L'industrie du SSL contient de nombreux termes techniques différents qui peuvent prêter à confusion. Pour en savoir plus sur ces termes particuliers et spécifiques et sur leur signification, cliquez ici.
SSL - Secure Sockets Layer (couche de sockets sécurisée)
SSL est l'abréviation de Secure Sockets Layer. Le protocole SSL a été développé par Netscape et est pris en charge par tous les navigateurs web populaires tels qu'Internet Explorer, Netscape, AOL et Opera. Pour que le protocole SSL fonctionne, un SSL Certificate émis par une Certificate Authority doit être installé sur le serveur web. Le protocole SSL peut alors être utilisé pour crypter les données transmises entre un navigateur et un serveur web (et vice versa).
Les navigateurs indiquent une session sécurisée par SSL en remplaçant http par https et en affichant un petit cadenas. Les visiteurs du site web peuvent cliquer sur le cadenas pour afficher le SSL Certificate.
TLS - Transport Layer Security (sécurité de la couche de transport)
TLS est l'abréviation de Transport Layer Security. Le protocole TLS est conçu pour remplacer un jour le protocole SSL.
HTTPS - Hypertext Transfer Protocol Secure (protocole de transfert hypertexte sécurisé)
Les navigateurs peuvent se connecter aux serveurs web via http et via https. Pour se connecter via https, il faut saisir https:// avant le nom de domaine ou l'URL et, à condition que le serveur web dispose d'un SSL Certificates, la connexion sera sécurisée et cryptée.
DV - Domain Validation (validation du domaine)
Un SSL Certificate qui valide le domaine du site web, plutôt que la société propriétaire du domaine. Pour ce faire, il suffit d'envoyer un courrier électronique automatisé à une adresse électronique enregistrée dans les détails WHOIS d'un site web ou à une adresse électronique générique autorisée. En savoir plus sur les certificats DV 🔗
OV - Organization Validated (Validation de l'organisation)
On parle de certificats SSL OV (Organization Validation) lorsque c'est l'entreprise qui est validée, et non plus seulement le domaine. L'autorité de certification (CA) effectue des vérifications sur la société pour s'assurer qu'il s'agit d'une société légale. En savoir plus sur les certificats OV 🔗
EV - Extended Validation (Validation étendue)
Les certificats SSL Extended Validation (EV) constituent la norme d'authentification la plus élevée du secteur et offrent le meilleur niveau de confiance possible aux clients. Lorsque les consommateurs visitent un site web sécurisé par un certificat SSL EV, la barre d'adresse devient verte dans les navigateurs web hautement sécurisés et un champ spécial apparaît avec le nom du propriétaire légitime du site web ainsi que le nom du fournisseur de sécurité qui a émis le certificat SSL. Des vérifications plus approfondies et plus strictes de la société sont effectuées par la CA (Certificate Authority) avant qu'un certificat SSL EV puisse être émis. En savoir plus sur les certificats EV 🔗
Barre verte - Barre verte du navigateur - Barre d'adresse verte
La barre verte 🔗 indique visuellement aux clients qu'un site web est sécurisé par un certificat SSL EV (Extended Validation) lorsqu'ils naviguent sur l'internet. Les navigateurs à haute sécurité (tels qu'Internet Explorer et Google® Chrome) reconnaissent les sites web sécurisés par Extended Validation et indiquent la présence d'EV en rendant la barre d'adresse verte.
sSL 256-Bit
le protocole SSL 256 Bit est également appelé "sécurité SSL forte". 256 Bit indique aux utilisateurs que la taille de la clé de cryptage utilisée pour crypter les données transmises entre un navigateur web et un serveur web est de 256 Bits. La taille de la clé de 256 Bit étant importante, il est impossible de la craquer, ce qui explique que l'on parle d'une sécurité SSL forte.
CSR - Certificate Signing Request (demande de signature de certificat)
CSR est l'abréviation de Certificate Signing Request (demande de signature de certificat). Lors de la demande d'un SSL Certificate, la première étape consiste à créer une CSR sur votre serveur web. Il s'agit d'indiquer à votre serveur web quelques détails sur votre site et votre organisation ; il produira alors un fichier CSR. Ce fichier sera nécessaire lorsque vous demanderez votre SSL Certificate.
Clé SSL / Private Key
La clé SSL, également appelée Private Key, est la clé secrète associée à votre SSL Certificate et doit résider en toute sécurité sur votre serveur web. Lorsque vous créez une CSR, votre serveur web crée également une clé SSL. Une fois votre SSL Certificates émis, vous devrez installer le SSL Certificate sur votre serveur web - ce qui a pour effet de lier le SSL Certificate à la clé SSL. Comme la clé SSL n'est jamais utilisée que par le serveur web, c'est un moyen de prouver que le serveur web peut légitimement utiliser le certificat SSL.
