Générateur de certificat SSL gratuit

Créez un certificat SSL Let's Encrypt gratuit en quelques minutes (y compris Wildcard SSL).

Utiliser *.example.com pour SSL Wildcard




Qu'est-ce qu'un certificat SSL ?

Un certificat SSL est un certificat numérique qui authentifie l'identité d'un site Web et permet une connexion cryptée. SSL signifie Secure Sockets Layer, un protocole de sécurité qui crée un lien crypté entre un serveur Web et un navigateur Web.

Les entreprises et les organisations doivent ajouter des certificats SSL à leurs sites Web pour sécuriser les transactions en ligne et préserver la confidentialité et la sécurité des informations client.

En bref : SSL sécurise les connexions Internet et empêche les criminels de lire ou de modifier les informations transférées entre deux systèmes. Lorsque vous voyez une icône de cadenas à côté de l'URL dans la barre d'adresse, cela signifie que SSL protège le site Web que vous visitez.

Depuis sa création il y a environ 25 ans, il y a eu plusieurs versions du protocole SSL, qui ont toutes rencontré à un moment donné des problèmes de sécurité. Une version remaniée et renommée a suivi - TLS (Transport Layer Security), qui est toujours utilisée aujourd'hui. Cependant, les initiales SSL sont restées, de sorte que la nouvelle version du protocole est toujours généralement appelée par l'ancien nom.

Comment fonctionnent les certificats SSL ?

SSL fonctionne en garantissant que toutes les données transférées entre les utilisateurs et les sites Web, ou entre deux systèmes, restent illisibles. Il utilise des algorithmes de cryptage pour brouiller les données en transit, ce qui empêche les pirates de les lire lorsqu'elles sont envoyées sur la connexion. Ces données comprennent des informations potentiellement sensibles telles que des noms, des adresses, des numéros de carte de crédit ou d'autres détails financiers.

Le processus fonctionne comme ceci :

  1. Un navigateur ou un serveur tente de se connecter à un site Web (c'est-à-dire un serveur Web) sécurisé par SSL.
  2. Le navigateur ou le serveur demande au serveur Web de s'identifier.
  3. Le serveur Web envoie au navigateur ou au serveur une copie de son certificat SSL en réponse.
  4. Le navigateur ou le serveur vérifie s'il fait confiance au certificat SSL. Si c'est le cas, il le signale au serveur Web.
  5. Le serveur Web renvoie ensuite un accusé de réception signé numériquement pour démarrer une session cryptée SSL.
  6. Les données chiffrées sont partagées entre le navigateur ou le serveur et le serveur Web.

Ce processus est parfois appelé "prise de contact SSL". Bien que cela semble être un processus long, il se déroule en quelques millisecondes.

Lorsqu'un site Web est sécurisé par un certificat SSL, l'acronyme HTTPS (qui signifie HyperText Transfer Protocol Secure) apparaît dans l'URL. Sans certificat SSL, seules les lettres HTTP – c'est-à-dire sans le S pour Secure – apparaîtront. Une icône de cadenas s'affichera également dans la barre d'adresse URL. Cela signale la confiance et rassure les visiteurs du site Web.

Pour afficher les détails d'un certificat SSL, vous pouvez cliquer sur le symbole du cadenas situé dans la barre du navigateur. Les détails généralement inclus dans les certificats SSL incluent :

  • Le nom de domaine pour lequel le certificat a été émis
  • À quelle personne, organisation ou appareil il a été délivré
  • Quelle autorité de certification l'a émise
  • La signature numérique de l'autorité de certification
  • Sous-domaines associés
  • Date de délivrance du certificat
  • La date d'expiration du certificat
  • La clé publique (la clé privée n'est pas révélée)

Pourquoi avez-vous besoin d'un certificat SSL

Les sites Web ont besoin de certificats SSL pour assurer la sécurité des données des utilisateurs, vérifier la propriété du site Web, empêcher les attaquants de créer une fausse version du site et inspirer confiance aux utilisateurs.

