Ressources et supports de formation
Tout savoir sur les certificats TLS/SSL
Qu’est-ce qu’un certificat SSL ?
Il s’agit d’un package de code installé sur votre serveur web pour sécuriser vos communications en ligne. Son rôle : établir une connexion chiffrée lorsqu’un navigateur web contacte le serveur sécurisé du site.
L’autre rôle des certificats SSL consiste à afficher les données d’identification d’un site de manière à inspirer confiance à ses visiteurs. Lorsque vous effectuez une demande de certificat SSL, un tiers de confiance (Thawte, DigiCert ou autre) vérifie les informations concernant votre entreprise et émet, à votre attention, un certificat unique contenant ces informations. C’est ce que l’on appelle le processus d’authentification.
SSL est le terme communément utilisé pour désigner ce type de sécurisation des sites web. Toutefois, les certificats suivent désormais le protocole TLS, une évolution plus sécurisée du SSL. TLS, TLS/SSL, SSL… tous ces termes sont généralement utilisés de façon interchangeable. Ils renvoient cependant à une même réalité : des certificats TLS avancés garants de la sécurité du web.
Comment fonctionne un certificat TLS/SSL ?
Lorsqu’un internaute se rend sur un site web sécurisé par un certificat SSL, ce dernier fournit des informations d’identification sur le serveur web hébergeant le site et établit une connexion chiffrée. Ce processus se produit en une fraction de seconde.
Voici les différentes étapes de communication entre le navigateur et le serveur web :
- Un navigateur tente de se connecter à un site web protégé par SSL. Le navigateur demande au serveur web de s’identifier.
- Le serveur envoie au navigateur une copie de son certificat SSL.
- Le navigateur vérifie s’il peut se fier au certificat SSL. Dans l’affirmative, il envoie un message au serveur.
- Le serveur renvoie un accusé de réception avec signature numérique pour ouvrir une session SSL chiffrée.
- Les données chiffrées sont transmises entre le navigateur et le serveur.
Les fondamentaux du TLS/SSL
Le processus décrit ci-dessus s’articule autour de trois éléments essentiels : 1) un protocole de communication (SSL), 2) des informations d’identification (le certificat SSL) et 3) la caution d’un tiers quant à la véracité de ces informations d’identification (l’autorité de certification).
Les ordinateurs utilisent des protocoles pour assurer l’interopérabilité des systèmes. Ainsi, les serveurs et navigateurs web s’appuient sur le protocole SSL (Secure Sockets Layer) pour chiffrer les communications entre eux. Lorsque le navigateur demande au serveur de s’identifier, il le fait également selon le protocole SSL.
Nous avons tous un jour utilisé notre carte d’identité, passeport ou badge d’accès pour prouver notre identité. Dans le même ordre d’idée, un certificat SSL est une pièce d’identité numérique pour l’univers du digital. Chaque certificat SSL sert à identifier un domaine spécifique (par exemple, thawte.com) et le serveur web qui l’héberge.
Notre confiance dans cette pièce d’identité numérique ne vaut que par notre confiance dans l’autorité de certification (AC) qui l’a émise. De fait, une AC dispose de plusieurs méthodes de vérification des informations transmises par les organisations ou particuliers demandant l’émission d’un certificat. À l’image de Thawte et DigiCert, les autorités de certification établies bénéficient d’une réputation forte et ont la confiance des éditeurs de navigateurs. Les navigateurs considèrent donc comme fiables les certificats émis par ces AC.
Que se passe-t-il une fois que j’ai commandé mon certificat ?
Un certificat TLS/SSL ne peut être émis qu’une fois votre identité vérifiée et la validité de votre domaine établie. Notre guide pratique vous explique le fonctionnement du processus de validation.
Qu’est-ce qu’une autorité de certification ?
Un certificat TLS/SSL est une pièce d’identité pour l’univers du digital. Chaque certificat SSL sert à identifier un domaine spécifique (par exemple, thawte.fr) et le serveur web qui l’héberge. Par conséquent, la confiance dans cette pièce d’identité ne vaut que par la confiance dans la structure qui l’a émise.
Une autorité de certification (AC) est une organisation tierce indépendante qui utilise différentes méthodes de validation pour avérer le lien entre un domaine et l’entreprise qui en revendique la propriété et la gérance. Cette entité peut être un particulier, une entreprise petite ou grande, une organisation à but non lucratif ou une administration. Quelle que soit la taille de l’entité, l’AC garantit aux internautes qu’ils se trouvent bien sur le site qu’ils souhaitent visiter, et non sur celui d’un imposteur.
Qu’est-ce que la gestion du cycle de vie des certificats ?
La gestion du cycle de vie des certificats (CLM) décrit le processus de maintien de la confiance numérique par la mise à jour continue des certificats garantissant les sites web, le code, les e-mails, les documents, les serveurs et toute autre forme d’information et de communication numériques. En cas d’expiration, d’émission par erreur ou de mauvaise gestion d’un certificat, l’information numérique qu’il est censé protéger se retrouve vulnérable à une attaque. Dans le monde hyperconnecté d’aujourd’hui, une information non sécurisée constitue un risque non seulement pour l’organisation elle-même, mais aussi pour les visiteurs du site, les clients et toute entité qui interagit avec ces données. L’élimination de ce risque passe par une bonne gestion du cycle de vie des certificats.
Il existe aujourd’hui des outils et plateformes CLM qui simplifient la bonne gestion des certificats. Grâce à l’automatisation et à des contrôles d’émission faciles à piloter, toute action nécessaire peut être facilement engagée avant qu’un problème ne se transforme en risque de sécurité.
Grâce à DigiCert CertCentral, Thawte et DigiCert offrent une plateforme à la fois simple et robuste pour la gestion du cycle de vie des certificats TLS/SSL. DigiCert offre également des solutions de gestion du cycle de vie des certificats pour l’informatique et la gestion des identités et des accès (IAM) en entreprise, la protection du DNS et de l’IoT, et la signature de code logiciel et de documents.
Vous avez d’autres questions ?
Pourquoi choisir « Thawte powered by DigiCert » ?
Thawte est un fournisseur mondialement reconnu de certificats TLS/SSL, désormais partie intégrante de DigiCert, le leader de la sécurité des sites web à haute assurance. Nos ingénieurs travaillent en coulisse pour garantir la protection de votre marque et des données personnelles les plus sensibles de vos clients. Nous proposons des certificats TLS/SSL flexibles et abordables à une grande variété de structures privées et publiques pour sécuriser leurs sites web, leurs serveurs et leurs environnements numériques de manière fiable. Les clients de Thawte ont également accès au support client primé de DigiCert, disponible dans le monde entier.
-
Chiffrement, authentification et identité : Thawte garantit un niveau de confiance maximal sur les trois fronts. Autorité de certification mondialement reconnue, Thawte vous apporte la plus forte des assurances en matière de sécurité TLS/SSL.Thawte s’appuie sur DigiCert, le leader mondial des solutions de confiance évolutives pour le TLS, l’IoT et la PKI.
-
-
© 2025 DigiCert. Tous droits réservés
Dépôt légal Audits et certifications Accessibilité Conditions d’utilisation Confidentialité Plan du site Paramètres de cookies