1. Accueil
  2. Cybersecurité
  3. Mieux comprendre
  4. Les certificats SSL

Les certificats SSL

Les certificats SSL

Un certificat SSL est un certificat électronique qui authentifie l’identité d’un site Web et permet une connexion chiffrée. SSL signifie « Secure Sockets Layer », c’est un protocole de sécurité qui crée un lien chiffré entre un serveur Web et un navigateur Web. 

Les entreprises doivent ajouter des certificats SSL à leur site Web pour sécuriser les transactions en ligne et sécuriser la confidentialité des informations client.

Les certificats électroniques sont utilisés pour identifier et authentifier une personne physique ou morale, mais aussi pour chiffrer des échanges 2. Pour un site web, il s’agit d’un certificat X.509 (parfois appelé par métonymie « certificat TLS » et anciennement « certificat SSL »)

Le principe de fonctionnement des certificats électroniques est basé sur le chiffrement d’informations et sur la confiance.

Les différents type de certificats

Il existe plusieurs types de certificats SSL, chacun ayant des caractéristiques différentes. Voici les six principaux :

  1. Certificats à validation étendue (EV SSL) : Ces certificats offrent le plus haut niveau de vérification et sont utilisés par les entreprises qui souhaitent afficher leur identité de manière claire et visible. Ils sont souvent utilisés par les grandes entreprises et les sites de commerce électronique.
  2. Certificats à validation de l’organisation (OV SSL) : Ces certificats vérifient l’identité de l’organisation qui possède le site Web. Ils offrent un niveau de confiance plus élevé que les certificats à validation de domaine.
  3. Certificats à validation de domaine (DV SSL) : Ces certificats vérifient uniquement le domaine du site Web et ne valident pas l’identité de l’organisation qui le possède. Ils sont faciles à obtenir et sont souvent utilisés pour les petits sites Web personnels1.
  4. Certificats SSL génériques : Ces certificats peuvent être utilisés pour plusieurs domaines et sous-domaines. Ils offrent une flexibilité pour les entreprises qui ont plusieurs sites Web ou sous-domaines.
  5. Certificats SSL pour domaines multiples (MDC) : Ces certificats permettent de sécuriser plusieurs domaines avec un seul certificat. Ils sont utiles pour les entreprises qui ont plusieurs sites Web ou domaines1.
  6. Certificats pour les communications unifiées (UCC) : Ces certificats sont conçus pour sécuriser les communications unifiées, telles que la voix sur IP (VoIP) et la messagerie instantanée (IM). Ils peuvent être utilisés pour sécuriser plusieurs noms de domaine, adresses IP et serveurs

La duré de validité d'un certificat ?

La durée de validité d’un certificat SSL dépend des politiques des autorités de certification et des éditeurs de navigateurs. Au fil des années, la durée de validité des certificats SSL/TLS a été progressivement réduite. Par exemple, dans les années 2000, la durée de validité maximale était de 10 ans. 

Actuellement, la durée de validité maximale d’un certificat SSL/TLS est généralement de 13 mois. Cependant, il est important de noter que cette durée peut varier en fonction des politiques spécifiques des autorités de certification et des éditeurs de navigateurs.

Pourquoi avons nous besoin d'un certificat ?

Un certificat SSL est un fichier de données qui authentifie l’identité d’un site web et permet une connexion chiffrée entre un serveur web et un navigateur. Il active le protocole « https » et le cadenas qui indiquent la sécurité du site. Il existe différents types de certificats SSL selon le nombre de noms de domaine ou de sous-domaines à sécuriser. 

Le SSL est utilisé pour protéger les informations sensibles des utilisateurs et des entreprises en ligne. Les certificats électroniques sont utilisés pour identifier et authentifier une personne physique ou morale, mais aussi pour chiffrer des échanges

Pour un site web, il s’agit d’un certificat X.509 (parfois appelé par métonymie « certificat TLS » et anciennement « certificat SSL ») 2. Le principe de fonctionnement des certificats électroniques est basé sur le chiffrement d’informations et sur la confiance 2.J’espère que cela répond à votre question.

