Aperçu des certificats et de la sécurité

Votre Serveur Web sécurisé offre la sécurité à l'aide d'une combinaison du protocole SSL (Secure Sockets Layer) et (dans la plupart des cas) d'un certificat numérique attribué par un fournisseur de certificats (CA). SSL traite les communications cryptées et l'authentification entre les navigateurs et votre Serveur Web sécurisé. Le certificat approuvé par le CA fournit l'authentification pour votre Serveur Web sécurisé (la réputation du CA est à la base du certificat d'identité de votre organisation). Lorsque votre navigateur communique à l'aide de cryptage SSL, vous verrez le préfixe https:// au début de l'adresse Web (URL - Uniform Resource Locator) dans la barre de navigation.

Le cryptage dépend de l'utilisation de clés (imaginez ces clés comme étant des codeurs/décodeurs de chaînes de données secrètes). Lors d'un cryptage conventionnel ou symétrique, les deux extrémités de la transaction ont la même clé, qu'elles utilisent pour décoder les transmissions de données l'une de l'autre. Dans le cas du cryptage public ou asymétrique, il existe deux clés : une clé publique et une clé privée. Un utilisateur (ou une organisation) garde sa clé privée secrète et publie sa clé publique. Les données codées avec la clé publique ne peuvent être décodées qu'avec la clé publique ; les données codées avec la clé privée ne peuvent être décodées qu'avec la clé publique.

Pour configurer votre serveur sécurisé, vous utiliserez le cryptage public pour créer une paire de clés publique et privée. Dans la plupart des cas, vous enverrez une demande de certificat (ainsi que votre clé publique), une preuve de l'identité de votre société et un paiement à un fournisseur de certificats. Ce dernier vérifiera votre demande et votre identité, puis il vous enverra un certificat pour votre Serveur Web sécurisé.

Un serveur sécurisé utilise un certificat pour s'identifier aux navigateurs Web. Vous pouvez générer votre propre certificat (appelé certificat « auto signé ») ou en obtenir un d'un fournisseur de certificats (CA). Un certificat provenant d'un CA de bonne réputation garantit qu'un site Web est bel et bien associé à une société ou organisation spécifique.

L'alternative est de créer votre propre certificat auto signé. Notez toutefois que les certificats auto signés ne devraient pas généralement être utilisés pour les environnements de production car ils ne sont pas automatiquement acceptés par les navigateurs Web des utilisateurs. En effet, les navigateurs demandent d'abord aux utilisateurs s'ils acceptent le certificat et la création d'une connexion sécurisée. Reportez-vous à la la section intitulée Type de certificat pour plus d'informations sur les différences entre les certificats auto signés et signés par un fournisseur de certificats.

Une fois que vous avez votre certificat, auto signé ou signé par le fournisseur de certificats de votre choix, vous devez l'installer sur votre Serveur Web sécurisé.