Qu'est-ce qu'un certificat SSL ?

Un certificat SSL est un type de certificat numérique qui permet l'authentification d'un site Web et une connexion chiffrée. Ces certificats informent le client que l'hôte du service Web a prouvé qu'il était le propriétaire du domaine à l'autorité de certification au moment de l'émission du certificat.¹

Ce processus d'authentification revient à sceller une lettre dans une enveloppe avant de l'envoyer par la poste. Le protocole SSL (Secure Sockets Layer) est largement utilisé sur les sites et pages d'e-commerce qui demandent aux utilisateurs de saisir des données personnelles ou des informations de carte de crédit.

En garantissant la confidentialité et la sécurité de toutes les données échangées entre les deux parties, le chiffrement SSL peut aider à empêcher les pirates de voler des informations confidentielles (numéros de carte de crédit, informations bancaires, noms, adresses, etc.).

Les certificats SSL vérifient la sécurité et la légitimité des sites web utilisés pour suivre ses finances ou effectuer des achats en ligne et instaurent ainsi un climat de confiance pour les utilisateurs.

Pourquoi avez-vous besoin d'un certificat SSL ?

Un certificat SSL garantit que le fournisseur est bien celui qu'il prétend être et identifie également les connexions sécurisées entre les appareils personnels et les sites Web. Il est important de comprendre le fonctionnement des certificats SSL pour savoir quand faire confiance à un site Web et pour se protéger contre les fraudeurs. Souvenez-vous que les sites web, ou certificats SSL, ne se valent pas tous.

Un certificat SSL permet de sécuriser les informations suivantes :

• Informations de connexion
• Transactions par carte de crédit ou informations de compte bancaire
• Données à caractère personnel (nom complet, adresse, date de naissance ou numéro de téléphone, etc.)
• Informations propriétaires
• Documents juridiques et contrats
• Dossiers médicaux

Quels sont les différents types de certificats SSL ?

Les propriétaires de site web achètent des certificats SSL par l'intermédiaire d'autorités de certification (AC). Les AC sont des organismes approuvés qui gèrent et émettent des certificats de sécurité et des clés publiques qui sont utilisés pour les communications dans un réseau public.

Il existe trois types différents de certificats SSL. Chacun offre un niveau de sécurité différent. Les niveaux de sécurité varient énormément selon les types de certificats. C'est pourquoi il est important de comprendre quel type de certificat SSL un site utilise lorsqu'il effectue une transaction financière ou toute autre action impliquant des données personnelles d'utilisateurs.

• Validation du domaine (DV). Les certificats DV vérifient uniquement à qui appartient le site. Il s'agit d'un processus simple dans lequel l'AC envoie un e-mail à l'adresse e-mail enregistrée du site Web afin de vérifier son identité. Aucune information sur l'entreprise n'est requise. Sachez que les certificats DV ont le degré de fiabilité le plus faible et sont fréquemment utilisés par les cybercriminels car ils sont faciles à obtenir et peuvent donner l'impression qu'un site Web est plus sûr qu'il ne l'est réellement.
• Validation de l'organisation (OV). Pour recevoir un certificat OV, une AC doit valider certains renseignements, notamment concernant l'organisation, l'emplacement physique et le nom de domaine du site Web. Ce processus prend généralement quelques jours. Les certificats OV ont un niveau de fiabilité modéré et constituent une bonne option pour les sites Web destinés au public qui traitent des transactions peu sensibles.
• Validation étendue (EV). Ce type de certificat est indispensable pour les sites Web qui traitent des informations sensibles. Il présente le plus haut niveau de sécurité et est le plus facile à identifier. Avant de délivrer un certificat EV, l'AC procède à un examen approfondi de la demande pour assurer un niveau de confiance optimal dans l'entreprise. Le processus comprend l'examen des documents de l'entreprise, la confirmation de l'identité du demandeur et la vérification des renseignements dans une base de données tierce. Les utilisateurs peuvent savoir qu'un site web détient un certificat EV si un cadenas s'affiche dans la barre d'URL du navigateur et si le nom de la société est inscrit en vert.

Assurez-vous que votre session en ligne est sécurisée

Vous savez maintenant ce qu'est un certificat SSL, qu'il existe trois types de certificats différents et que les sites compatibles DV pourraient cacher une fraude. La prochaine étape consiste à apprendre comment réduire votre exposition aux risques lorsque vous effectuez des achats ou d'autres transactions sensibles en ligne. Pour aider à sécuriser votre session en ligne, suivez ces quatre étapes :

1. Consultez la politique de confidentialité du vendeur. Découvrez comment vos données personnelles seront utilisées. Les entreprises de confiance doivent clairement indiquer le type d'informations qu'elles collectent et ce qu'elles en font.
2. Cherchez des symboles de fiabilité sur les sites d'achat. La présence de logos ou de badges de confiance montre que le site Web satisfait certaines normes de sécurité.
3. Identifiez le type de certificat SSL utilisé par le site Web. Cherchez tout d'abord des indicateurs visuels de sécurité, comme un symbole de verrou ou la couleur verte dans la barre d'adresse. Seuls les sites Web compatibles EV incluent le nom de l'entreprise dans la barre d'adresse Web. Les navigateurs ne font pas la distinction entre un certificat DV et un certificat OV, mais l'outil Norton Safe Web vous aide à voir la différence. 
4. N'effectuez des transactions et ne divulguez des données personnelles que sur des sites disposant de certificats OV ou EV. Les certificats DV peuvent servir à une utilisation légitime, mais ne sont pas adaptés pour les sites d'e-commerce. Si vous soumettez une URL dans l'outil Norton Safe Web et que celui-ci signale que le site possède un certificat DV, réfléchissez bien avant d'effectuer tout type de transaction via ce site. S'il s'agit d'un site de certification OV ou EV, vous avez la preuve que les informations de l'entreprise ont été confirmées.

Face au nombre croissant de consommateurs qui achètent en ligne, les cyber-risques évoluent constamment. S'ils connaissent les types de certificats SSL à rechercher, les caractéristiques d'un site sécurisé et les risques potentiels liés aux achats en ligne, les consommateurs ont plus de chances d'éviter les escroqueries et de protéger leurs données personnelles contre les cybercriminels.

Note de la rédaction : Nos articles présentent des informations éducatives pour vous. Les offres de NortonLifeLock peuvent ne pas couvrir ou protéger contre tout type de crime, de fraude ou de menace sur lesquels nous rédigeons des articles. Notre objectif est d'accroître la sensibilisation à la cybersécurité. Veuillez prendre connaissance des conditions complètes lors de votre inscription ou de la configuration. N'oubliez pas que personne n'est en mesure d'éradiquer tous les actes d'usurpation d'identité ou de cybercriminalité et que LifeLock ne surveille pas toutes les transactions de toutes les entreprises.