Glossaire

Nous avons crée ce glossaire pour mieux comprendre le langage de la connection SSL. Si vous ne trouvez pas un mot dans ce glossaire, n'hésitez pas à nous contacter, nous serons heureux de vous l'expliquer.

Slovníček pojmů
L'autorité de certification (AC) est un organisme qui émet des certificats numériques (clés publiques signées électroniquement). Le certificat est émis après une vérification de l'authenticité des données inscrites dans le certificat. Nous vous proposons une gamme complète des certificats Digicert Symantec, Thawte, GeoTrust a RapidSSL. Il s'agit des certificats de confiance qui vous garantissent la fiabilité totale et évitent les avertissements de sécurité affichés par les navigateurs (par exemple sur les certificats "self-signed").

Si vous ne savez pas comment choisir une autorité de certification, suivez notre guide pour choisir le certificat qu’il vous faut.
Le Common Name est le nom du domaine pour lequel le certificat est établi. Common name est par exemple www.domaine.fr. Dans le certificat Code Signing, le champ Common name comprend le nom vérifié de l'organisation pour lequel le certificat est demandé.
Certificate Revocation List (CRL) est la liste des certificats qui ont été révoqués et qui ne sont plus reconnus par les navigateurs. La cause de cette révocation prématurée est le plus souvent une discréditation de la vie privée. Cette liste publiée par chaque autorité de certification sert à la vérification de la validité des certificats.
Afin d'obtenir un niveau de confiance total, il est nécessaire d'installer un certificat intermédiaire. C'est un certificat de l'autorité de certification qui fait partie d'une chaîne de confiance et son installation sur le serveur évite les avertissements sur un certificat non réconnu. Pour plus d'informations sur l'installation et les possibilités de téléchargement, suivez un article consacré aux Certificats Intermédiaires.
Le certificat SSL n'est pas lié à l'adresse IP. Pendant la période de validité du certificat l'adresse IP peut être modifié.

Si vous avez besoin de sécuriser plusieurs domaines, nous vous conseillons les certificats SAN, avec lesquels vous pouvez sécuriser jusqu'à 25 domaines avec une seule adresse IP.
Un certificat SSL ne peut être utilisé qu'avec la clé privée correcte. La clé privée est créée sur le serveur pendant la création de la demande de certificat (CSR, clé publique). Il s'agit du fichier le plus important qui ne doit en aucun cas quitter le serveur et ainsi être compromis. Votre clé privée permet à quiconque d'utiliser votre certificat SSL, son obtention peut donc être l'objectif de pirates et hackers.

Si vous avez perdu votre clé privée, n'hésitez pas à contacter notre support clientèle. Nous allons vous aider à générer une nouvelle paire des clés.
Les certificats SAN (également appelés certificats multi-domaines) permettent d'étendre sa validité à d'autres domaines et noms. Ces autres noms de domaines ne doivent avoir aucun rapport avec le domaine principal (Common name) et il peut s'agir de noms internes des serveurs ou d'adresses IP privées. Pour plus d'informations sur les certificats SAN, suivez un article consacré aux certificats SAN avec les exemples d'utilisation.
SNI (Server Name Indication) est une méthode qui permet de configurer plusieurs certificats SSL sur un seul serveur et pour la même adresse IP. Lorsqu'un client initie une connexion TLS, le protocole SNI permet de spécifier à quel serveur il veut se connecter, ce qui permettra de présenter au navigateur le bon certificat. Lorsque le navigateur ne gère pas le SNI, le serveur ne détecterait pas le domaine demandé et il fournit le certificat par défaut.
Le protocole SSL assure une communication chiffrée entre le serveur et le visiteur. Lors de l'utilisation de ce protocole, l'ensemble de la communication est chiffrée et ne peut pas être écoutée. L'utilisation du protocole SSL et le chiffrement peut être reconnu via HTTPS qui apparaît dans la barre d'adresse ou dans le lien.
Lorsqu'un serveur est un navigateur débutent une connection SSL via le protocole HTTPS, ils échangent une série de messages pour définir le format de la transmission des données. Cet établissement de liaison est appelé SSL handshake. Au cours de ce processus, le serveur web et le navigateur définissent la profondeur de chiffrement et le certificat SSL est transmis vers le client.
TLS est un protocole de cryptage qui a remplacé le protocole SSL et garantit la sécurité des communications. Les deux protocoles fonctionnent de façon semblable, sauf que le protocole TLS utilise un seul port pour la communication sécurisée et non sécurisée, et ne nécessite pas être changé lors de l'activation du chiffrement.
Un certificat UC (Unified Communication) signifie la même chose comme un certificat SAN ; ce nom est notamment utilisé par les développeurs de logiciels. Le fonctionnement est identique à celui du certificat SAN.
Une demande de certificat (CSR request) est indispensable pour commander un certificat SSL. Elle doit être créée par la société d'hébergement Web ou l'administrateur du serveur sur lequel le certificat sera installé. Pour générer une CSR, vous pouvez également utiliser notre outil que vous trouverez dans le détail de votre commande.

Pour savoir comment générer une CSR sur votre serveur, vous pouvez consulter notre article sur la clé publique.
Wildcard est un type de certificat SSL qui permet de sécuriser un nom de domaine ainsi que tous ses sous-domaines. Un certificat Wildcard contient un astérisque qui représente tous les sous-domaines possibles (*.sslmarket.fr). Pour en savoir plus, veuillez consulter la catégorie de certificats Wildcard.

Si vous avez des questions, n'hésitez pas à nous contacter, nos spécialistes vous aideront à répondre à toutes vos questions.

Consultez une liste des questions fréquemment posées

L'équipe des experts certifiés répond à vos questions les plus fréquentes.

Lire les réponses