Introducing the 2024 PKI & Digital Trust Report     | Download the Report

How to Check SSL Certificates and Stay Secure

Grâce aux certificats SSL , il est plus facile que jamais de vérifier si une connexion est suffisamment sécurisée ou non. Comment vérifier le certificat SSL sur un site web ? Pour vérifier un certificat SSL sur n'importe quel site web, il suffit de suivre deux étapes simples. 

  • Tout d'abord, vérifiez si l'URL du site web commence par HTTPS, où S indique qu'il dispose d'un certificat SSL . 
  • Ensuite, cliquez sur l'icône du cadenas dans la barre d'adresse pour vérifier toutes les informations détaillées relatives au certificat. 


Cela semble assez simple, mais ce processus est beaucoup plus complexe qu'on ne pourrait le croire. Dans cet article, nous allons nous pencher sur le pourquoi et le comment de la nécessité de vérifier les certificats SSL afin de rester en sécurité. 

SSL Certificat

Comprendre SSL

En octobre 2020, on comptait 4,66 milliards d'utilisateurs actifs de l'internet, et ce chiffre ne cesse de croître. L'évolution des technologies, comme la connectivité 5G, les appareils mobiles et l'augmentation constante du contenu de l'internet ne font que favoriser l'utilisation de l'internet à de nombreuses fins.

Qu'il s'agisse de simples systèmes de diffusion de contenu, de streaming vidéo, de blogs ou d'espaces de travail complexes et de solutions de financement, l'internet a quelque chose à offrir pour presque tous les aspects de notre vie quotidienne. 

Les entreprises du monde entier subissent de plus en plus de transformations numériques. Les données qui étaient auparavant enfermées dans des fichiers volumineux sont aujourd'hui facilement accessibles sur l'internet. Mais cela ne signifie pas qu'elles sont moins sensibles ou qu'elles perdent leur caractère confidentiel. En particulier, les données qui concernent vos informations privées et financières doivent être protégées par des pratiques de sécurité rigoureuses. C'est là que SSL entre en jeu. 

SSL est un protocole de sécurité très répandu qui permet de sécuriser les transactions sur Internet en validant les certificats de sécurité de SSL . 

Vous pouvez facilement savoir si votre connexion est sécurisée en vérifiant le certificat SSL émis par le site web auquel vous essayez d'accéder. Il est recommandé de ne se connecter et de ne fournir des données qu'à des sites disposant d'un certificat SSL . L'absence de certificat SSL indique automatiquement que le site est moins fiable, et vous devez être prudent lorsque vous cliquez sur des liens et des sites non sécurisés. 

Donc, comment vérifier HTTPS? Il existe un moyen simple de vérifier si un site utilise des certificats SSL . Tout site qui utilise le système de certificats SSL comporte le spécificateur de protocole HTTPS dans son adresse web. Alors que HTTP signifie HyperText Transfer Protocol, le S ajoute la partie sécurité fournie par SSL. Vérifiez donc ces deux éléments pour savoir si un site est protégé par SSL .

Le nom du site doit commencer par HTTPS, par exemple https://www.yoursitename.com.

Vous pouvez obtenir des informations détaillées sur la sécurité du site en cliquant sur l'icône du cadenas dans la barre d'adresse de votre navigateur. 

1 Comment vérifier les certificats SSL

Pour une explication approfondie et une meilleure compréhension de SSL, de son fonctionnement et de son importance, nous vous invitons à poursuivre votre lecture.

Pour les débutants, qu'est-ce qu'un certificat SSL ?

SSL Les certificats sont de petits bouts de données associés à un site qui indiquent que le site a mis en œuvre la fonction de sécurité SSL . SSL signifie Secure Socket Layer, un protocole de sécurité qui définit une norme de cryptage utilisant le mécanisme de clé publique/privée. 

Le certificat SSL fait office de clé publique du site web et valide son identité et ses informations pour l'authentifier en tant que site valide. La clé privée est conservée en toute sécurité, tandis que tout appareil ou demande d'API essayant d'accéder au site devra faire référence à la clé publique pour vérifier l'identité du site. Les certificats SSL sont émis par des autorités de certification (AC) valides uniquement. 

SSL est également utilisé avec le protocole TLS , un protocole de sécurité amélioré utilisé dans SSL par la plupart des navigateurs et des sites modernes. Toute connexion à un site compatible avec TLS/SSL est cryptée. Toute personne essayant d'accéder au site sans les informations d'identification appropriées se verra refuser l'accès et n'interceptera que des valeurs brouillées.

