Introduction

Dans un climat de peur croissante face aux dangers de la cybercriminalité, la confiance des internautes est devenue un enjeu plus capital que jamais pour les cyberentreprises.

Que vous soyez dans l’e-commerce ou l’électroménager, l’hôtellerie ou les fonds de placement, votre site Web représente l’un des principaux atouts de votre entreprise. D’où l’importance de la sécurité et de la performance de cette vitrine permanente sur le monde extérieur.
Les certificats SSL/TLS ont deux missions : 1) fournir la sécurité indispensable à votre site et 2) donner aux internautes la confiance d’interagir avec vous.

Ce guide d'initiation aux certificats SSL vous offre un décryptage simple du processus d’instauration de cette confiance.

Le SSL, qu’est-ce que c’est ?

Abréviation de « secure sockets layer », SSL est un protocole de sécurité mis au point par netscape en 1995. TLS (transport layer security) est le successeur du SSL.

Au cours des vingt dernières années, le SSL/TLS s'est imposé comme le socle de la sécurité des sites Web modernes. Intégré aux principaux navigateurs et serveurs Web, ce protocole constitue désormais la technologie universelle de sécurisation des transmissions de données sur Internet.

On a souvent tendance à réduire le SSL à sa seule fonction de cryptage. Or, un certificat SSL remplit quatre fonctions bien distinctes, toutes indispensables à la protection de la confidentialité et de la sécurité des données : cryptage, intégrité, authentification et non-répudiation.

La démarche peut paraître compliquée, mais SSL/TLS est en fait simple à comprendre. La sécurité est devenue un enjeu si capital qu’il est aujourd’hui difficile d’imaginer un Internet sans aucune protection.

Pourquoi intégrer la technologie SSL/TLS ?

Le SSL/TLS constitue un impératif absolu pour toute entreprise qui réalise des transactions commerciales sur internet.

La raison est évidente dès lors que vous cernez précisément les forces obscures qui menacent vos données et celles de vos clients. En l’absence d'un cryptage maximal, vous exposez votre site à des violations de données aux effets dévastateurs sur vos activités en ligne et votre e-réputation.

Concrètement, les données sensibles non protégées font le lit des cybercriminels et de leurs funestes desseins : extorsions de fonds, fraude et usurpation de l'identité de vos clients. Et ce n'est pas la taille de votre activité qui les arrêtera. Petites et grandes, publiques et privées, toutes les entreprises sont dans le collimateur. Si vous pensez que votre petite taille et votre relatif anonymat vous protègent, détrompez-vous.

Quels que soient l'envergure et le volume de vos activités en ligne, toute incapacité à protéger les données de vos clients – absence de cryptage des données ou négligence dans la protection des clés de cryptage – revient à ouvrir votre coffre-fort et à inviter les pirates à se servir. Les entreprises victimes d'une violation de données sont là pour en témoigner : les conséquences financières peuvent être désastreuses et les répercussions abyssales, tant en termes de pertes de chiffre d’affaires que de discrédit sur la marque et d’érosion de la réputation. Malgré ce risque, de nombreuses entreprises demeurent dangereusement exposées à ces offensives... et risquent d'entraîner leurs clients dans leur chute.

Mode de fonctionnement du SSL/TLS

Voici en substance ce qui se produit lorsqu'un client visite un site web sécurisé par un certificat SSL. Dénommé « négociation SSL/TLS » (ou « handshake » en anglais), le processus se déroule en quelques millisecondes.

1.-   Le navigateur du client tente de se connecter au site Web sécurisé par SSL/TLS.
2.-   Le navigateur demande au serveur Web de s’identifier.
3.-   Le serveur envoie au navigateur une copie de son certificat SSL.
4.-   Le navigateur vérifie s'il peut se fier au certificat SSL.
5.-   Le navigateur vérifie également le statut du certificat pour s'assurer qu'il est toujours valide et qu'il n'a pas été révoqué.
6.-   Votre serveur partage la clé publique avec le navigateur. Celle-ci leur sert à s’accorder sur la clé de session qui permettra de créer un canal sécurisé et crypté pour l’échange de données.
7.-   Une fois la connexion cryptée établie, l’internaute verra apparaître le préfixe « https » (au lieu de « http ») devant l'adresse du site Web.

