Authentification & Chiffrement
Les 2 rôles d'un certificat SSL

 Consulter le pdf

TBS CERTIFICATS a mis en place de nouveaux éléments visuels, sous forme d'étoiles, permettant, pour chaque produit d'en connaître le niveau d'authentification. Pourquoi ? Qu'est-ce que l'authentification ? Quelle utilité dans le choix de vos produits SSL ?

Les certificats SSL remplissent 2 fonctions essentielles :

• le chiffrement : ce dernier permet de crypter les données transitant entre une machine et un serveur (en d'autres termes les données fournies par un internaute via un formulaire ne pourront être déchiffrées que par le propriétaire légitime du certificat SSL)
• l'authentification : elle permet d'identifier de manière fiable le détenteur d'un site internet. Selon le type de certificat, le niveau d'authentification peut varier : il est nul pour un domain validated et très complet dans le cas d'un certificat extended validation.

Ces deux fonctions sont représentées visuellement de différentes manières sur vos navigateurs :

• le cadenas de sécurité généralement présent en bas de vos pages internet indique que la connexion est chiffrée
• la barre d'url, quant à elle, porte les informations d'authentification. Ainsi, un certificat 6-facteur (forte authentification) activera la barre d'url verte sur certains navigateurs. Certains navigateurs peuvent afficher d'autres éléments pour vous permettre de mieux vous repérer (voir ci-dessous)

Pourquoi choisir un bon niveau d'authentification ?

Vous êtes sur un site e-commerce et êtes sur le point d'acheter un article qui vous fait de l'œil. Vous repérez le cadenas de sécurité et vous sentez immédiatement rassuré, en sécurité. Vous placez donc une commande et donnez, sans vous poser plus de question, vos informations bancaires.

Conclusion : Les informations que vous avez envoyées ne seront visibles que par le propriétaire du site. OUI, MAIS QUI EST LE PROPRIÉTAIRE DE CE SITE ?

Certains certificats SSL 1-facteur (ou Domain Validated) sont accessibles à tous puisqu'aucune vérification concernant son propriétaire n'est effectuée. Ce type de certificat fera donc apparaître le cadenas de sécurité mais peut vraisemblablement appartenir à un pirate. C'est ce genre de certificat qui est installé sur les sites de phishing pour semer le doute dans l'esprit des internautes.

L'authentification et l'audit

À chaque niveau d'authentification correspond un type d'audit. Plus le niveau d'authentification est haut plus l'audit sera poussé.

• Une étoile : 1-facteur (domain validated) : ces certificats ne donnent aucune information sur leurs détenteurs. Nous conseillons de les réserver à des sites web vitrines (sans connexion, sans formulaire, sans transaction).
• Deux étoiles : 2-facteur : rares dans notre gamme de produits, ces certificats sont délivrés après un audit sommaire : l'identité de la société est recherchée et un test de contrôle de domaine est effectué.
• Trois étoiles : 3-facteur : certificats de type intermédiaire, ces derniers requièrent un audit un peu plus poussé. L'existence du site et de la société détentrice sont vérifiées et on s'assure que ladite société est bien à l'origine de la demande de certificat.
• Quatre étoiles : 6-facteur : ce sont les certificats à Extended Validation, les plus sûrs du marché. L'audit est complet : existence de l'entreprise, du site, de la propriété du site (whois), désignation d'un responsable apparaissant sur le K bis... Ce type de certificat n'est pas falsifiable et ne peut être acquis que par des sociétés existant depuis au moins 3 ans. Ils font apparaître dans l'url le détenteur du certificat ainsi que l'autorité de certification l'ayant délivré.

Quelles que soit les contraintes que peuvent représenter ces audits, TBS Certificats met son expérience à disposition pour vous épauler et vous guider lors des étapes cruciales de la délivrance de vos certificats SSL.