Les différents types de certificats SSL

En fonction des domaines, les certificats SSL sont classés en plusieurs catégories :

  • Domaine unique - Ce type de certificat SSL s'applique à un seul nom de domaine.
  • Wildcard - Ce type de certificat SSL s'applique à un seul domaine et peut également être utilisé pour des sous-domaines. Par exemple, blog.Site.com. 
  • Multi-domaines - Ces certificats SSL peuvent être utilisés pour plusieurs domaines non liés. 


Chaque certificat SSL peut également être associé à différents niveaux de validation. En fonction du niveau de validation, les certificats SSL peuvent être classés comme suit :

  • Validation au niveau du domaine : Cette validation s'applique uniquement au nom de domaine et l'entreprise doit prouver qu'elle est responsable du nom de domaine.
  • Validation de l'organisation : Ces certificats sont plus fiables car l'agence de certification (AC) prend directement contact avec l'entreprise pour délivrer le certificat. 
  • Validation étendue : L'autorité de certification effectue un processus plus approfondi et une vérification des antécédents pour ce niveau de certificat avant de délivrer le certificat. 


Sur la base du niveau de certification SSL , vous pouvez déduire la légitimité du site et l'utiliser en conséquence avec la prudence nécessaire. 

Comment vérifier les certificats SSL ?

Tous les navigateurs modernes vous permettent de vérifier rapidement si un site est sécurisé par le cryptage SSL ou non. Le moyen le plus simple de savoir si un site est crypté SSL ou non est de vérifier son URL. L'URL du site doit commencer par HTTPS. 

Pour plus de détails sur les références de sécurité du site, vous pouvez cliquer sur l'icône du cadenas près de la barre d'adresse et obtenir plus d'informations sur les détails du certificat SSL du site. 

Donc, où trouver les certificats SSL sur le serveur? Pour afficher les informations détaillées de SSL sur les navigateurs populaires comme Chrome et Firefox, vous pouvez suivre les étapes ci-dessous :

  • Cliquez sur l'icône du cadenas dans la barre d'adresse du navigateur. Par exemple, voici ce que cela donne pour keyfactor.com

2 Vérifier la validité du certificat

  • Cliquez sur la fenêtre contextuelle du certificat et vérifiez les détails du certificat tels que la date d'expiration et la durée de validité.

3 Informations sur le certificat

 

  • Dans le cas des certificats à validation étendue, vous obtiendrez davantage d'informations, telles que les données d'identification de l'organisation. Pour les autres types de certificats, les coordonnées de l'autorité de certification ne s'affichent que dans la partie inférieure de la fenêtre contextuelle.
  • Pour obtenir des informations plus détaillées sur le certificat SSL , vous pouvez cliquer sur le lien '.Plus d'informations.' En cliquant, vous serez redirigé vers le site qui vous donnera des informations plus précises sur le certificat.

Comment savoir si vous avez un certificat SSL ?

Si vous êtes propriétaire d'un site et que vous souhaitez vérifier votre certificat SSL , le moyen le plus simple est de vérifier dans votre tableau de bord s'il existe un certificat approuvé émis par une autorité de certification. Si plusieurs certificats SSL sont installés pour votre site, vous pouvez les localiser en utilisant l'une des deux méthodes suivantes. 

Outil de gestion des certificats

SSL vérificateurs ou scannerstels que celui fourni par Keyfactorsont utilisés pour analyser l'ensemble de votre réseau et localiser tous les certificats installés.

  • Vous pouvez également utiliser l'outil Outil de gestion des certificats de Windows si vous utilisez l'environnement Windows Server.
  • Pour afficher les certificats stockés sur votre appareil local, lancez le Gestionnaire de certificats l'outil Gestionnaire de certificats.
  • Pour ce faire, ouvrez l'invite command , tapez certlm.msc, et entrez.

4 Gestionnaire Cert

  • Vous pouvez afficher tous les certificats stockés sur votre ordinateur dans le volet de gauche et développer le répertoire pour obtenir des informations plus détaillées sur un certificat. 
  • Pour les certificats accessibles à l'utilisateur actuel, lancez l'outil de gestion des certificats (Certificate Manager Tool). Outil de gestion des certificats en tapant certmgr.msc à l'invite command .

Magasins de certificats

Si vous n'utilisez pas d'outil, vous pouvez rechercher et localiser manuellement les certificats installés dans les magasins de certificats. Les magasins de certificats sont des conteneurs dans l'environnement du serveur qui contiennent tous vos certificats. En fonction du type de certificats stockés, les magasins de certificats peuvent être classés comme suit : 

  • Personnel - Ces magasins contiennent des certificats avec des clés privées 
  • Autorités de certification racine de confiance - Tous les certificats de tiers et les certificats des organisations clientes seront stockés ici.
  • Autorités de certification intermédiaires - Elles comprennent les certificats délivrés aux autorités de certification subordonnées. 


