plan contacts retour page d'accueil
TBS X509
Le SSL en quelques mots
Les certificats serveurs
Les certificats utilisateurs
Nos solutions PKI
Les tarifs / Commander
Guides & Ressources
Devis
Moyens de paiement

Les infos en plus


CONNEXION PKI
PARRAINAGE


  
Thawte
VeriSign / Symantec
Comodo
GlobalSign
ChamberSign
Geotrust


Comparer les marques


FAQ
Laboratoire




conseil
encyclopédie des satellites




Tél : +33 (0)2 7630 5900
le SSL en quelques mots

Au vu de l'accroissement du commerce électronique en ligne, il apparaît évident que le SSL est devenu indispensable à la sécurité des informations transitant sur la toile.

Les protocoles SSL sont d'ailleurs utilisés chaque jour de manière totalement transparente, c'est à dire qu'ils s'activent sans requérir aucune démarche de la part de leurs utilisateurs.

Qu'est-ce que c'est ? Comment ça fonctionne ?

  • Qu'est-ce que le SSL ?
  • Qu'est-ce qu'un certificat numérique ?

  • Le certificat serveur
  • Le certificat utilisateur


Qu'est-ce que le SSL ?

Développé par Netscape, le SSL (Secure Socket Layer) ou TLS (Transport Layer Security), est un protocole de sécurisation des échanges de données sur Internet.

Il a plusieurs missions :

  • Authentifier le serveur
  • Garantir la confidentialité des données échangées
  • Assurer l'intégrité de ces données
  • Optionnellement authentifier le client via l'utilisation d'un certificat numérique


COMMENT ÇA FONCTIONNE ?

Le protocole SSL crée un canal de communication entre le client et le serveur indépendamment du protocole utilisé, il sécurise ainsi les transactions sur le web (protocole HTTP) ou les connexions via protocole FTP, IMAP ou POP.

Ce canal de communication est un tunnel opaque qui empèche quiquonque de voir ce qui y transite.

De manière schématique :

Transport de données non sécurisé d'un ordinateur à un serveur : pas de certificat SSL
Transport de données sécurisé via un certificat SSL : opacité du canal de communication

Il fonctionne sur l'établissement de clés privées et publiques qui s'apparentent à l'utilisation d'une serrure et de sa clé :

La clé privée est enregistrée sur le serveur.
La clé publique, connue de tous, crypte les données à envoyer, qui, une fois réceptionnées par le serveur, sont décryptées au moyen de la clé privée.



Qu'est-ce qu'un certificat numérique ?

Le certificat SSL fait office de carte d'identité numérique et a donc pour but d'identifier de manière fiable le détenteur d'un serveur, d'un site Internet ou d'une adresse électronique entre autres.

Il est délivré par un tiers de confiance aussi appelé Authorité de certification, tel que Thawte, qui atteste, après audit, de l'identité du détenteur du certificat.



Le certificat serveur

Pour activer la sécurité SSL (dans le cadre du e-commerce par exemple) il est indispensable de posséder un certificat SSL serveur.

Le certificat serveur contient différentes informations :

  • Le nom du détenteur de la clé publique
  • Le nom de l'autorité de certification ayant délivré le certificat
  • La période de validité du certificat
  • Un numéro de série...


CE QUE VOIENT LES INTERNAUTES

En clair, quand vous êtes sur un site Internet, apparaissent sur la barre d'adresse, des informations concernant le site en question.

Exemple sur Firefox 3 :

Barre d'adresse : identification confirmée

Firefox 3 distingue 5 types de sites selons les informations qu'ils délivrent. A chacun de ces sites correspond un avertissement :


    • Aucune information concernant l'identité du site Internet. Ce site n'a pas de certificat SSL.
    • Intermédiaire entre les sites non sécurisés et les EV. Il regroupe les certificats 1-facteur (ou domain-validated :faible niveau de sécurité, la connexion est chiffrée, le domaine est certifié sans que son détenteur soit connu), les 2-facteur (domaine et organisation validés) et les 3-facteur (domaine, organisation et existence physique de cette dernière validés).
    • Haut niveau de sécurité, toutes les informations concernant le détenteur du site sont connues : nom de l'entreprise. la connexion entre le client et le serveur est entièrement chiffrée. la barre verte apparait, il s'agit ici d'un certificat de type EV (extended validation).
    • Siginifie que le site sur lequel vous vous trouvez possède un certificat invalide, donc expiré; ou contenant des informations erronées.
    • Apparait sur des sites d'attaque connus de votre navigateur. Ces sites sont considérés comme dangeureux, vous devrez donc accepter d'y entrer pour faire disparaitre le message d'avertissement.


