1. Page d'accueil
  2. Aide
  3. Autres articles et tutoriels
  4. Glossaire SSL/TLS
{"copy":"Copier","expand":"D\u00e9plier le texte","collapse":"Replier le texte","copy_success":"Copi\u00e9 !","copy_error":"Erreur lors de la copie"}
<

Glossaire

Nous avons crée ce glossaire pour mieux comprendre le langage de la connexion SSL. Si vous ne trouvez pas le mot que vous cherchez, n'hésitez pas à nous demander.

Glossaire
L'autorité de certification (AC) est un organisme de confiance qui émet des certificats numériques (clés publiques signées électroniquement). Avant de délivrer le certificat, l'AC vérifie et confirme les données inscrites dans la commande du certificat. Dans notre offre, vous trouverez les certificats SSL de l'AC Digicert, Symantec, Thawte, GeoTrust et RapidSSL. Les certificats des autorités de certification de confiance vous garantissent la fiabilité totale et évitent les avertissements de sécurité affichés par les navigateurs.

Pour savoir comment choisir le certificat SSL, suivez notre guide de choix.
Le Nom commun (Common name) correspond au nom de domaine du serveur, comme www.domaine.fr. Le CN pour un certificat Code Signing n'est pas lié au nom de domaine pleinement qualifié (FQDN), mais il doit être identique au nom de l'organisation.
Certificate Revocation List (CRL) est la liste des identifiants des certificats qui ont été émis dans le passé, mais ne sont plus valides. La cause de la révocation prématurée est par exemple la discréditation de la clé privée. Les listes de révocations de certificats sont publiées par les autorités de certification et servent à la vérification de la validité des certificats.
DigiCert KeyLocker est une solution cloud pour la gestion sécurisée des clés privées des certificats de Signature de Code. Elle offre un stockage de clés certifié FIPS 140-2 Niveau 3, comme alternative aux tokens USB physiques. Elle permet de signer du code depuis n'importe où et à tout moment, sans avoir besoin d'investir dans un module HSM propre. Idéal pour les développeurs et les équipes qui ont besoin d'une solution sécurisée et flexible pour la Signature de Code.
Digicert Trust Lifecycle Manager (TLM) est une plateforme de DigiCert pour la gestion centralisée du cycle de vie des certificats numériques et de l'infrastructure PKI. Elle permet l'émission, le renouvellement et la révocation des certificats depuis un seul endroit. Elle assure l'automatisation des processus et les notifications avant expiration. Elle prend en charge différents types de certificats (publics et privés) et les intégrations avec des systèmes existants. TLM peut être déployé dans le cloud, on-premise ou hybride.
La connexion sécurisée est basée sur la chaîne de confiance. Si vous visualisez toute la chaîne, vous voyez plusieurs certificats entre celui de votre serveur et le certificat racine ; on les appelle les Certificats Intermédiaires. L'absence des certificats intermédiaires sur le serveur peut entraîner les alertes de sécurité dans les navigateurs. Il suffit de les ajouter sur le serveur et le problème sera résolu.
Le certificat SSL n'est pas lié à l'adresse IP ; pendant la période de validité du certificat, l'adresse IP peut être modifiée.

Si vous possédez différents sites web, nous vous recommandons d’utiliser un certificat multi-domaine ou SAN, avec lequel vous pouvez sécuriser jusqu'à 25 domaines avec une seule adresse IP.
Un certificat SSL ne peut être utilisé qu'avec la clé privée correcte. La clé privée est générée sur le serveur lors de la création de la demande de certificat (CSR). C'est un fichier important qui ne devrait jamais quitter le serveur. La clé privée permet à quiconque d'utiliser le certificat SSL, son obtention peut donc être l'objectif des pirates ou hackers.

Si vous avez perdu votre clé privée, n'hésitez pas à contacter notre support client. Nous allons vous aider à générer une nouvelle paire des clés.
L'infrastructure à clé publique (PKI), ou infrastructure de clés publiques, est un système de technologies, de règles et de services pour gérer les certificats numériques et les clés de chiffrement, qui permet de vérifier en toute sécurité l'identité des personnes et des organisations sur Internet et d'assurer une communication chiffrée.
SAN - Subject Alternative Name dans un certificat SSL étend sa validité à d'autres domaines et noms. Ces noms n'ont pas besoin d'être liés au domaine principal (nom commun). Des exemples d'utilisation des certificats SAN (également appelés certificats multi-domaines).
SNI (Server Name Indication) est une méthode qui permet de configurer plusieurs certificats SSL sur un serveur et pour la même adresse IP. Lorsqu'un client initie une connexion TLS, le protocole SNI permet de spécifier à quel serveur il veut se connecter, ce qui permettra de présenter au navigateur le bon certificat. Lorsque le navigateur ne gère pas le SNI, le serveur ne détecterait pas le domaine demandé et il fournit le certificat par défaut.
Le protocole SSL assure une communication chiffrée entre le serveur et le client et empêche de réaliser des interceptions non autorisées. L'utilisation du protocole SSL et le chiffrement peut être reconnu via HTTPS qui apparaît dans la barre d'adresse.
Lorsqu'un serveur et un navigateur débutent une connexion SSL via le protocole HTTPS, ils échangent une série de messages pour définir le format de la transmission des données. Ils établissent une liaison appelée SSL handshake. Au cours de ce processus, le serveur web et le navigateur définissent la profondeur de chiffrement et le certificat SSL est transmis vers le client.
TLS est un protocole de cryptage qui a remplacé le protocole SSL et garantit la sécurité des communications. Les deux protocoles fonctionnent de façon semblable, sauf que le protocole TLS utilise un seul port pour la communication sécurisée et non sécurisée, et ne nécessite pas être modifié lors de l'activation du chiffrement.
Le terme "certificat UC" (Unified Communication) signifie la même chose comme un certificat SAN ; ce terme est utilisé notamment par les développeurs des logiciels.
La CSR (CSR request) est générée sur le serveur auquel vous souhaitez installer le certificat SSL. La façon dont la CSR est générée dépend du logiciel utilisé par votre serveur web. Vous pouvez générer la CSR dans SSLmarket, puis transmettre la clé privée enregistrée à votre administrateur (avec votre licence de certificat).

Pour savoir comment générer la CSR sur votre serveur, consultez l'article sur la clé publique.
Les certificats SSL Wildcard permettent de sécuriser le domaine principal et tous ses sous-domaines. Ce type de certificat contient un astérisque qui représente tous les sous-domaines possibles (*.sslmarket.fr). Pour en savoir plus, consultez la catégorie de certificats Wildcard.

Découvrez les réponses aux questions les plus fréquemment posées

Nos experts certifiés répondent à vos questions. Pour toute question complémentaire, contactez-nous via le formulaire de contact et nous vous contacterons dans les meilleurs délais.

Lire les réponses

Cet article vous a-t-il été utile ?