Si vous utilisez un serveur Windows, vous pouvez accéder au magasin de certificats en suivant les étapes suivantes :

  • Ouvrez la MMC (Microsoft Management Console) en saisissant MMC sur Command .
  • Aller au fichieret sélectionnez Ajouter/supprimer un Snap-in.
  • Une liste de snap-ins s'affiche. Choisissez Certificats dans la liste, puis cliquez sur Ajouter.

5 Ajouter Retirer Snap In

  • Dans la fenêtre de dialogue suivante, sélectionnez Compte de l'ordinateur et cliquez sur Suivant....
  • Sélectionnez votre Ordinateur local à l'invite suivante, puis cliquez sur Cliquez sur "Terminer"..

6 Ajouter une comp. locale

  • Ensuite, cliquez sur OK, et vous serez redirigé vers la page des snap-ins.


Pour afficher un certificat particulier dans le snap-in MMC, choisissez-le dans le volet gauche où se trouve le magasin de certificats. Les certificats disponibles dans le magasin de certificats sélectionné s'affichent dans le volet central de la fenêtre. 

Pour visualiser le certificat, double-cliquez dessus. Une fenêtre de certificat apparaît et affiche les différentes propriétés du certificat sélectionné, telles que la durée de validité, la date d'expiration, le chemin d'accès et tous les détails de la clé privée associée. 

Mon certificat SSL est-il valide ?

Tous les certificats SSL ont une durée de vie limitée et une date d'expiration fixe. Lorsque la date d'expiration est atteinte, le certificat SSL n'est plus considéré comme valide. 

La plupart des certificats SSL ont une durée de vie allant de un à trois ans, après quoi le site web doit faire réémettre ses certificats par l'autorité de certification. La validité d'un certificat peut être fixée en fonction de facteurs tels que le coût, la politique de l'entreprise, le niveau de validation, etc. 

Dans la plupart des cas, un certificat est remplacé à l'approche de sa date d'expiration. Mais certaines conditions, comme le bug Heartbleed, la migration de fin de vie SHA-1, les fusions d'entreprises, les changements de politique de sécurité, peuvent vous obliger à remplacer les certificats. 

Comment vérifier les certificats SSL dans Windows ?

Pour vérifier si le certificat SSL est installévous pouvez utiliser l'outil Certificate Manager et vérifier sa période de validité. Une autre option consiste à utiliser l'outil sigcheck Windows Sysinternals pour vérifier la version de TLS . Téléchargez l'utilitaire et exécutez-le avec le commutateur command sigcheck -tv. Il établira la liste de tous les certificats racine Microsoft approuvés.

Certificat auto-signé

Avant d'installer un certificat SSL , vous devez vous assurer que vous disposez de certificats valides émis par une autorité de certification. Pour ce faire, vous devez générer une CSR. CSR signifie Demande de signature de certificatC'est la façon dont vous faites une demande pour recevoir un certificat SSL de la part d'une autorité de certification.

Une RSC se compose d'une clé publique et d'autres détails nécessaires pour valider votre identité. Vous devrez fournir des informations telles que le nom distinctif (DN), le nom commun (CN) et le nom de domaine pleinement qualifié (FQDN) de votre site web qui a besoin du certificat. 

Voici les étapes à suivre pour créer un certificat auto-signé avec une clé publique et une clé privée :

  • Exécutez le fichier command ci-dessous dans votre terminal

openssl req -out testsite.csr -new -newkey rsa:2048 -nodes -keyout testsite.key

  • Il se peut que l'on vous demande un mot de passe facultatif, et vous pouvez fournir un mot de passe pour protéger votre clé privée. Cette page command créera une CSR sous le nom testsite.csr et une clé privée de 2048 bits sous le nom testsite.key. 


Vous pouvez maintenant soumettre cette CSR pour demander des fichiers de certificats signés à une autorité de certification valide. Après la validation nécessaire du domaine et de la société, l'autorité de certification vous fournira trois fichiers, la clé privée, le fichier de certificat et le fichier de certificat intermédiaire, qui peuvent être utilisés pour installer SSL sur votre serveur.

Certificat auto-signé vs. Certificats signés par l'autorité de certification

Bien que les certificats signés par l'autorité de certification soient la méthode recommandée et fiable pour mettre en œuvre SSL, vous pouvez également utiliser des certificats auto-signés si nécessaire. Cependant, les navigateurs afficheront des messages d'avertissement, car ils ne seront pas considérés comme provenant d'une source fiable. 

Utilisez des certificats auto-signés si vous ne traitez pas de données sensibles ou si votre public cible est un groupe fermé. Si vous gérez un site de commerce électronique ou si vous traitez un volume de trafic important, les certificats signés par une autorité de certification sont la meilleure solution. 