Si un site Web demande aux utilisateurs de se connecter, de saisir des informations personnelles telles que leurs numéros de carte de crédit ou d'afficher des informations confidentielles telles que des prestations de santé ou des informations financières, il est essentiel de préserver la confidentialité des données. Les certificats SSL aident à garder les interactions en ligne privées et garantissent aux utilisateurs que le site Web est authentique et sûr pour partager des informations privées avec.

Plus pertinent pour les entreprises est le fait qu'un certificat SSL est requis pour une adresse Web HTTPS. HTTPS est la forme sécurisée de HTTP, ce qui signifie que le trafic des sites Web HTTPS est crypté par SSL. La plupart des navigateurs marquent les sites HTTP - ceux sans certificats SSL - comme "non sécurisés". Cela envoie un signal clair aux utilisateurs que le site n'est peut-être pas digne de confiance, ce qui incite les entreprises qui ne l'ont pas fait à migrer vers HTTPS.

Un certificat SSL permet de sécuriser des informations telles que :

  • Identifiants de connexion
  • Transactions par carte de crédit ou informations de compte bancaire
  • Informations personnellement identifiables, telles que le nom complet, l'adresse, la date de naissance ou le numéro de téléphone
  • Documents juridiques et contrats
  • Dossiers médicaux
  • Informations exclusives

Types de certificat SSL

Il existe différents types de certificats SSL avec différents niveaux de validation. Les six principaux types sont :

  1. Certificats à validation étendue (EV SSL)
  2. Certificats validés par l'organisation (OV SSL)
  3. Certificats validés par domaine (DV SSL)
  4. Certificats SSL génériques
  5. Certificats SSL multi-domaines (MDC)
  6. Certificats de communications unifiées (UCC)

Certificats à validation étendue (EV SSL)

Il s'agit du type de certificat SSL le mieux classé et le plus cher. Il a tendance à être utilisé pour les sites Web de haut niveau qui collectent des données et impliquent des paiements en ligne. Une fois installé, ce certificat SSL affiche le cadenas, HTTPS, le nom de l'entreprise et le pays dans la barre d'adresse du navigateur. L'affichage des informations sur le propriétaire du site Web dans la barre d'adresse permet de distinguer le site des sites malveillants. Pour configurer un certificat SSL EV, le propriétaire du site Web doit passer par un processus de vérification d'identité standardisé pour confirmer qu'il est légalement autorisé aux droits exclusifs sur le domaine.

Certificats validés par l'organisation (OV SSL)

Cette version du certificat SSL a un niveau d'assurance similaire au certificat SSL EV puisque pour en obtenir un ; le propriétaire du site Web doit effectuer un processus de validation substantiel. Ce type de certificat affiche également les informations du propriétaire du site Web dans la barre d'adresse pour le distinguer des sites malveillants. Les certificats SSL OV ont tendance à être les deuxièmes plus chers (après les SSL EV), et leur objectif principal est de chiffrer les informations sensibles de l'utilisateur lors des transactions. Les sites Web commerciaux ou publics doivent installer un certificat SSL OV pour garantir que toute information client partagée reste confidentielle.

Certificats validés par domaine (DV SSL)

Le processus de validation pour obtenir ce type de certificat SSL est minime et, par conséquent, les certificats SSL de validation de domaine offrent une assurance moindre et un cryptage minimal. Ils ont tendance à être utilisés pour les blogs ou les sites Web d'information, c'est-à-dire qui n'impliquent pas de collecte de données ou de paiements en ligne. Ce type de certificat SSL est l'un des moins chers et des plus rapides à obtenir. Le processus de validation exige uniquement que les propriétaires de sites Web prouvent la propriété du domaine en répondant à un e-mail ou à un appel téléphonique. La barre d'adresse du navigateur affiche uniquement HTTPS et un cadenas sans nom d'entreprise affiché.