SUR LES AUTRES NAVIGATEURS :



APPARITION DU CADENAS DE SECURITE :






Cas particulier : Le certificat serveur multiples-sites

Le certificat Multiples Sites de notre gamme TBS X509 permet, avec 1 seul certificat, (et donc techniquement avec 1 seule adresse IP) de sécuriser plusieurs sites (jusqu'à 1000). Ce type de certificat est destiné à deux types de besoins :

  • Les hébergeurs / FSI qui veulent ajouter un service SSL de qualité sur un serveur mutualisé
  • Les entreprises qui disposent de plusieurs noms de domaine ou noms de site qui pointent sur le même service


Pour les besoins spécifiques à Microsoft Exchange 2007 ou Office Communication Server 2007, utilisez le produit Comodo UCC (Unified Communications Certificate).

Avantages pour les entreprises

  • Combinez tous vos sites sécurisés sur 1 seule IP sur un seul cluster / serveur
  • Évitez les alertes des navigateurs quand vos clients tapent https://mondomaine.com au lieu de https://www.mondomaine.com


Avantages pour les hébergeurs

  • Fournissez un service SSL à vos clients sur serveur mutualisés
  • Plus d'alertes de non-correspondance des noms, du SSL parfaitement fonctionnel
  • Augmentez votre chiffre d'affaires en serveur mutualisé
  • Standardisez SSL sur votre offres d'hébergement
  • Économisez vos adresses IP


Le certificat utilisateur

Un certificat utilisateur, aussi appelé certificat Email, permet à une personne de sécuriser ses emails (signature, chiffrement) et de s'authentifier fortement pour accéder à un serveur.

À noter : Pour utiliser un certificat Email il faut un logiciel autonome (ex: Outlook, Thunderbird) non un simple webmail.

TBS X509 met à votre disposition un panel complet de certificats utilisateurs pour chacuns de vos besoins :

  • Initiation à l'Email sécurisé : X509 Email Novice TBS
  • Sécuriser votre email à titre personnel : X509 Email Particulier TBS
  • Sécuriser votre email à titre professionnel : X509 Email Professionnel TBS
  • Accéder à un site web avec authentification forte : X509 Sign & Login TBS (ou X509 Email Particulier TBS ou X509 Email Professionnel TBS ou ChamberSign Fiducio)
  • Distribuer des certificats d'authentification pour votre extranet : X509 Sign & Login TBS
  • Distribuer des certificats email à quelques employés : X509 Email Professionnel TBS
  • Distribuer des certificats email à quelques dizaines d'employés : X509 Utilisateur TBS au sein du TBS PKI PME


Un certificat utilisateur fonctionne, comme le certificat serveur, sur un système de clé privée / clé publique. Cependant le CSR, dans le cas d'un certificat utilisateur, peut être généré par votre navigateur lors du remplissage du bon de commande. Aucune manipulation n'est requise, la création du CSR est automatique et totalement transparente.

Quel navigateur utiliser avec votre logiciel de messagerie ?

  • Pour Outlook 2000+ ou Outlook Express 5+, demandez votre certificat avec Internet Explorer (Windows).
  • Pour Mail Mac OS X 10.3+ ou Entourage, demandez votre certificat avec Safari.
  • Pour Thunderbird, demandez votre certificat avec Firefox.
  • Pour Netscape 4.77+ ou Mozilla ou SeaMonkey, demandez votre certificat avec le même logiciel.

Service commercial
+33 (0)2 7630 5901
ventes@tbs-internet.com
contact
Accélérateur de confiance
© TBS Internet, tous droits réservés. Toute reproduction, copie ou mirroring interdit.Legal notice
Derniére modification: 29 September 2011