  • Pour créer un certificat auto-signé SSL , vous pouvez exécuter la procédure suivante command dans votre environnement serveur :openssl x509 -signkey testsite.key -in testsite.csr -req -days 365 -out testsite.crt
  • Cette page command génère un fichier de certificat nommé testsite.com.crt à partir du fichier CSR. 

Configuration du certificat SSL sous Linux

Si vous utilisez un environnement de serveur Linux, l'installation d'un certificat SSL dépend du serveur que vous utilisez. Voici la marche à suivre pour installer un certificat SSL pour un serveur Web Apache. 

  • Faites télécharger les fichiers de votre certificat par l'autorité de certification, ainsi que la clé privée associée au certificat. Les fichiers habituellement téléchargés comprennent un fichier de certificat, un fichier de clé privée et un fichier de regroupement de chaînes de certificats. 
  • Configurez votre serveur Apache pour qu'il inclue correctement les fichiers de certificats. Cela peut être fait en incluant les entrées de configuration que vous pouvez trouver dans les chemins de fichiers ci-dessous dans votre section d'hôte virtuel. 

               etc/httpd/conf/httpd.conf

               etc/apache2/apache2.conf

               httpd-ssl.conf

              Ssl.conf

  • Pour ajouter les entrées, modifiez le fichier de configuration comme suit :

             <VirtualHost testcertificates.com:443>

              DocumentRoot /var/www/html2

              Nom du serveur testcertificates.com

             SSLEngine ON

            SSLCertificateFile /etc/apache/ssl.crt/ServerCertificate.crt

             SSLCertificateKeyFile /etc/apache/key.crt/yoursite.key

            SSLCertificateChainFile /etc/apache/ssl.crt/ChainBundle2.crt

            < / VirtualHost>

  • Pour vérifier si les mises à jour de la configuration ont été correctement effectuées, exécutez la commande suivante : command: 

          sudo apachectl configtest

Redémarrez votre serveur après avoir effectué les changements de configuration et vérifiez si le certificat SSL a été installé correctement. En cas de problème, contactez votre autorité de certification pour vous assurer que vous disposez des fichiers valides. 

Pour vérifier si l'installation de SSL a réussi, vous pouvez essayer de visiter votre site à partir de différents navigateurs et voir si l'URL a été correctement modifiée en protocole HTTPS. Les informations de sécurité sont affichées sur le navigateur, comme expliqué précédemment. 

Configuration du certificat SSL dans Windows

Les étapes de l'installation des certificats SSL dans un serveur Windows 2016 utilisant Microsoft IIS 7 sont indiquées ci-dessous.

  • Préparez votre certificat et les fichiers de certificats intermédiaires. Vous pouvez les recevoir de l'autorité de certification de votre domaine. Les fichiers dont vous avez besoin sont le fichier de certificat du serveur, la clé privée et le fichier de regroupement de l'autorité de certification.
  • Lancer le gestionnaire IIS à partir du menu Démarrage > Panneau de contrôle > Gestionnaire des services d'information Internet (IIS).
  • Sélectionnez le nom de votre serveur dans le Menu Connexions et naviguez jusqu'au menu Sécurité et naviguez jusqu'à la section Sécurité.
  • Sous la rubrique Actions dans le volet de droite, cliquez sur Compléter la demande de certificat.
  • Parcourez et téléchargez vos fichiers de certificat pendant que l'assistant vous guide pas à pas vers l'installation du certificat SSL . Donnez un nom personnalisé et cliquez sur OK POUR ENREGISTRER LE CERTIFICAT . pour enregistrer le certificat SSL . Il devrait maintenant être disponible dans la Liste des certificats du serveur.
  • Liez le certificat installé à votre site web.
  • Pour ce faire, allez dans le Menu Connexions > cliquez sur Nom du serveur > Sites et sélectionnez le site pour lequel vous souhaitez définir le certificat SSL .
  • En vertu de la Actions cliquez sur Fixations puis cliquez sur le bouton Ajouter sur le bouton Boîte de dialogue Site Bindings.

    Complétez les détails tels que

    • Type - HTTPS
    • Adresse IP - Toutes les adresses non attribuées ou sélectionner parmi les adresses IP disponibles celle qui s'applique correctement au site.
    • Le port est 443 (par défaut) ou le port sur lequel votre trafic SSL est écouté.
    • SSL certificates - le nom convivial du certificat SSL qui vient d'être installé.

     

  • Cliquer Voir pour consulter les détails, puis sur OK pour terminer la liaison.

Étapes du renouvellement d'un certificat SSL

Comme indiqué précédemment, chaque certificat SSL est assorti d'une date d'expiration, après laquelle les navigateurs commenceront à afficher des messages d'avertissement lors de l'accès au site. Un certificat SSL expiré est une faille de sécurité à laquelle vous devez remédier au bon moment. Pour éviter les complications de sécurité et une éventuelle baisse de la cote de confiance liée à un certificat SSL expiré, vous devez le renouveler à temps.

