Fonctionnement des certificats TLS/SSL

Ensemble, le chiffrement et la vérification de domaine garantissent qu’un site web est sécurisé, chiffré et digne de confiance

Sécurisez vos données en transit – et l’identité de votre marque

Également connus sous le nom de certificats SSL (Secure Sockets Layer), les certificats TLS (Transport Layer Security) sont essentiels à la protection des connexions et des transactions sur Internet. Ils veillent à ce que votre site web inspire confiance et à ce que l’identité du propriétaire du domaine soit vérifiée.

Le TLS/SSL est la technologie de sécurité standard qui opère en coulisses pour sécuriser vos transactions et vos processus d’identification en ligne. En voici le principe.

Création d’une connexion sécurisée

Invisible pour l’utilisateur, un processus appelé « négociation TLS/SSL » (TLS/SSL handshake) crée une connexion protégée entre votre serveur et votre navigateur de façon quasi-instantanée à chaque fois que vous visitez un site web. Un site web sécurisé par un certificat TLS/SSL affiche le préfixe « https » et une icône en forme de cadenas dans la barre d’adresse du navigateur. Les certificats TLS/SSL ont un double emploi : protéger les données utilisateurs en transit et authentifier l’identité du site web pour garantir aux internautes qu'ils interagissent bien avec le propriétaire légitime du site web visité.

Processus de négociation TLS/SSL

Étape 1

Chaque certificat TLS consiste en une paire de clés constituée d’une clé publique d'un part et d’une clé privée d'autre part. Ces clés sont importantes, car elles interagissent en coulisses lors des transactions sur le site web.

Étape 2

Chaque fois que vous visitez un site web, le serveur client et le navigateur web communiquent pour garantir une connexion TLS/SSL chiffrée.

Étape 3

Lorsqu’un navigateur web (ou client) entre en relation avec un site web sécurisé, le serveur partage son certificat TLS/SSL et sa clé publique avec le client pour établir une connexion chiffrée et une clé de session unique.

Étape 4

Le navigateur confirme alors qu’il reconnaît et fait confiance à l’émetteur du certificat SSL, ou l’Autorité de certification, en l’occurrence DigiCert. Le navigateur vérifie également que le certificat TLS/SSL n’a ni expiré ni été révoqué, et qu’il peut donc être considéré comme fiable.

Étape 5

Le navigateur renvoie une clé de session symétrique que le serveur déchiffre à l’aide de sa clé privée. Le serveur renvoie alors un accusé de réception chiffré avec la clé de session pour démarrer la session chiffrée.

Étape 6

Le serveur et le navigateur chiffrent désormais toutes les données transmises avec la clé de session. Ils démarrent une session sécurisée qui protège la confidentialité des messages, l’intégrité des messages et la sécurité du serveur.

Des questions sur la sécurité de votre site web ?

Je suis intéressé(e) par (plusieurs choix possibles) :

1 à 5 certificats TLS/SSL
6 à 25 certificats TLS/SSL
Solutions TLS/SSL d’entreprise
Outils de gestion TLS/SSL

En fournissant mes coordonnées et en cliquant sur Envoyer, j’accepte de recevoir des communications de la part de DigiCert sur ses produits et services. J’autorise également DigiCert ou ses filiales à traiter mes données conformément à sa Politique de confidentialité.

À propos de

GeoTrust est un fournisseur mondialement reconnu de certificats TLS/SSL. L’entreprise est désormais intégrée à DigiCert, le leader de la sécurité des sites web à haute assurance. Nos ingénieurs travaillent en coulisses pour garantir la protection de votre marque et des données personnelles les plus sensibles de vos clients. Nous proposons des certificats TLS/SSL flexibles et abordables à une grande variété de structures privées et publiques pour sécuriser leurs sites web, leurs serveurs et leurs environnements numériques de manière fiable. Les clients de GeoTrust ont également accès au support client primé de DigiCert disponible dans le monde entier.

l’identité en péril