Général

Tous Adresse IP Autorités de certification Changements Clé privée Code CSR Configuration CPAC Décodeur CSR DigiCert Domaine multiple Général Générateur de CSR L'installation Les types Mises à jour Renouvellement S/MIME Signature du code Tutoriels sur la génération de RSE Validation de l'entreprise Validation du domaine Validation étendue Wildcard
Qu’est-ce qu’un certificat SSL ?

Le “certificat SSL” est l’abréviation de “Security Socket Layers Certificate”. Ce protocole a été créé pour protéger les données circulant entre deux machines grâce au cryptage des données.

Toutes les informations provenant d’Internet sont transférées d’un endroit à un autre sous la forme du langage HTTP (Hyper Text Transfer Protocol). Mais le HTTP en lui-même n’est pas protégé et est susceptible d’être utilisé par les escrocs et les voleurs de l’internet. C’est pourquoi les certificats SSL ont été développés pour protéger les informations qui circulent sur l’internet.

Vous connaissez peut-être les certificats SSL grâce à certains éléments courants que vous voyez dans votre navigateur : le cadenas, le “HTTPS” sur l’onglet du navigateur (lorsque le protocole HTTP est protégé par SSL, il hérite de la lettre “S”).

Tous ces éléments indiquent que le site web que vous utilisez dispose d’un cryptage SSL et que les informations qu’il contient sont protégées contre les cyberattaques.

Copier le lien

Qu’est-ce qu’une garantie de certificat SSL ?

La garantie d’un certificat SSL est une assurance qui couvre les dommages que vous pourriez subir à la suite d’une violation de données ou d’un piratage causé par une faille dans le certificat. La valeur des garanties SSL varie de 5 000 à 1 500 000 dollars. Cela signifie que les certificats de valeur supérieure sont assortis de garanties plus étendues.

Copier le lien

Raisons de la validation de la marque

 

Dans certains cas, les autorités de certification peuvent exiger une vérification manuelle si votre commande ne respecte pas les règles internes de validation de la marque. Il faut environ 24 à 48 heures pour passer cette vérification manuelle, et l’autorité de certification émet ou rejette la commande dans ce cas.

Voici les raisons les plus courantes pour lesquelles les autorités de certification décident de procéder à la validation de la marque pour certaines commandes :

  1. Les commandes provenant de certains pays sont examinées manuellement plus souvent que d’autres, par exemple :  Corée du Sud, Corée du Nord, Japon;
  2. Pays restreints
    Russie (RU), Biélorussie (BY) (depuis 2022),
    Afghanistan (AF), Crimée (Russie), Côte d’Ivoire (CI), Cuba (CU), Érythrée (ER), Guinée (GN), Irak (IQ), Iran (IR), République populaire démocratique de Corée (KP), Liberia (LR), Myanmar (MM), Rwanda (RW), Soudan (SD), Sierra Leone (SL), Sud-Soudan (SS), République arabe syrienne (SY), Venezuela (VE), Zimbabwe (ZW) – Les SSL ne sont PAS délivrés pour ces pays : https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI et https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
  3. Le nom de domaine comprend un nom de marque, tel que : facebook-app.com, sony-shop.net, dellshop.com, etc ;
  4. Le nom de domaine peut contenir un nom de marque caché. Par exemple, votre domaine est “sibmama.com”, mais le système de validation automatisé peut le lire comme “sIBMama” et signaler la marque “IBM”. L’autorité de certification souhaite vérifier ces ordres manuellement ;
  5. Le nom de domaine contient des “stop words“, tels que : pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence, terrorists, et autres. Ces mots et bien d’autres sont définis comme des mots déclencheurs dans le système de validation et obligent l’autorité de certification à examiner ces commandes manuellement ;
  6. Le nom de domaine est sur liste noire ou a une mauvaise réputation.
    partner-order-id

Que pouvez-vous faire pour accélérer le processus ?

Veuillez contacter Sectigo et Thawte, RapidSSL, GeoTrust, DigiCert directement par chat en direct et discuter de la situation avec le représentant de l’autorité de certification.

Veuillez mentionner votre “ID de commande partenaire” dans votre message.  Vous pouvez trouver votre “Partner Order ID” sur la page de détails de votre certificat SSL dans votre compte SSL Dragon. Voir la capture d’écran à droite.