La procédure est assez similaire à l'obtention d'un nouveau certificat SSL . 

  • Générer une CSR (demande de signature de certificat)
  • Sélectionnez votre certificat SSL et entrez les détails requis, comme la période de validité dont vous avez besoin et d'autres détails, puis soumettez-le à l'autorité de certification. 
  • Vous obtiendrez des fichiers de certificats renouvelés que vous pourrez utiliser sur votre serveur. 
  • Pour renouveler les certificats SSL , vous devez suivre les mêmes procédures que pour obtenir un nouveau certificat SSL . Il peut s'agir de la validation du domaine, de la validation de l'organisation et d'autres vérifications nécessaires pour le niveau de certificat que vous demandez à l'autorité de certification.

Renouveler les certificats SSL et créer un nouveau certificat auto-signé avec le gestionnaire IIS sous Windows

  • Lancez le gestionnaire IIS et ouvrez le fichier Certificats de serveur dans le cadre de la Connexions à gauche.
  • En vertu de la Actions Dans le volet, cliquez sur Créer un certificat auto-signé. Donnez un nom convivial facile à utiliser et cliquez sur OK.
  • Ces étapes permettent de créer un certificat auto-signé valable pendant un an, que vous trouverez dans la rubrique Liste des certificats de serveur. Liez maintenant ce certificat à votre site web comme indiqué dans les étapes précédentes.
  • La dernière étape consiste à ajouter votre certificat auto-signé à votre liste d'autorités de certification racine de confiance. Autorités de certification racine de confiance. Lancez la console MMC et créez un snap-in Certificat. Copiez le certificat auto-signé créé et collez-le dans le dossier situé sous l'onglet "Autorités de certification racine de confiance". Autorités de certification racine de confiance.

Pour renouveler les certificats de l'autorité de certification

Lancez la MMC et démarrez le Snap-in Autorité de certification. Accédez à l'écran Toutes les tâches > Renouveler le certificat de l'autorité de certification en faisant un clic droit sur le nom de l'autorité de certification.

 

Une boîte de dialogue Oui ou NON pour arrêter Services de certificats Active Directory. Cliquez sur Oui.

 

À l'invite suivante, Renouvellement du certificat CA, vous pouvez choisir de générer une nouvelle paire de clés publique et privée ou de continuer à utiliser l'ancienne paire. Terminez la procédure et vous constaterez que le certificat a été renouvelé. 

Quels sont les types de certificats SSL ?

En fonction du type de validation recherché, les certificats SSL peuvent être classés en trois catégories. Si les niveaux de cryptage sont les mêmes pour tous les types, les divers processus de vérification et d'approbation nécessaires pour obtenir le certificat délivré par le CV varient. Un niveau de validation élevé indique que le site web est hautement crédible et digne de confiance.  

Certificat validé par domaine (DV)

Seule la validité du nom de domaine est vérifiée dans ce type de certificat, et aucune information supplémentaire n'est affichée sur le sceau Secure Site. Par conséquent, le certificat DV est considéré comme le moins sûr de tous les types de certificats SSL , car vous ne pouvez pas savoir avec certitude qui se trouve de l'autre côté de la requête. Ces certificats sont délivrés très rapidement car le processus de validation n'est pas très poussé. C'est également l'option la moins chère disponible, ce qui conviendra aux propriétaires de sites qui ont besoin d'un certificat SSL rapide sans effort supplémentaire.

Certificat validé par l'organisation (OV)

Ce niveau de certificat SSL est délivré après que l'autorité de certification a confirmé l'existence et l'identité de l'organisation. Ces certificats comportent des informations supplémentaires, telles que le nom de l'organisation dans le fichier de certificat sous le champ ON. Il implique un processus de vérification plus détaillé que le certificat DV.

Certificat de validation étendue (EV)

Un certificat de niveau EV nécessite un processus de vérification approfondi tel que défini par les lignes directrices EV. Le forum CA a initialement ratifié ces lignes directrices en 2007. Voici quelques-unes des conditions à remplir pour obtenir un certificat EV :

  • L'existence de l'organisation doit être vérifiée sur le plan juridique, physique et opérationnel. 
  • L'identité de l'organisation doit correspondre à celle qui figure dans les documents officiels et gouvernementaux. 
  • L'organisation doit avoir le droit exclusif d'utiliser le site web/domaine qui doit utiliser le certificat SSL . 
  • L'organisation doit avoir introduit elle-même une demande de certificat, et aucun tiers ne doit l'avoir fait en son nom ou à sa place. 


