Un certificat SSL permet d’assurer le chiffrement des données transférées entre le serveur et le navigateur et de confirmer l’authenticité du serveur, c’est-à- dire de l’exploitant du site Internet.
Pourquoi utiliser un certificat SSL ?
Les certificats SSL devraient être utilisés par :
- Tous ceux qui collectent des données confidentielles via des sites Internet (données personnelles, mots de passe, numéros de cartes bancaires…).
- Tous ceux qui proposent de consulter des données confidentielles via un site Internet ou une application (différents services administratifs qui exigent de se connecter à l’aide d’un mot de passe)
- Ou encore par tous ceux qui souhaitent informer leurs clients/visiteurs qu’ils sont bien les exploitants du site consulté.
De façon générale, il peut être affirmé que tous ceux qui souhaitent protéger les informations qui circulent entre le navigateur de l’utilisateur et leurs serveurs devraient se fournir un certificat SSL pour être protégés contre les hackers et les autres types d’escroqueries en ligne.
Comment choisir un certificat SSL ?
Le choix de certificat SSL dépend à votre besoin et votre projet. Vous trouverez ci-dessous les certificats proposées pour chaque types.
Certificats à validation étendue (EV) :
Les certificats à validation étendue offrent le plus haut niveau de sécurisation des sites web. Le navigateur informe l’utilisateur final de la sécurisation et de la présence d’un certificat SSL EV par une icône de cadenas, mais aussi surtout par une barre d’adresse de couleur verte avec les informations sur l’organisation pour laquelle le certificat SSL a été établi.
Certificats proposés : Geotrust true BusinessID EV, Thawte Web Server EV, Symantec Secure Site EV, Symantec Secure Site Pro EV.
Certificats Wildcard :
Les certificats SSL Wildcard sont également dénommés des certificats à astérisque. Il s’agit d’un type universel de certificat SSL qui permet de sécuriser tous les sous-domaines compris sous un même domaine principal. Le certificat Wildcard se caractérise par la présence d’un astérisque devant le nom du domaine principal (par ex. *.sslmarket.fr) ; son utilisation permet d’économiser puisqu’il évite de devoir acheter des certificats SSL supplémentaires, mais aussi et surtout de passer du temps à installer et à gérer plusieurs certificats.
Certificats proposés : RapidSSL Wildcard, Thawte SSL 123 Wildcard, Geotrust QuickSSL Wildcard, Thawte Web Server Wildcard, Geotrust True BusinessID Wildcard, Symantec Secure Site Wildcard, Symantec Secure Site Pro Wildcard.
Certificats de base :
Ces types de certificats SSL protègent en toute sécurité les informations qui circulent entre les serveurs et le navigateur. Ils sont utiles partout où il est nécessaire d’assurer la sécurité des données transférées. Les certificats élémentaires sont toujours émis pour un domaine concret et il est donc important de choisir le nom correct qui correspond au site Internet que vous souhaitez sécuriser à l’aide du certificat SSL.
Certificats proposés : RapidSSL, Thawte SSL 123, Thawte web server, Symantec Secure Site, Geotrust QuickSSL Premium, Geotrust True BusinessID
Certificats SSL SAN/UC :
La technologie SAN/UC (Subject Alternative Name/Unified Communications) permet de protéger plusieurs domaines à l’aide d’un seul certificat SSL. Elle permet donc d’économiser lorsqu’il est nécessaire d’acquérir une sécurisation SSL pour plusieurs projets web.
Grâce à la technologie SAN/UC, il est possible d’utiliser un seul certificat pour sécuriser plusieurs sous-domaines qui ne sont pas en lien les uns avec les autres. Tout au long de la validité du certificat, il est possible d’effectuer des modifications ou même des ajouts. Ce type de certificats SSL “SAN” est idéal pour sécuriser les serveurs Microsoft Exchange et Microsoft Office Communication Server.
Certificats proposés : Thawte Web Server, Thawte Web Server EV, Symantec Secure Site, Symantec Secure site Pro , Symantec Secure Site EV, Symantec Secure Site Pro EV, Geotrust SuickSSL Premium, Geotrust True BusinessID, Geotrust True BusinessID EV.
Les certificats Code Signing sont des certificats spécialisés conçus pour signer des applications. Ils permettent aux développeurs et aux sociétés de logiciels de signer des applications élaborées pour être distribuées via Internet. Grâce à la signature de l’application, le client sait d’où vient l’application et il sait qu’elle n’a pas été modifiée pendant son transfert.
Certificats proposés : Thawte Code Signing, Symantec Code Signing, Symantec Code Signing Ev.
Si vous ne savez pas quel est le bon choix pour vous, nos conseillers expérimentés sont prêts à vous conseiller sur le type de certificat SSL le mieux adapté à vos besoins, contactez info@sslmarket.fr.
Conseils et astuces
Il est conseillé d’acheter des certificats SSL chez les autorités de certification les plus reconnues dans le monde des certificats numériques (les autorités citées ci-dessus) afin d’éviter tous les problèmes de certificats non fiables.
Dernièrement il y a eu plusieurs problèmes de ce genre, du coup, SSLmarket et Symantec ont offert la possibilité de changer l’autorité de certification avec des meilleures conditions sur une longue durée. Vous obtiendrez la validité restante et une remise de 20% sur un nouveau certificat. Vous pouvez changer le fournisseur de votre certificat SSL si vous possédez une des autorités de certification concurrentes (vous trouverez la liste ici, comment choisir un certificat SSL ?).
Note : article publi-rédactionnel