L’expérience du SSL/TLS

Pour l'internaute pas besoin d'être informaticien pour constater qu'un site web est protégé par un certificat SSL. Les navigateurs web affichent en effet des signes visibles et compréhensibles par tous.

L’un des principaux repères visuels se situe au niveau de l'adresse du site, qui commence par https:// au lieu de http://. En outre, la plupart des navigateurs, y compris Google Chrome, Internet Explorer, Firefox et Safari affichent l’icône d’un cadenas . Lorsque l'on clique sur ce symbole, on obtient tous les renseignements sur le certificat SSL/TLS, y compris l'autorité de certification qui l'a délivré et l’identité de l’entité titulaire.

Le volet "authentification" du SSL/TLS

Lorsqu'ils sont délivrés par une autorité de certification (AC) réputée, les certificats SSL agissent en garants de l'authenticité d’un site web, à l’issue d’un processus rigoureux de contrôle de l'identité de son propriétaire.

L'AC effectue des recherches concernant le site et l’authenticité de son propriétaire afin d'obtenir l'assurance de sa légitimité. En règle générale, le demandeur doit fournir des documents d'immatriculation de l'entreprise et d'autres pièces justificatives.

S'il est possible d'autosigner des certificats SSL (un processus par lequel un individu crée un certificat et en revendique la légitimité), un site ne peut être réputé sûr que lorsqu’il a été authentifié par une autorité de certification indépendante.

Installer un certificat SSL sur votre site

Le déploiement d’un certificat SSL sur votre site web est un processus simple.

Selon le type de certificat SSL, son émission par l'AC peut prendre entre quelques minutes et quelques jours. Nous nous chargerons de vous procurer et d'installer votre certificat SSL, sans aucun frais supplémentaire pour vous.

Les nombreux avantages de SSL/TLS

Un certificat SSL/TLS est aujourd'hui indispensable pour assurer la sécurité des transactions commerciales et autres interactions en ligne
La présence d’un certificat SSL/TLS sur votre site envoie un message fort quant à votre engagement pour la sécurité de vos visiteurs et leur signifie que votre site est digne de confiance
Tous les certificats ne se valent pas – choisissez un prestataire digne de confiance tel que WebsiteOut.

Les 5 principaux atouts de WebSiteOut

Cryptage SSL renforcé
Notre cryptage de 256 bits protège les informations confidentielles échangées pendant les processus d’achats, de transactions bancaires, de connexion et d’opérations effectuées sur un compte, etc.

Compatibilité à plus de 99 % avec les navigateurs
Lorsque vous achetez un certificat SSL, vous voulez d’abord qu'il sécurise vos transactions, peu importe la façon dont vos clients se connectent. Mais tous les navigateurs, systèmes d'exploitation et certificats SSL n'offrent pas un cryptage assez puissant pour protéger ces données sensibles. Et tous les certificats SSL n’offre pas la même garantie de confiance. Avec nos certificats SSL, vous offrez à vos clients un cryptage et une sérénité maximum.

Assistance n°1 du marché dans de nombreux domaines d’intervention
Depuis 1999, des milliers de PME font confiance à WebsiteOut et à ses experts pour sécuriser leur site Web, facilement et en toute simplicité.

Rapport qualité-prix imbattable
Avec sa gamme d'hébergements SSL, son infrastructure à toute épreuve, sa renommée mondiale, son bilan sécurité exemplaire et son support client multilingue irréprochable, WebsiteOut s’impose comme un leader de l'hébergement et de la sécurité en ligne.

Évolutivité – WebsiteOut accompagne votre activité
Chez WebsiteOut, nous comprenons les problématiques spécifiques que vous rencontrez – en fait, nous avons commencé dans un garage, comme bon nombre de nos clients. Forts de cette expérience, nous vous offrons des solutions d'hébergement et des certificats SSL capables d’assurer votre sécurité à chaque étape de votre croissance.