TBS CERTIFICATS - Courtier en certificats SSL
Certigna par TBS CERTIFICATS - Courtier en certificats SSL
Menu
Certigna
Certigna - Présentation Le SSL expliqué Les certificats serveur Les certificats client Les cachets RGS Le cachet Signature eIDAS Le cachet Horodatage eIDAS Les tarifs / Commander Guides & Ressources Devis Moyens de paiement Les infos en plus
LES PROMOS DU MOMENT
twitter
linkedin
Les autres marques
DigiCert Thawte TBS X509 Sectigo GlobalSign Geotrust ChamberSign SigniFlow Harica
Comparer les marques
SigniFlow : la plateforme pour signer et faire signer vos documents
0 805 696 344
(numéro vert)
Support
SHA256 : compatibilité navigateurs ECC : compatibilité navigateurs
FAQ
Numéro vert

Le SSL en quelques mots

Au vu de l'accroissement du commerce électronique en ligne, il apparaît évident que le SSL est devenu indispensable à la sécurité des informations transitant sur la toile.

Les protocoles SSL sont d'ailleurs utilisés chaque jour de manière totalement transparente, c'est à dire qu'ils s'activent sans requérir aucune démarche de la part de leurs utilisateurs.

 Attention : Le SSL ne se limite pas à ce seul secteur. Il est également indispensable pour sécuriser les flux de type : Cloud computing, accès Saas, connexion de type login/mot de passe, intranet, webmail, CRM, transfert ftps...

Qu'est-ce que c'est ? Comment ça fonctionne ?

Qu'est-ce que le SSL ?

Développé par Netscape, le SSL (Secure Socket Layer) ou TLS (Transport Layer Security), est un protocole de sécurisation des échanges de données sur Internet.

Il a plusieurs missions :

Comment ça fonctionne ?

Le protocole SSL crée un canal de communication entre le client et le serveur indépendamment du protocole utilisé, il sécurise ainsi les transactions sur le web (protocole HTTP) ou les connexions via protocole FTP, IMAP ou POP.

Ce canal de communication est un tunnel opaque qui empèche quiquonque de voir ce qui y transite.

De manière schématique :

Transport de données non sécurisé d'un ordinateur à un serveur : pas de certificat SSL

Transfert de données non sécurisé, pas de certificat SSL : le tunnel de communication est transparent, les informations visibles de tous.
Transport de données sécurisé via un certificat SSL : opacité du canal de communication

Transfert de données sécurisé par certificat SSL : transit des données via "tunnel opaque", les informations ne sont visibles de personne.

Il fonctionne sur l'établissement de clés privées et publiques qui s'apparentent à l'utilisation d'une serrure et de sa clé :

La clé privée est enregistrée sur le serveur.
La clé publique, connue de tous, crypte les données à envoyer, qui, une fois réceptionnées par le serveur, sont décryptées au moyen de la clé privée.

Qu'est-ce qu'un certificat numérique ?

Le certificat SSL fait office de carte d'identité numérique et a donc pour but d'identifier de manière fiable le détenteur d'un serveur, d'un site Internet ou d'une adresse électronique entre autres.

Il est délivré par un tiers de confiance aussi appelé Authorité de certification, tel que Thawte, qui atteste, après audit, de l'identité du détenteur du certificat.

Le certificat serveur

Pour activer la sécurité SSL (dans le cadre du e-commerce par exemple) il est indispensable de posséder un certificat SSL serveur.

Le certificat serveur contient différentes informations :

Ce que voient les internautes

En clair, quand vous êtes sur un site Internet, apparaissent sur la barre d'adresse, des informations concernant le site en question.

Exemple sur Firefox 3 :

Barre d'adresse : identification confirmée

Firefox 3 distingue 5 types de sites selons les informations qu'ils délivrent. A chacun de ces sites correspond un avertissement :

    • Aucune information concernant l'identité du site Internet. Ce site n'a pas de certificat SSL.
    • Intermédiaire entre les sites non sécurisés et les EV. Il regroupe les certificats 1-facteur (ou domain-validated :faible niveau de sécurité, la connexion est chiffrée, le domaine est certifié sans que son détenteur soit connu), les 2-facteur (domaine et organisation validés) et les 3-facteur (domaine, organisation et existence physique de cette dernière validés).
    • Haut niveau de sécurité, toutes les informations concernant le détenteur du site sont connues : nom de l'entreprise. la connexion entre le client et le serveur est entièrement chiffrée. Il s'agit ici d'un certificat de type EV (extended validation).
    • Siginifie que le site sur lequel vous vous trouvez possède un certificat invalide, donc expiré; ou contenant des informations erronées.
    • Apparait sur des sites d'attaque connus de votre navigateur. Ces sites sont considérés comme dangeureux, vous devrez donc accepter d'y entrer pour faire disparaitre le message d'avertissement.

Le certificat Serveur Client RGS*

Le certificat Serveur Client n'est pas un produit classique. Sécurisant une machine, il permet à un serveur de s'authentifier fortement auprès d'un autre serveur, lui-même équipé d'un certificat SSL. Le serveur authentifié est alors assimilé à un client.

Ce type de certificat peut notamment être utilisé avec ACTES (Aide au Contrôle de légaliTé dématErialiSé).

Le certificat Cachet RGS* / RGS**

Le certificat Cachet authentifie une machine qui pourra être utilisée notamment pour la dématérialisation de documents tels factures ou encore bulletins de paie.

Il permet de sceller des données et ainsi d'en garantir l'authenticité et l'intégrité.

Ce type de certificat peut notamment être utilisé avec Prodou@ne.

Accèdez à
tous les tarifs
des produits Certigna
TARIFS
Tout sur
l'achat et l'installation
de SSL !
À LIRE
Service commercial
+33 (0)2 7630 5901
marianne.bonjour@tbs-certificats.com
CONTACT
Certificats SSL et RGS Certigna
acheter
comparer
renouveler
devis
© TBS CERTIFICATS, tous droits réservés. Toute reproduction, copie ou mirroring interdit. Mentions légales.
Nos tarifs sont en euro HT en paiement comptant à la commande, voir aussi nos conditions générales de ventes.
TBS CERTIFICATS
22 rue de Bretagne - 14000 Caen
marianne.bonjour@tbs-certificats.com
Tél : +33-2-7630-5901