Les certificats EV sont les certificats les plus responsables et les plus fiables reconnus par les navigateurs et les clients utilisateurs. Il peut être fourni à tout type d'entreprise. Des lignes directrices supplémentaires énumèrent les différentes catégories dans lesquelles l'organisation doit être auditée pour pouvoir bénéficier d'un certificat EV. 

De quel type de certificat SSL ai-je besoin ?

Avant de choisir un certificat SSL particulier, vous devez tenir compte de vos besoins réels, de la situation de votre entreprise et de l'urgence d'acquérir un certificat SSL . Voici quelques points à prendre en compte lors du choix du type de certificat SSL . 

  • Disponibilité du domaine et statut de l'enregistrement


Vous devez disposer d'un domaine enregistré et être prêt à demander un certificat SSL . En effet, même le plus petit niveau de validation implique de vérifier si vous possédez ou non un nom de domaine. Si vous avez pensé à utiliser le nom de votre serveur interne pour obtenir le certificat, rappelez-vous que ce n'est plus possible. Les règles mises en œuvre à partir de 2015 interdisent aux autorités de certification de délivrer des certificats à des noms de serveurs internes ou à des adresses IP réservées, car ces noms ne peuvent pas être vérifiés pour identifier de manière unique l'entreprise qui les exploite. 

  • Déterminez le niveau de confiance dont vous avez besoin pour votre certificat. 


Vous gérez un simple site web ou un blog ? Dans ce cas, vous pouvez peut-être vous contenter d'un
certificat DV pour votre site web. Si vous gérez un site commercial, mais que vous n'effectuez pas de transfert de données personnelles ou de transactions financières, un certificat OV peut vous convenir. Mais si vous gérez un site de commerce électronique, le niveau de validation recommandé est fourni avec le certificat EV.

  • Nombre de domaines pour lesquels vous avez besoin du certificat. 


Si vous n'avez qu'un seul domaine, vous pouvez utiliser le certificat standard avec le niveau de confiance de votre choix, qu'il s'agisse de EV, OV ou DV. 

Si vous souhaitez sécuriser plusieurs domaines, par exemple votre site.com, votre site.in, votre site.net et ainsi de suite, vous devrez acheter un certificat multi-domaine. Les certificats multi-domaines sont plus coûteux et sont alternativement appelés certificats SAN car ils sont utilisés pour Subject Alternative domain Names (noms de domaine alternatifs). 

Pour sécuriser plusieurs sous-domaines, par exemple blog.votresite.com, cart.votresite.com, vous devez utiliser un domaine Wildcard, qui vous permet de couvrir toute une série de sous-domaines avec le format *.votresite.com. Mais l'utilisation d'un domaine Wildcard peut s'avérer coûteuse si vous n'avez qu'une poignée de sous-domaines. Dans ce cas, vous pouvez opter pour des certificats multi-domaines afin de couvrir tous vos sous-domaines.

Comment supprimer les certificats numériques expirés ?

Comme nous l'avons déjà mentionné, tous les certificats SSL sont assortis d'une date d'expiration, après laquelle ils seront considérés comme non valables et les navigateurs commenceront à afficher des avertissements de sécurité. Vous pouvez choisir de renouveler vos certificats SSL ou de les supprimer et d'exploiter votre site comme un site HTTP normal sans la couche de sécurité supplémentaire. 

Voici les étapes à suivre pour supprimer un certificat numérique expiré dans les systèmes Windows :

  • Lancez l'application MMC en allant sur Démarrer > Exécuter > MMC puis sélectionnez le snap-in > Certificats
  • Sélectionnez l'ordinateur local et développez la section Certificats sous le Répertoire personnel
  • Vous obtiendrez une liste de certificats dans le volet de droite. Cliquez avec le bouton droit de la souris sur le certificat que vous souhaitez supprimer et sélectionnez supprimer. 


Dans les systèmes Linux, vous pouvez essayer de suivre ces étapes ou utiliser un outil tel que le cPanel pour gérer les certificats de votre serveur. 

  • Ouvrez le terminal et exécutez la commande suivante 


sudo dpkg-reconfigure ca-certificates

  • La liste de tous les certificats s'affiche. Dans cette liste, vous pouvez désélectionner les autorités de certification. 
  • Vous pouvez également modifier les listes de fichiers de l'autorité de certification stockées dans le fichier /etc/ca-certificates.cong et exécuter la commande command ci-dessous pour mettre à jour les modifications. 


sudo update-ca-certificates

L'exécution de dpkg-reconfigure réinitialisera également automatiquement les certificats. 

Comment fonctionnent les certificats SSL ?

SSL fonctionne comme un certificat qui indique un site crédible et reconnu par l'autorité de certification correspondante. Il met en œuvre des transferts de messages cryptés qui garantissent que vos données sont toujours protégées et ne sont traitées que par des sources vérifiées. Voici une explication détaillée du fonctionnement des certificats SSL . 

