Aujourd'hui, l'une des activités que nous pratiquons le plus est de surfer sur Internet. L'une des choses que nous ne devrions pas abandonner est que les pages Web que nous visitons ont des certificats SSL. Cela contribue grandement à chiffrer les communications, à renforcer la sécurité et la confidentialité des utilisateurs et à améliorer les classements de recherche. Cependant, si nous devons acheter un certificat numérique SSL, nous devons considérer ses caractéristiques et évaluer ses forces et ses faiblesses. Si nous ne le faisons pas, cela peut être négatif pour notre site Web ou notre blog. Dans cet article, nous allons parler de ce que vous devez prendre en compte lors du choix d'un certificat SSL.
Caractéristiques d'un certificat SSL
Les certificats SSL sont un type de certificat délivré par autorités de certification ou CA , qui garantit que le certificat numérique est valide et n'a pas été révoqué ou expiré. Lorsque nous accédons à un site Web avec un certificat numérique non valide, le navigateur Web nous informe qu'il est possible qu'il nous attaque et qu'il n'est pas recommandé de continuer sur la page Web. Vous voudrez peut-être en savoir plus sur ce que sont les certificats SSL TLS et à quoi ils servent.
Lors du choix d'un certificat SSL pour notre site Web ou notre blog, nous devons prendre en compte certains points dans votre choix et que nous mentionnons ci-dessous.
validation
Offres SSL validation de domaine , qui est le niveau de garantie le plus bas offert par les autorités de certification pour les certificats SSL. Les autorités de certification vérifient uniquement si le domaine appartient réellement à l'entité demandant le certificat et demandent à l'administrateur de la page Web d'approuver cette demande. Ce processus de vérification est souvent automatisé et prend de 10 minutes à quelques heures.
L'administrateur Web pour effectuer ce processus de validation peut choisir entre deux options :
- Utilisez un vérification par e-mail qui consiste à envoyer un lien de vérification par e-mail à l'e-mail officiel répertorié dans l'enregistrement WHOIS.
- Employer authentification basée sur les fichiers où les autorités de certification soumettent un fichier à télécharger dans un dossier spécifique sur notre serveur. Le fichier est ensuite téléchargé, le processus de vérification est terminé et l'autorité de certification approuve ce certificat SSL.
Dans le cas de la populaire autorité de certification Let's Encrypt, nous avons plusieurs méthodes de validation supplémentaires, telles que la validation HTTP, la validation TLS, et également DNS-validation de niveau pour émettre un certificat générique à l'échelle du domaine. Ce processus est automatique pour la validation HTTP et TLS, il suffit que notre site Web soit accessible via les ports 80 et 443, dans le cas de la validation DNS, il est nécessaire de donner accès au logiciel Let's Encrypt avec un jeton du domaine, pour créer un enregistrement TXT et vérifier que nous sommes bien les propriétaires dudit domaine.
Icônes et indicateurs de protection
Les certificats SSL, pour améliorer la confiance et la confidentialité de l'utilisateur lors de la navigation sur la page Web ou le blog, ont des indicateurs de protection visibles, tels que des sceaux de confiance dynamiques et des cadenas. D'une part, nous avons des certificats SSL tels que EV (Extended Validation) et OV (Organizational Validation) qui nous fournissent un ou plusieurs de ces signes visibles de confiance et de protection. D'autre part, nous avons les certificats SSL standard qui nous donnent des indications très basiques.
Si une page Web utilise un certificat standard, nous verrons le HTTPS et le cadenas gris dans la barre d'adresse. De plus, si nous cliquons sur ce cadenas, nous verrons que nous n'avons que les détails de propriété du domaine disponibles. Ces certificats DV ne vérifient pas si l'entité est légitime, contrairement aux certificats EV et OV. Pour cette raison, un utilisateur ne peut pas vérifier à 100 % s'il se trouve sur un site Web légitime ou sur une page de phishing créée par un cybercriminel.
Technologie, garantie et prix
Les autorités de certification (CA) d'un certificat SSL standard utilisent des technologies similaires à celles des autres certificats avancés. Ainsi, ils incluent le dernier algorithme SHA2-256 et la clé de signature RSA 2048 bits. De plus, il convient de noter qu'ils sont généralement compatibles avec tous les appareils et navigateurs modernes.
Concernant le prix des certificats SSL, le prix dépendra du délai d'expiration de ce certificat SSL et également du type de certificat SSL que nous allons acheter. Dans le cas de Comodo, l'une des plus grandes Autorités de Certification au monde, le prix d'un certificat DV (Domain Validation) est à partir de 78 dollars par an, si on le veut OV (Organization Validation) le prix est à partir de 165 dollars par an, enfin si nous le voulons EV (Extended Validation) le prix est de 204 dollars par an. Dans ce cas de Comodo, si nous voulons également plusieurs domaines, le prix commence à 295 $. Enfin, si nous voulons un certificat wildcard qui soit le plus cher, le prix est de 366 dollars par an. Tous ces prix tiennent compte du fait que nous allons être avec eux pendant 6 ans (renouvellement annuel des certificats), car si nous ne contractons qu'un an, le prix est nettement plus élevé.
Vous pourriez être intéressé de savoir quelles sont les différences entre SSL, TLS et HTTPS.
Dans le cas de l'autorité de certification Let's Encrypt, nous avons également la possibilité d'obtenir un certificat pour chaque domaine ou sous-domaine, et même un certificat générique, et toujours totalement gratuit, avec un renouvellement obligatoire tous les 90 jours.
Quel type de SSL dois-je choisir ?
Nous devons choisir le type de certificat SSL en tenant compte de nos besoins. Si nous voulons un certificat SSL de base pour protéger un site Web, un blog, un site Web personnel ou un domaine de test, il est plus que suffisant pour assurer la sécurité et la confidentialité des communications, tout en étant en mesure de vérifier qu'ils se trouvent sur le bon site Web et non avoir une crise. L'une des meilleures autorités de certification dans ce cas est Let's Encrypt, une autorité de certification reconnue par tous les navigateurs qui fonctionne très bien, bien que dans ce cas, vous devez renouveler les certificats numériques tous les 90 jours, cependant, Let's Encrypt lui-même fournit des outils pour automatiser l'obtention de nouveaux certificats, vous ne devez donc pas savoir quand ils vont être renouvelés, il n'est pas nécessaire de le faire car il s'agit d'un processus transparent.
Si notre site Web va collecter des informations sensibles, nous avons de nombreux domaines et sous-domaines, et nous voulons un certificat de type EV ou wildcard, alors vous devriez peut-être choisir ce type de certificat SSL au lieu d'un certificat normal. Des entités importantes telles que des banques, des gouvernements et d'autres organisations utilisent souvent ce type de certificats SSL pour montrer que nous sommes au sein de la bonne organisation, c'est toujours une fonctionnalité supplémentaire pour offrir la tranquillité d'esprit à l'utilisateur, indiquant qu'il est sur le site officiel de l'organisation.
Cependant, pour le navigateur Web, les deux certificats seront parfaitement valides et nous n'aurons aucun avertissement de sécurité.