Copier le lien

Comment acheter un certificat SSL ?
  1. Choisissez le certificat SSL, puis sélectionnez la période (1, 2 ou 3 ans) et le nombre de domaines (uniquement pour les certificats SSL multidomaines), et cliquez sur “Acheter maintenant” ;
  2. Vous serez redirigé vers votre panier d’achat, où vous devrez confirmer la période et, pour les certificats SSL multi-domaines, le nombre de domaines supplémentaires. Vérifiez le récapitulatif de votre commande et cliquez sur “Continuer” ;
  3. Sur la page “Review & Checkout”, vous trouverez le formulaire “Nouveau client” que vous devez remplir pour créer votre compte SSL Dragon. Ensuite, insérez votre code promotionnel (si vous en avez un), toute information supplémentaire (si nécessaire), sélectionnez le mode de paiement souhaité, confirmez que vous avez lu et accepté nos conditions de service, et cliquez sur “Commander” ;
  4. Vous serez redirigé vers votre facture que vous devrez payer en utilisant le mode de paiement sélectionné. Une fois le paiement effectué, vous verrez votre numéro de commande et des détails supplémentaires sur votre page de confirmation de commande. Vous trouverez votre certificat SSL dans “Mon compte”, sous “Certificats SSL” -> “Mes certificats SSL”.

Copier le lien

Puis-je sécuriser une adresse IP avec un certificat SSL ?

Oui, vous pouvez sécuriser une adresse IP avec un certificat SSL. Cependant, seuls certains certificats SSL spécifiques vous permettront de le faire. Voici ces certificats SSL :

– Sectigo InstantSSL Premium
– GoGetSSL Public IP SAN

Veuillez noter que le Sectigo InstantSSL Premium est un Business Validation SSL Certificate, ce qui signifie que vous devez avoir une société enregistrée afin d’obtenir ce certificat SSL .

GeGetSSL Public IP SAN est un certificat SSL de validation de domaine qui sécurise 2 adresses IP par défaut.

Copier le lien

Ai-je besoin d’un certificat SSL pour mon site web ?

Vous devez acheter un certificat SSL si votre site web contient des connexions ou des formulaires web qui requièrent des informations personnelles ou des données de carte de crédit de la part de vos clients. Le certificat SSL sécurisera les données personnelles partagées sur votre site web et permettra à vos clients de se sentir plus en sécurité lorsqu’ils effectuent des transactions, sachant que toute information partagée se trouve dans un environnement sécurisé et est authentifiée par une autorité de certification de confiance.

Si vous avez un site web informatif, nous vous recommandons toujours d’acheter un certificat SSL. En ayant un lien HTTPS, votre site web sera plus digne de confiance.

Copier le lien

Comment fonctionne le certificat SSL ?

Un certificat SSL prend les informations fournies par vos utilisateurs et les crypte, de sorte que seul un serveur web puisse les décrypter et les comprendre. Ainsi, comme les informations sur le web sont transmises via le langage HTTP, vos données ne sont pas protégées, car le langage HTTP lui-même n’est pas sécurisé. Le certificat SSL prend vos informations, les crypte et les transmet en toute sécurité au serveur où est hébergé le site web, ou directement au processeur de paiement. Sur le serveur du commerçant ou de l’organisme de paiement, le certificat SSL reçoit les informations HTTP cryptées, les décode et exécute en toute sécurité l’action que vous avez demandée (connexion, traitement d’un paiement, etc.).

Le certificat SSL transforme ainsi votre connexion “HTTP” en connexion “HTTPS” (HTTP sécurisé) et protège vos données. Avec un certificat SSL, vos informations sont protégées et sécurisées.

Copier le lien

Liste des pays interdits de SSL

Actuellement, les certificats SSL, quel que soit leur type, NE PEUVENT PAS être délivrés aux personnes physiques ou morales des pays, sites web ou domaines de premier niveau (TLD) à code de pays suivants. Les juridictions suivantes sont soumises aux lois américaines sur les restrictions à l’exportation :

  • AF – AF – Afghanistan
  • BY – BLR – République du Belarus
  • CU – CUB – Cuba
  • ER – ERI – Érythrée
  • GN – GIN – Guinée
  • IR – IRN – Iran, République islamique d’Iran
  • KP – PRK – Corée, République populaire démocratique de
  • LR – LBR – Libéria
  • RU – RUS – La Fédération de Russie – à partir de mars 2022
  • SS – SSD – Sud Soudan
  • SY – SYR – République arabe syrienne
  • ZW – ZWE – Zimbabwe.