En général, lorsque vous envoyez une demande de données sur l'internet à un site web, le serveur reçoit la demande, la traite et renvoie un résultat correspondant avec les données pertinentes. Ce processus est relativement simple, mais il est vulnérable aux attaques par intervention. Si un pirate informatique intercepte les données pendant le processus de demande/réponse, il peut facilement accéder à vos données privées et confidentielles et les utiliser à des fins malveillantes. 

Par exemple, si vous envoyez votre compte bancaire et votre mot de passe par internet pour vous connecter à votre site bancaire et qu'un pirate informatique s'empare de ces données, il peut facilement voler de l'argent sur votre compte. 

Une couche de cryptage permet d'éviter cette faille de sécurité. Lorsque vous utilisez SSL, toutes vos données sont cryptées. Cela signifie que seuls les utilisateurs valides disposant des bonnes informations d'identification seront en mesure de décoder et de comprendre les données. Si un pirate informatique devait intercepter les données, il n'obtiendrait que des données codées qui n'auraient aucun sens. 

La méthode de cryptage utilisée dans le protocole SSL est un modèle avancé de cryptage par paires de clés privées et publiques. Dans ce modèle, le serveur détient la clé privée et une clé publique est partagée avec les clients du navigateur. Les clients qui tentent d'accéder au site web avec la protection SSL recevront la clé publique, crypteront les données et les enverront au serveur. Ce dernier utilisera la clé privée pour décoder les données et renvoyer les résultats chiffrés au client. Ce processus d'interactions entre le serveur et le client dans SSL consiste en une 

  • TLS poignée de main - les clés de session sont générées par le client et le serveur 
  • Cryptage avec clés de session - Les données sont cryptées avec une clé publique qui ne peut être décryptée qu'avec la clé privée et vice versa. 
  • Authentification du serveur - Pour s'assurer qu'aucune donnée n'est modifiée pendant le transfert.

Quelle est la différence entre SSL et TLS?

TSL signifie Transport Layer Security (sécurité de la couche transport) et a la même fonction que SSL. Il s'agit d'un outil cryptographique et d'un protocole permettant de sécuriser les transferts de données sur l'internet. La principale différence réside dans le fait que SSL est une méthode plus ancienne alors que TSL est une mise en œuvre améliorée et plus récente du concept. 

TSL a été lancé comme le successeur de la version SSL 3.0 et a été publié pour la première fois en 1999. Auparavant, SSL avait été lancé en 1994 par Netscape. Les deux versions offrent les mêmes fonctionnalités, mais avec quelques changements techniques qui peuvent être difficiles à identifier pour un non-technicien. Voici quelques différences communes entre SSL et TLS :

Suites de chiffrement 

  • TLS prend en charge les nouvelles combinaisons telles que RC4, Triple DES, AES, IDEA, etc. 

 

Messages d'alerte 

  • TLS dispose d'une gamme plus spécifique et variée de messages d'alerte à la place du message d'alerte générique "Pas de certificat" affiché par SSL. 

 

Protocole d'enregistrement 

  • SSL utilise le format MAC pour le cryptage des données, tandis que TLS utilise le format avancé HMAC, qui est une méthode basée sur le hachage. 

 

Processus de poignée de main 

  • La technicité du processus de poignée de main diffère entre SSL et TSL. Alors que TLS calcule les hachages sur le message de la poignée de main, SSL utilise le secret maître et le bloc-notes. 

 

Authentification des messages 

  • SSL L'authentification des messages utilise des données clés, tandis que TLS utilise une authentification basée sur le hachage HMAC.

 

Les différences sont minimes et TLS est essentiellement considéré comme une version améliorée de SSL. Les deux termes sont souvent utilisés de manière interchangeable.

Comment désactiver SSL 2.0, SSL 3.0 et TLS 1.0 ?

Chaque année, le protocole SSL est amélioré et renforcé afin d'éliminer toutes les failles de sécurité existantes. C'est pourquoi continuer à utiliser les anciennes versions peut avoir des conséquences sur la sécurité. Vous devez désactiver les anciennes versions et continuer à utiliser uniquement la dernière version de SSL pour bénéficier des avantages souhaités en matière de sécurité. Voici la marche à suivre pour désactiver les anciennes versions de SSL . 