Certificats SSL génériques

Les certificats SSL génériques vous permettent de sécuriser un domaine de base et un nombre illimité de sous-domaines sur un seul certificat. Si vous avez plusieurs sous-domaines à sécuriser, l'achat d'un certificat SSL Wildcard est beaucoup moins cher que l'achat de certificats SSL individuels pour chacun d'eux. Les certificats SSL génériques ont un astérisque * dans le cadre du nom commun, où l'astérisque représente tous les sous-domaines valides qui ont le même domaine de base. Par exemple, un seul certificat Wildcard pour *site Web peut être utilisé pour sécuriser :

  • paiements.votredomaine.com
  • login.votredomaine.com
  • mail.votredomaine.com
  • télécharger.votredomaine.com
  • tout.votredomaine.com

Certificat SSL multi-domaine (MDC)

Un certificat multi-domaine peut être utilisé pour sécuriser de nombreux domaines et/ou noms de sous-domaines. Cela inclut la combinaison de domaines et de sous-domaines complètement uniques avec différents TLD (domaines de premier niveau), à l'exception des domaines locaux/internes.

Par exemple :

  • www.exemple.com
  • exemple.org
  • mail.ce-domaine.net
  • example.anything.com.au
  • checkout.example.com
  • secure.example.org

Les certificats multi-domaines ne prennent pas en charge les sous-domaines par défaut. Si vous devez sécuriser à la fois www.example.com et example.com avec un seul certificat multi-domaine, les deux noms d'hôte doivent être spécifiés lors de l'obtention du certificat.

Certificat de communications unifiées (UCC)

Les certificats de communications unifiées (UCC) sont également considérés comme des certificats SSL multi-domaines. Les UCC ont été initialement conçus pour sécuriser les serveurs Microsoft Exchange et Live Communications. Aujourd'hui, tout propriétaire de site Web peut utiliser ces certificats pour permettre à plusieurs noms de domaine d'être sécurisés sur un seul certificat. Les certificats UCC sont validés par l'organisation et affichent un cadenas sur un navigateur. Les UCC peuvent être utilisés comme certificats SSL EV pour donner aux visiteurs du site Web la plus grande assurance via la barre d'adresse verte.

Il est essentiel de se familiariser avec les différents types de certificats SSL pour obtenir le bon type de certificat pour votre site Web.

Comment obtenir un certificat SSL

Les certificats SSL peuvent être obtenus directement auprès d'une autorité de certification (CA). Les autorités de certification – parfois également appelées autorités de certification – émettent des millions de certificats SSL chaque année. Ils jouent un rôle essentiel dans le fonctionnement d'Internet et dans la manière dont des interactions transparentes et fiables peuvent se produire en ligne.

Le coût d'un certificat SSL peut aller de la gratuité à des centaines de dollars, selon le niveau de sécurité dont vous avez besoin. Une fois que vous avez décidé du type de certificat dont vous avez besoin, vous pouvez rechercher des émetteurs de certificats, qui proposent des SSL au niveau dont vous avez besoin.

L'obtention de votre SSL implique les étapes suivantes :

  • Préparez-vous en configurant votre serveur et en vous assurant que votre enregistrement WHOIS est mis à jour et correspond à ce que vous soumettez à l'autorité de certification (il doit indiquer le nom et l'adresse corrects de l'entreprise, etc.)
  • Générer une demande de signature de certificat (CSR) sur votre serveur. Il s'agit d'une action à laquelle votre société d'hébergement peut vous aider.
  • Envoyez ceci à l'autorité de certification pour valider les détails de votre domaine et de votre entreprise
  • Installer le certificat fourni une fois le processus terminé.

Une fois obtenu, vous devez configurer le certificat sur votre hébergeur ou sur vos propres serveurs si vous hébergez vous-même le site.