Si vous n'avez pas ou si vous perdez la clé SSL ou le SSL Certificate, vous ne pourrez plus utiliser SSL sur votre serveur web.
La poignée de main SSL
La poignée de main SSL est le terme donné au processus d'établissement d'une session SSL par le navigateur et le serveur web. La poignée de main SSL implique que le navigateur reçoive le Certificat SSL et envoie ensuite des données de "défi" au serveur web afin de prouver cryptographiquement que le serveur web détient la clé SSL associée au Certificat SSL. Si le défi cryptographique est réussi, la poignée de main SSL est terminée et le serveur web maintient une session SSL avec le navigateur web. Au cours d'une session SSL, les données transmises entre le serveur web et le navigateur web sont cryptées. La poignée de main SSL ne dure qu'une fraction de seconde.
Port SSL / Port HTTPS
Un port est le "lieu de connexion logique" où un navigateur se connecte à un serveur web. Le port SSL ou le port HTTPS est le port que vous attribuez à votre serveur web pour le trafic SSL. Le port standard à utiliser est le port 443 - la plupart des réseaux et des pare-feu s'attendent à ce que le port 443 soit utilisé pour SSL. Cependant, il est possible de nommer d'autres ports SSL / ports HTTPS à utiliser si nécessaire. Le port standard utilisé pour le trafic http non sécurisé est le port 80.
Proxy SSL
Le proxy SSL permet aux applications non compatibles avec SSL d'être sécurisées par SSL. Le proxy SSL ajoutera le support SSL en se branchant sur la connexion entre le navigateur (ou le client) et le serveur web. Stunnel (www.stunnel.org) est un tel proxy SSL.
Accélérateur SSL
En règle générale, l'échange SSL et le cryptage ultérieur des données entre un navigateur et le serveur web sont gérés par le serveur web lui-même. Cependant, pour certains sites extrêmement populaires, le volume de trafic servi par SSL signifie que le serveur web est surchargé ou qu'il ne peut tout simplement pas gérer le nombre requis de connexions SSL. Pour ces sites, un accélérateur SSL peut aider à améliorer le nombre de connexions simultanées et la vitesse de la poignée de main SSL. Les accélérateurs SSL offrent la même prise en charge de SSL que les serveurs web.
IIS - Internet Information Services
IIS est l'abréviation de Internet Information Services et est le logiciel de serveur web le plus populaire de Microsoft. IIS offre une prise en charge complète de SSL, y compris un assistant de génération de CSR.
En-têtes d'hôte
Les en-têtes d'hôte sont utilisés par IIS pour desservir plusieurs sites web à l'aide de la même adresse IP. Comme un SSL Certificate nécessite généralement une adresse IP dédiée, les en-têtes d'hôte ne peuvent généralement pas être utilisés avec SSL. Lorsque le protocole SSL est utilisé, les informations de l'en-tête de l'hôte sont également cryptées - le serveur web ne sait donc pas à quel site web se connecter. C'est pourquoi il convient d'utiliser une adresse IP dédiée par site web.
OpenSSL / MOD SSL
Le projet OpenSSL est un effort de collaboration visant à développer une boîte à outils robuste, de qualité commerciale, complète et open source mettant en œuvre les protocoles Secure Sockets Layer (SSL v2/v3) et Transport Layer Security (TLS v1), ainsi qu'une bibliothèque de cryptographie générale complète. Le projet est géré par une communauté mondiale de bénévoles qui utilisent l'internet pour communiquer, planifier et développer la boîte à outils OpenSSL et sa documentation connexe.
SSL partagé et Wildcard SSL
Il est possible pour un hébergeur de partager un seul certificat SSL - cela permet au même certificat SSL d'être utilisé par de nombreux sites web sans qu'il soit nécessaire d'émettre des certificats SSL individuels pour chaque client d'hébergement. La manière recommandée de partager le SSL est d'utiliser un Wildcard SSL Certificate qui permet l'utilisation illimitée de différents sous-domaines sur le même nom de domaine.
CPS - Certification Practice Statement (Déclaration des pratiques de certification)
CPS est l'abréviation de Certification Practice Statement (Déclaration des pratiques de certification). Le CPS est un document publié par l'autorité de certification et décrit les pratiques et politiques employées par l'organisation pour délivrer, gérer et révoquer les certificats numériques.
CRL - Certificate Revocation List (liste de révocation de certificats)
CRL est l'abréviation de Certificate Revocation List. La CRL est un fichier de données signé numériquement qui contient les détails de chaque certificat numérique qui a été révoqué. La CRL peut être téléchargée et installée dans le navigateur d'un utilisateur et garantit que le navigateur ne fera pas confiance à un certificat numérique révoqué.
