Certificat approuvé et non approuvé
Les certificats SSL/TLS peuvent être classés en 2 catégories : approuvés et non approuvés. Pourquoi est-il important d'utiliser un certificat émis par une Autorité de Certification de confiance ?
Différence entre un certificat approuvé et non approuvé
Certificat non approuvé
Dès qu'un utilisateur se connecte à un site, dont la transmission de données est chiffrée avec un certificat SSL/TLS non approuvé, un message indiquant que le certificat ne provient pas de l'autorité de certification de confiance apparaît automatiquement. L'utilisateur de ce site est ensuite demandé s'il souhaite continuer à ce site non sécurisé.
Les certificats non approuvés sont souvent utilisés pour le protocole RDP (Bureau à distance). Certains propriétaires et administrateurs de sites Web utilisent des alternatives comme les certificats auto-signés ou self-signed. Puisqu'ils n'ont pas été signé par une autorité de certification réputée, ils déclenchent des alertes de sécurité sur la plupart des serveurs web. Mais ils peuvent être utilisés pour un site interne et garantir la confidentialité des échanges internes, par exemple sur un serveur IIS.
Certificat approuvé
Les autorités de certification approuvées telles que DigiCert, Secure Site, Thawte ou GeoTrust délivrent les certificats SSL/TLS approuvés. Il s'agit typiquement des certificats de 2048 bits, reconnus automatiquement par 99,3% des navigateurs (des ordinateurs de bureau et des appareils mobiles) qui ne provoquent aucun message d'erreur.
La connexion sécurisée SSL est basée sur la "chaîne de confiance". Les certificats sont émis à l'aide des certificats racines qui sont présents dans les systèmes. La connexion entre le certificat racine et celui de votre serveur est assurée par les certificats intermédiaires.
Nous sommes désolés que vous n'ayez pas trouvé les informations que vous recherchiez.
Aidez-nous à améliorer cet article. Vous cherchez autre chose ? N'hésitez pas à nous écrire.