Certificat approuvé et non approuvé

Nous pouvons distinguer les certificats SSL/TLS en 2 catégories : approuvés et non approuvés. Pourquoi est-il important d'utiliser un certificat de l'autorité de confiance ?

Les certificats dans notre offre sont émis par les autorités de certification de confiance. Les navigateurs Internet utilisés par les visiteurs de votre site n'afficheront pas le message "Votre connexion à ce site n'est pas sécurisée".

Différence entre un certificat approuvé et non approuvé

Certificat non approuvé

Dès qu'un utilisateur se connecte à un site, dont la transmission de données est chiffrée avec un certificat SSL/TLS non approuvé, un message indiquant que le certificat ne provient pas de l'autorité de certification de confiance apparaît automatiquement. L'utilisateur de ce site est ensuite demandé s'il souhaite utiliser ce certificat non approuvé.

certificat confiance et non confiance
Si l'utilisateur confirme ce dialogue, la communication va être chiffrée avec le certificat non approuvé.

Les certificats non approuvés sont souvent utilisés pour le protocole RDP (Bureau à distance). Un des exemples spécifiques sont des certificats signés par un serveur local, appelés auto-signés ou self-signed. Ils déclenchent des alertes de sécurité sur la plupart des serveurs web, car ils n'ont pas été vérifiés par une autorité de certification de confiance. Ils peuvent garantir la confidentialité des échanges au sein d'une organisation, par exemple au serveur IIS.

Certificat approuvé

Les autorités de certification approuvées telles que DigiCert, Symantec, Thawte ou GeoTrust délivrent les certificats SSL/TLS approuvés. Il s'agit typiquement des certificats de 2048 bits, reconnus automatiquement par 99,3% des navigateurs (des ordinateurs de bureau et des appareils mobiles) qui ne provoquent aucun message d'erreur.

La connexion sécurisée SSL est basée sur la "chaîne de confiance". Les certificats sont émis à l'aide des certificats racines qui sont présents dans les systèmes. La connexion entre un le certificat racine et celui de votre serveur est assurée par les certificats intermédiaires.

Chaînes de certification