention d'un certificat SSL comprend les étapes suivantes :

1. Préparation. Configurez votre serveur et assurez-vous que votre enregistrement WHOIS est à jour et correspond à ce que vous envoyez à l'autorité de certification (il doit afficher le nom et l'adresse corrects de l'entreprise, etc.).

2. Créez une demande de signature de certificat SSL (CSR) sur votre serveur. Votre société d'hébergement peut vous aider dans cette étape.

3. Envoyez une demande à une autorité de certification pour vérifier les informations sur votre domaine et votre entreprise.

4. Installation du certificat résultant une fois le processus terminé.

Une fois que vous avez reçu le certificat AlphaSSL Wildcard, il doit être configuré sur votre hébergeur ou vos serveurs si vous hébergez vous-même le site Web.