Certificat approuvé et non approuvé

Les certificats SSL/TLS peuvent être classés en 2 catégories : approuvés et non approuvés. Pourquoi est-il important d'utiliser un certificat émis par une Autorité de Certification de confiance ?

Les certificats dans notre offre sont émis par les Autorités de Certification de confiance. Si vous utilisez un certificat auto-signé ou tout autre certificat, les navigateurs déclenchent des alertes de sécurité "Votre connexion n'est pas sécurisée" et conseillent aux visiteurs de quitter la page.

Différence entre un certificat approuvé et non approuvé

Certificat non approuvé

Dès qu'un utilisateur se connecte à un site, dont la transmission de données est chiffrée avec un certificat SSL/TLS non approuvé, un message indiquant que le certificat ne provient pas de l'autorité de certification de confiance apparaît automatiquement. L'utilisateur de ce site est ensuite demandé s'il souhaite continuer à ce site non sécurisé.

certificat confiance et non confiance
Si l'utilisateur confirme ce dialogue, la communication va être chiffrée avec le certificat non approuvé.

Les certificats non approuvés sont souvent utilisés pour le protocole RDP (Bureau à distance). Un des exemples spécifiques sont des certificats signés par un serveur local, appelés auto-signés ou self-signed. Ils déclenchent des alertes de sécurité sur la plupart des serveurs web, car ils n'ont pas été vérifiés par une autorité de certification de confiance. Ils peuvent garantir la confidentialité des échanges au sein d'une organisation, par exemple au serveur IIS.

Certificat approuvé

Les autorités de certification approuvées telles que DigiCert, Symantec, Thawte ou GeoTrust délivrent les certificats SSL/TLS approuvés. Il s'agit typiquement des certificats de 2048 bits, reconnus automatiquement par 99,3% des navigateurs (des ordinateurs de bureau et des appareils mobiles) qui ne provoquent aucun message d'erreur.

La connexion sécurisée SSL est basée sur la "chaîne de confiance". Les certificats sont émis à l'aide des certificats racines qui sont présents dans les systèmes. La connexion entre un le certificat racine et celui de votre serveur est assurée par les certificats intermédiaires.

Chaînes de certification