Source : Base de connaissances Sectigo

Copier le lien

Les extensions de certificats SSL expliquées

En matière de certificats SSL, vous rencontrerez différentes extensions de certificats. Une extension de fichier est une désignation à la fin d’un fichier. Par exemple, un certificat nommé “yourdomain.crt” a une extension de certificat de “.crt” Le “*” que nous avons mis devant signifie que le nom avant le point peut être n’importe quoi. Ce n’est que ce qui se trouve après le point qui importe pour l’identification du type d’extension. 

Vous trouverez ci-dessous une liste des extensions de certificats :

*CSR – Certificate Signing Request (demande de signature de certificat) – un bloc de texte codé contenant vos coordonnées que vous devez générer et soumettre à l’autorité de certification au cours de la procédure de commande SSL.

*CER ou *CRT – X.509 encodé en base64 Certificat – stocke un seul certificat. Ce format ne permet pas de stocker des clés privées.

*.PFX ou *.P12 – Format d’échange d’informations personnelles – stocke les clés privées et publiques ainsi que tous les certificats dans le chemin d’accès. Utilisé pour exporter un certificat et conserver toutes les fonctionnalités de la clé privée.

*.DER – Certificat X.509 binaire codé en DER – stocke un seul certificat. Ce format ne permet pas de stocker des clés privées.

*.P7B ou *.P7R ou *.SPCNorme de syntaxe des messages cryptographiques – Les certificats sont stockés dans le chemin d’accès et ne stockent pas les clés privées.

*PEM – Privacy-Enhanced Mail (courrier électronique renforcé par la protection de la vie privée) – Conteneurs de certificats concaténés (combinés) fréquemment utilisés dans les installations de certificats lorsque plusieurs certificats formant une chaîne complète sont importés sous la forme d’un fichier unique.

*.CRL – Liste de révocation de certificats – désigne un certificat qui a été révoqué.

En savoir plus sur
les formats de certificats et les outils de conversion
 grâce à notre guide détaillé.

Copier le lien

Qu’est-ce qu’un SSL pluriannuel ?

Qu’est-ce qu’un abonnement SSL pluriannuel ?

À partir du 19 août 2020, la durée maximale des certificats SSL/TLS de confiance délivrés par toutes les autorités de certification (AC) a été fixée à 13 mois.

Cependant, afin de rendre votre processus de gestion SSL plus rapide et plus rentable, les autorités de certification et SSL Dragon vous proposent des plans d’abonnement SSL de 2 ans et de 3 ans.

Cela signifie que vous pouvez toujours acheter un certificat SSL de 2 ou 3 ans et continuer à bénéficier d’une réduction pluriannuelle, tout en restant conforme aux exigences du Forum CAB pour le SSL .

Comment fonctionne le SSL pluriannuel ?

Pour des raisons de sécurité, votre certificat SSL est initialement émis avec une validité maximale d’un an.

30 jours avant l’expiration de votre certificat, SSL Dragon, au nom de l’autorité de certification, vous informera et vous demandera de réémettre votre certificat SSL, afin d’obtenir le certificat supplémentaire (de remplacement) d’un an, conformément à votre plan d’abonnement.

Cette FAQ vous explique comment réémettre votre certificat SSL, étape par étape.

Vous devrez valider et installer le SSL de remplacement :

a. Si vous disposez d’un certificat SSL de validation de domaine, une brève vérification de votre nom de domaine sera demandée par e-mail, HTTP ou DNS afin d’émettre le certificat SSL de remplacement d’un an.

b. Si vous disposez d’un certificat SSL Business ou Extended, une vérification supplémentaire de Business Validation/ExtendedValidation et une procédure de rappel seront également nécessaires.

Vous pouvez toujours réémettre votre certificat à tout moment et autant de fois que vous le souhaitez pendant votre plan d’abonnement SSL pluriannuel.

Sur la page de votre certificat SSL dans le compte SSL Dragon, vous trouverez tous les détails concernant votre plan d’abonnement :

  • Date de début de validité – Indique la date à laquelle votre SSL a été délivré et est devenu actif.
  • Expire – Indique la date à laquelle votre SSL expire et doit être réédité (pas Renouvelé).
  • Début de l’ abonnement – Date à laquelle le premier SSL a été émis et la période d’abonnement activée.
  • Fin de l’ abonnement – Date à laquelle l’abonnement prend fin et le SSL doit être renouvelé (et non réémis).
  • Prochaine réédition – indique le nombre de jours restants de votre SSL. Le certificat doit être réémis 30 jours avant cette date.

Copier le lien