Désactivation des anciennes versions de SSL dans le serveur Apache

Modifiez les paramètres de configuration de votre serveur Apache. Le fichier de configuration peut se trouver à différents endroits, comme indiqué ci-dessous. Localiser :

  • Ubuntu/Debian : /etc/apache2/apache2.conf
  • Dans les systèmes d'hôtes virtuels debian/Ubuntu :/etc/apache2/sites-enabled/
  • Dans l'hôte virtuel Red Hat/CentOS : /etc/httpd/sites-enabled/
  • Systèmes CentOS/Redhat : /etc/httpd/conf/httpd.conf


Une fois le fichier localisé, recherchez l'entrée "SSLProtocol" et modifiez-la en 

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

  • Redémarrer le serveur Apache 
  • service httpd restart ou
  • service apache2 restart 


De même, pour les serveurs Nginx ou Tomcat, modifiez le fichier de configuration. Changez l'entrée ssl_protocols pour la dernière version de TLS et redémarrez le serveur. 

Pour désactiver les anciennes versions de SSL dans Windows, vous pouvez utiliser un outil comme l'outil cryptographique IIS pour modifier les versions de SSL par le biais d'une application GUI. Pour faire la même chose manuellement, suivez les étapes suivantes 

Ouvrez l'éditeur de registre en Démarrer > Exécuter > regedit

Recherchez la clé/le dossier de registre suivant(e) :

  • Si SSL 2.0 figure dans la liste, cliquez avec le bouton droit de la souris et sélectionnez Nouveau-> Clé et créez un nouveau dossier appelé Server.
  • Sous la rubrique serveur cliquez sur Editer > Nouveau > DWORD (valeur de 32 bits)
  • Entrer Activé et appuyez sur la touche Entrée. La colonne de données doit avoir la valeur 0. Si ce n'est pas le cas, cliquez avec le bouton droit de la souris et mettez-la à zéro.


De même, répétez les étapes pour désactiver SSL3.0 et redémarrez votre ordinateur pour que les changements soient pris en compte.

Comment activer TLS?

Il peut arriver que les paramètres de votre navigateur ne permettent pas l'accès aux sites SSL . Dans ce cas, vous devrez mettre à jour vos paramètres pour permettre l'accès au site TLS . Voici la marche à suivre. 

Activation de TLS dans Chrome

  • Ouvrir Google Chrome > Paramètres.
  • Aller à Paramètres avancés > Réseau > et cliquez sur Modifier les paramètres du proxy
  • Sélectionner Avancé et faites défiler l'onglet Sécurité (Sécurité). Localisez l'option Utiliser TLS et activez les versions de TLS que vous souhaitez.
  • Cliquez sur OK ET REDÉMARREZ VOTRE NAVIGATEUR CHROME. et redémarrez votre navigateur Chrome.

Activation de TLS 1.3 sur Windows 10

Activation de TLS 1.3 dans Firefox

  • Cliquez sur Outils > Options Internet > Onglet Avancé
  • Ouvrez le navigateur Internet Explorer. 
  • Ouvrez le navigateur Internet Explorer. 
  • Faites défiler jusqu'à la catégorie Sécurité, trouvez les cases à cocher US TLS et activez-les pour activer la version TLS correspondante.
  • Cliquez sur OK ET REDÉMARREZ VOTRE NAVIGATEUR. et redémarrez votre navigateur.
  • Ouvrez le navigateur Firefox. Allez dans la barre d'adresse et entrez l'adresse comme suit : about:config.
  • La page de configuration s'affiche. Essayez de rechercher TLS en utilisant le champ de recherche. 
  • Lorsque vous trouvez l'entrée security.tls.version.minsélectionnez-la et donnez-lui la valeur 1 pour l'activer.
  • Cliquez sur OK, FERMEZ LE NAVIGATEUR ET REDÉMARREZ.Fermez le navigateur et redémarrez.

SSL Avantages de l'automatisation des certificats

L'automatisation de la gestion des certificats SSL est un excellent moyen de suivre et de mettre à jour facilement tous vos certificats numériques SSL . Voici quelques avantages notables d'un bon outil d'automatisation des certificats SSL 

  • Il réduit les erreurs manuelles et les frais généraux de main-d'œuvre. 
  • Réduit le coût des erreurs de certificat TLS qui peuvent coûter cher aux entreprises. La plupart des navigateurs modernes restreignent l'accès à un site dont les certificats ne sont pas valides ou ont expiré, ce qui entraîne une baisse considérable du trafic entrant sur votre site. 
  • S'assurer que le site est à jour avec les derniers protocoles de sécurité. 


Comme vous pouvez le constater, vérifier le certificat SSL , s'assurer qu'il est vérifié et le supprimer lorsqu'il a dépassé la date d'expiration.
date d'expiration est essentiel. Cependant, ce processus est très lourd et nécessite des connaissances techniques. Ce n'est plus le cas aujourd'hui. Keyfactor's de gestion et d'automatisation des certificats sont là pour vous aider.

Contactez-nous pour en savoir plus et découvrir les fonctionnalités utiles de Keyfactor. 

Ready to get started or have specific questions? We're here to help. Find out how the Keyfactor platform can modernize your PKI, prevent certificate outages, and much more.