Qui a besoin d’un certificat de sécurité SSL?

Pour déterminer qui a besoin d'un certificat SSL, il convient au préalable de déterminer le rôle ainsi que les avantages pour la sécurité. Ainsi, en recoupant avec les différents certificats SSL disponibles, il est plus logique d'établir une correspondance et de mesurer l'utilité réelle quant à savoir s'il convient d'acquérir un certificat SSL et dans l'affirmative, quels niveaux de sécurisation s'adaptent aux différents sites concernés.

Rôle de SSL

SSL est de loin le protocole le plus répandu sur la toile et sa notoriété est en grande partie due au fait que l'internaute n'a aucune démarche à réaliser pour bénéficier de la sécurité SSL. Le passage d'un site non sécurisé à un site sécurisé avec SSL est totalement transparent pour les personnes qui visitent le site et interagissent avec.

Établissement d'une connexion sécurisée

Le SSL (Secure Socket Layer = couche de connexion sécurisée) établit une liaison sécurisée, qu'on peut symboliser par un tunnel, du fait qu'il est hermétique à toute entité extérieure aux deux extrémités de la liaison. La dénomination correcte pour le SSL est d'ailleurs TLS (Transport Layer Security) qui, de par sa définition, correspond plus exactement aux besoins actuels.

Chiffrement des données transmises

Les données transmises sont cryptées et le niveau de chiffrement est largement assez élevé pour rendre toute information inutilisable pour quiconque recevrait le message sans en posséder la clé de décryptage. Ainsi, même une personne mal intentionnée qui parviendrait à « écouter » les communications serait incapable ni d'en déterminer la teneur, ni de les exploiter de quelque façon que ce soit.

Utilisation d'un port sécurisé

Contrairement aux pages internet non chiffrées dont le contenu circule en clair sur les réseaux et qui utilisent un port beaucoup plus vulnérable aux attaques de tout genre, SSL assure un échange d'informations qui transitent via un port sécurisé de l'ordinateur.

Vérification de l'identité

Les certificats SSL à validation étendue ainsi que les certificats SSL pour les validations d'organisation assurent également les internautes de la véracité de l'identité présentée par le site internet. Cette solution, qui offre un niveau de sécurité supérieur aux certificats SSL de validation de domaine, est un point essentiel qui permet de rendre publiques les informations permettant d'identifier l'organisation à coup sûr et aussi de rassurer les clients et les internautes amenés à fournir des informations au serveur. L'entité qui obtient un certificat Extended validation prouve qu'elle a bien une existence réelle et qu'elle figurer également dans les registres.

Utilisation de certificats de sécurité SSL

Les certificats SSL sont donc adaptés pour les cas suivants :

  • Réalisation de transaction en ligne, qui nécessite un échange d'informations confidentielles entre le serveur et l'ordinateur de l'utilisateur.
  • Transactions avec un établissement bancaire, lors de ces transactions, les numéros de carte bancaire et d'autres informations secrètes doivent circuler en toute confidentialité.
  • Connexions à un service de messagerie web, échange de messages électroniques avec un serveur Exchange ou autre.
  • Transfert d'informations entre un poste client et un serveur ou une plate forme, utilisation d'applications virtualisées.
  • Transferts d'informations entre deux serveurs ou deux postes qui ont besoin d'une authentification publique.
  • Mise à disposition de fichiers de téléchargement, ce peut être notamment le cas d'un site qui propose de télécharger des mises à jour d'un logiciel qu'il distribue.
  • Accès aux parties réservées aux administrateurs d'un serveur web. Ainsi, les administrateurs réseau se connectent au moyen d'une connexion sécurisée pour ne pas se faire subtiliser les accès aux serveurs de production qui contiennent des informations sensibles.
  • Utilisation de SSL pour sécuriser les connexions anonymes, en effet, de par le fait qu'il crypte les informations transmises, le SSL permet de masquer bon nombre d'informations qui auraient pu éventuellement recueillies par un site malveillant dans le but d'enrichir un fichier ou bien pour tenter de vous localiser. Par exemple, utiliser une connexion sécurisée avec SSL pour se connecter à un VPN assure que toutes les informations qui transiteront entre votre machine et le site visité seront non seulement cryptées, mais la connexion sera rendue anonyme.
  • En règle générale, chaque action qui nécessite de s'identifier ou de s'authentifier tire avantage du SSL en sécurisant la connexion et en conservant confidentielles les informations de connexion qui seront saisies par l'internaute.

Pour quels sites utiliser un certificat SSL

Tous les sites internet, les serveurs de courriels ainsi que les ordinateurs qui échangent des informations personnelles devraient par défaut installer un certificat SSL sur leur domaine. C'est même un gage de sérieux et de professionnalisme pour certains sites où les données qui sont transmises ont une importance critique (numéro de carte bancaire, commandes, informations personnelles, professionnelles...)

Parmi les sites qui ont les plus grands besoins de sécurisation SSL, on peut citer :

  • Les banques et organismes bancaires et surtout les services de banque à distance.
  • Les administrations et sites institutionnels sur lesquels les citoyens effectuent des déclarations.
  • Les sites qui proposent des services de messagerie.
  • Les serveurs qui échangent des informations par le biais d'un Intranet, d'un EDI ou autre.
  • Par extension, tous les sites qui proposent aux internautes des espaces réservés accessibles uniquement après saisie d'un identifiant et d'un mot de passe.
  • Un cas particulier est notable en ce qui concerne les Certificats SSL à validation étendue qui permet en plus d'identifier l'entreprise qui exploite le serveur, ce niveau supplémentaire de sécurisation évite ainsi les attaques par phishing (usurpation d'identité) et permet de préserver ses internautes des malwares car ils sont assurés d'être sur le bon site.

Cette réponse était-elle pertinente?

 Imprimer cet article

Consultez aussi

Comment générer une demande de signature de certificat (CSR)

Comment utiliser le certificat SSL

Pour ce faire, vous devrez déposer les fichiers de votre site web dans le dossier...

Pourquoi utiliser un certificat SSL

Alors que les certificats SSL se répandent de plus en plus sur Internet, on est en droit de...

Certificats EV SSL à Validation étendue

Il existe plusieurs niveaux de sécurisation SSL qui sont délivrés avec des certificats...

Certificats SSL SAN et Multi-domaines

Il est parfois nécessaire de pouvoir obtenir un certificat SSL pour différents domaines qui...