Qu'est-ce qu'un certificat SSL/TLS

Les certificats numériques utilisent les protocoles SSL/TLS destinés à garantir la sécurité de la connexion Internet et la protection des données sensibles qui sont transmises entre deux systèmes.

Une deuxième caractéristique non moins importante du protocole SSL/TLS est une confirmation de l’authenticité du serveur avec lequel nous communiquons. Son authenticité est vérifiable dans la majorité de navigateurs, soit en cliquant sur le petit cadenas dans la barre d’adresse, soit par la couleur verte de l'adresse et le nom de l'entreprise lorsque la page web est bien sécurisée par un certificat EV. Grâce à un certificat SSL, deux serveurs sont en mesure de s’authentifier mutuellement, donc l'authentification fonctionne simultanément du côté client (Serveur – Client).

SSLmarket - votre partenaire pour les certificats SSL

La société ZONER software, exploitant de sslmarket.fr, propose des certificats SSL depuis l'année 2005. Nous offrons à nos clients un support professionnel et nous les aidons à résoudre leurs problèmes techniques. Une coopération de qualité et à long terme nous a permis d'obtenir la meilleure évaluation de partenariat et de devenir le partenaire principal des autorités de certification Symantec, Thawte, GeoTrust a RapidSSL.

  • support en français
  • assistance technique répond à toutes vos questions
  • équipe d'experts est prête à résoudre vos problèmes
  • facturation en euros
  • garantie de remboursement 30 jours
  • espace d'administration simple et intuitif
  • le plus grand choix de certificats SSL
  • émission du certificat à partir de 2 minutes
  • réémission du certificat SSL gratuite
  • tous nos certificats SSL assurent la sécurité

Pourquoi devriez-vous installer un certificat SSL

Un certificat SSL installé sur un serveur a pour objectif de sécuriser vos communications contre toute interception ; et de confirmer l'authenticité du serveur - le propriétaire du site Internet. Les certificats SSL devraient être utilisés par tous qui collectent les données confidentielles sur le site Web (données personnelles, mots de passe, numéros de cartes bancaires...), et aussi par tous qui proposent de consulter les données confidentielles sur le site (tous les comptes client protégés par mot de passe), ou encore par tous qui souhaitent informer leurs clients/visiteurs : OUI, vous êtes bien sur le site Web de notre société et le serveur auquel vous êtes connecté utilise un certificat de sécurité valide.
De manière générale, toute personne ou entreprise intéressée par la sécurité des échanges entre le navigateur de l'utilisateur et les serveurs devrait installer un certificat SSL, afin de se protéger contre les hackers et autres fraudeurs en ligne. L'utilisation de certificats SSL sécurisant les serveurs devrait être une évidence pour tous les sites web, dont l'accès exige la saisie du mot de passe.

Qu'est-ce qu'un SSL ?

SSL (Secure Sockets Layer) est un protocole non commercial et avant tout l’une des plus utilisées méthodes de transfert sécurisé de données entre le serveur et le navigateur (utilisateur). TLS 1.2 (Transport Layer Security) est actuellement la version la plus utilisée du protocole. Il s'agit d'un protocole standardisé avec son propre RFC. Les différences entre TLS 1.2 et TLS 1.3 sont petites, alors on parle le plus souvent de la connexion SSL/TLS.

Pour assurer le chiffrement des données transférées et l'authentification d'un serveur, le protocole SSL utilise des certificats numériques. De manière générale, un site web sécurisé par un certificat SSL commence par https devant l'URL et on peut aussi observer un petit cadenas. L'avantage du protocole SSL est également le côté technique puisque les serveurs et les navigateurs sont prêts à être utilisés de cette façon et l'exploitant du site (webmaster) ne doit donc assurer que la redirection vers l'adresse avec le protocole HTTPS ; tout est fonctionnel pratiquement sans aucun problème.

Le principe de fonctionnement des certificats SSL est basé sur un chiffrement asymétrique où chaque personne communiquant détient deux clés : publique et privée. La clé publique peut être rendue publique, et si elle est utilisée pour le chiffrement, le destinataire ne le pourra déchiffrer que à l'aide de sa clé privée (utilisation pour chiffrement). Inversement, si la clé privée est utilisée pour chiffrer les données, seule la clé publique permettra de les déchiffrer. Mais ça n'a pas beaucoup de sens, puisque la clé publique est par définition connue de tous. Alors, si la clé publique contient une information disant qu'elle appartient à une entité concrète (société) et que cette information est confirmée par une autorité de confiance, nous sommes assurés d'avoir communiqué avec la bonne entité et non pas avec un fraudeur.