Qu'est-ce qu'un certificat SSL/TLS

Les certificats numériques utilisent les protocoles SSL/TLS destinés à garantir la sécurité de la connexion Internet et la protection des données sensibles qui sont transmises entre deux systèmes.

Une deuxième caractéristique non moins importante du protocole SSL/TLS est une confirmation de l’authenticité du serveur avec lequel nous communiquons. Son authenticité est vérifiable dans la majorité de navigateurs, soit en cliquant sur le petit cadenas dans la barre d’adresse, soit par la couleur verte de l'adresse et le nom de l'entreprise lorsque la page web est bien sécurisée par un certificat EV. Grâce à un certificat SSL, deux serveurs sont en mesure de s’authentifier mutuellement, donc l'authentification fonctionne simultanément du côté client (Serveur – Client).

SSLmarket - votre partenaire pour les certificats SSL

La société ZONER software, exploitant de sslmarket.fr, propose des certificats SSL depuis l'année 2005. Nous offrons à nos clients un support professionnel et nous les aidons à résoudre leurs problèmes techniques. Une coopération de qualité et à long terme nous a permis d'obtenir la meilleure évaluation de partenariat et de devenir le partenaire principal des autorités de certification Symantec, Thawte, GeoTrust a RapidSSL.

  • support en français
  • assistance technique répond à toutes vos questions
  • équipe d'experts est prête à résoudre vos problèmes
  • facturation en euros
  • garantie de remboursement 30 jours
  • espace d'administration simple et intuitif
  • le plus grand choix de certificats SSL
  • émission du certificat à partir de 2 minutes
  • réémission du certificat SSL gratuite
  • tous nos certificats SSL assurent la sécurité

Pourquoi devriez-vous installer un certificat SSL

Un certificat SSL installé sur un serveur a pour objectif de sécuriser le transfert de données contre la lecture et la modification des informations transférées ; et de confirmer l'authenticité du serveur, c'est-à-dire le propriétaire du site Internet. Les certificats SSL devraient être utilisés par tous ceux qui collectent des données confidentielles sur les sites internet (données personnelles, mots de passe, numéros de cartes bancaires...), par tous ceux qui proposent de consulter des données confidentielles sur un site ou une application (toutes les administrations qui exigent de se connecter à l'aide d'un mot de passe) ou encore par tous ceux qui souhaitent informer leurs clients/visiteurs : OUI, vous êtes sur les sites de notre société, vous n'avez plus qu'à vous assurer par l'affichage du certificat dans le navigateur.
De manière générale, toute personne ou entreprise interessée par la sécurisation des échanges entre le navigateur de l'utilisateur et les serveurs devrait installer un certificat SSL, afin de se protéger contre les hackers et autres fraudeurs en ligne. L'utilisation de certificats SSL sécurisant les serveurs devrait être une évidence pour tous les sites web, dont l'accès exige la saisie d'un mot de passe.

Qu'est-ce qu'un SSL ?

SSL (Secure Sockets Layer) est un protocole non commercial et actuellement l'une des méthodes les plus utilisées dans sécurisation des transferts de données dans le cadre des communications internet entre le serveur et le navigateur (utilisateur). TLS 1.2 (Transport Layer Security) est actuellement la version la plus utilisée du protocole par les sites web. Il s'agit d'un protocole standardisé avec son propre RFC. Les différences entre TLS 1.2 et TLS 1.3 sont petites, alors on parle le plus souvent d'une connexion SSL/TLS.

Pour assurer le chiffrement des données transférées et l'authentification d'un serveur, le protocole SSL utilise des certificats numériques. De manière générale, un site web sécurisé par un certificat SSL commence par https devant l'URL et on peut aussi observer un petit cadenas. L'avantage du protocole SSL est également le côté technique puisque les serveurs et les navigateurs sont prêts à être utilisés de cette façon et l'exploitant du site (webmaster) ne doit donc assurer que la redirection vers l'adresse avec le protocole HTTPS ; tout est fonctionnel pratiquement sans aucun problème.

Le principe de fonctionnement des certificats SSL est basé sur un chiffrement asymétrique où chaque personne communiquant détient deux clés : publique et privée. La clé publique peut être rendue publique et si elle est utilisée pour le chiffrement des données, le destinataire ne le pourra déchiffrer que à l'aide de sa clé privée (utilisation pour chiffrement). Inversement, si la clé privée est utilisée pour chiffrer des données, seule la clé publique permettra de les déchiffrer. Mais cela n'a pas beaucoup de sens, puisque la clé publique est par définition connue de tous. Mais si la clé publique contient une information disant qu'elle appartient à une entité concrète (société) et que cette information est confirmée par une autorité de confiance, nous avons la certitude de communiquer avec la bonne entité et non pas avec un fraudeur (utilisation pour la détermination de l'authenticité).