Le SSL s'assure que les données transférées entre les utilisateurs et les sites Web, ou entre deux systèmes, sont impossibles à déchiffrer. Il utilise des algorithmes de chiffrement pour brouiller les données pendant le transit, ce qui empêche les cybercriminels de les lire pendant leur envoi. Ces données incluent des informations potentiellement sensibles comme des noms, des adresses, des numéros de carte de crédit ou d'autres informations financières.Voici comment se passe le processus :

  1. Un navigateur ou un serveur tente de se connecter à un site Web (par ex. un serveur Web) sécurisé par le SSL.
  2. Le navigateur ou le serveur demande au serveur Web de s'identifier.
  3. Le serveur Web envoie alors au navigateur ou au serveur une copie de son certificat SSL.
  4. Le navigateur ou le serveur vérifie qu'il peut faire confiance au certificat SSL. Si c'est le cas, il le signale au serveur Web.
  5. Le serveur Web renvoie alors un accord signé électroniquement pour commencer une session SSL chiffrée.
  6. Les données chiffrées sont partagées entre le navigateur ou le serveur et le serveur Web.

Ce processus est parfois appelé « SSL handshake » ou « négociation SSL ». Cette procédure peut sembler compliquée, mais elle se fait en quelques millisecondes.

Comment savoir si un site WEB possède un certificat valide ?

Quand un site Web est sécurisé par un certificat SSL, l'acronyme HTTPS (HyperText Transfer Protocol Secure) apparaît dans l'URL. Sans certificat SSL, seules les lettres HTTP (sans le S de « Secure ») s'affichent. 

Une icône de cadenas s'affichera aussi dans la barre d'adresse. Ces signes sont là pour vous signaler que vous pouvez faire confiance au site Web que vous visitez. Pour consulter les détails d'un certificat SSL, vous pouvez cliquer sur le symbole du cadenas situé dans la barre du navigateur. 

Ces certificats SSL incluent généralement :

  • le nom de domaine qui a reçu le certificat ;
  • la personne, l'entreprise ou l'appareil qui a reçu le certificat ;
  • l'Autorité de certification qui a émis le certificat ;
  • la signature électronique de l'Autorité de certification ;
  • les sous-domaines associés ;
  • la date d'émission du certificat ;
  • la date d'expiration du certificat ; et
  • la clé publique (la clé privée n'est pas divulguée).

 Les certificats WEB les plus utilisés ?

Let’s Encrypt est une autorité de certification gratuite, automatisée et ouverte mise à votre disposition par la société d’utilité publique Internet Security Research Group (ISRG)

Elle fournit des certificats SSL/TLS gratuits pour sécuriser les sites Web. L’objectif principal de Let’s Encrypt est de rendre le Web plus sûr en encourageant l’adoption du chiffrement HTTPS.

Pour obtenir un certificat Let’s Encrypt pour votre site Web, vous devez prouver que vous avez le contrôle du domaine. Cela peut être réalisé en utilisant un logiciel qui utilise le protocole ACME (Automated Certificate Management Environment) et qui fonctionne généralement sur votre hôte Web.

Pour plus d’informations, vous pouvez consulter le site officiel de Let’s Encrypt


Un certificat wildcard est un certificat SSL/TLS unique qui peut sécuriser plusieurs sous-domaines d’un domaine de base. Il est utilisé pour étendre le cryptage SSL aux sous-domaines appartenant à un domaine spécifique1

Par exemple, si vous demandez un certificat SSL pour le nom de domaine “www.exemple.com”, ce certificat ne sera valable que pour ce nom de domaine en particulier. Cependant, si vous sollicitez un certificat wildcard, celui-ci sera émis pour “*.exemple.com”, où l’astérisque remplace tout sous-domaine possible et imaginable1

Cela vous permet de sécuriser les sous-domaines appartenant au même nom de domaine1.Le certificat wildcard (ou certificat SSL wildcard) permet d’utiliser un seul et même certificat SSL pour couvrir l’ensemble des sous-domaines d’un site web1

Il sécurise ceux-ci en fonction du niveau de certification demandé auprès de l’autorité ad hoc1. Il répond également aux différents besoins des protocoles de sécurité tels que HTTPS, SMTPS et POP3S1.

Il existe également une autre option appelée certificat SAN (Server Alternative Name), qui permet de couvrir simultanément plusieurs noms de domaine différents ou des sous-domaines de plusieurs niveaux.

Pour plus d’informations sur les certificats wildcard, vous pouvez consulter le site officiel de Certeurope  et le site officiel de DigiCert. 


Les Enjeux de la Cybersécurité des JO de Paris 2024
Risques liés à l'informatique quantique et aux systèmes d'intelligence artificielle (IA) ?
Qu'est ce qu'un DeepFake