¶ºÒõ¹Ý

Gestion des certificats 06-25-2021

Qu’est-ce qu’une ACÌý? Tout savoir sur les autorités de certification

Dean Coclin
Control Room Image

Une autorité de certificationÌý(AC) est une entité de confiance qui émet des certificats ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðs pour les sitesÌýInternet et d’autres entités. Elle valide pour cela le domaine du site concerné puis, en fonction des besoins, du propriétaire du site et d’autres facteurs, émet un certificatÌýTLS/SSL comme gage de fiabilité sur différents navigateurs (Chrome, Safari, Firefox…). En vérifiant les sitesÌýInternet et toutes ces autres entités, les AC contribuent à faire du web un environnement plus sûr et à renforcer la confiance dans les communications et transactions en ligne.

Quel est le rôle des ACÌý?

Lorsque vous visitez un siteÌýweb affichant la mentionÌýHTTPS, ou un petit cadenas à gauche de son URL, cela signifie que le site a été vérifié par une AC. À l’inverse, si le navigateur affiche «Ìýnon sécuriséÌý» au chargement de la page, alors vous savez que le site en question n’a pas été validé, ou que sa validation a expiré.

Pour pouvoir arborer la précieuse mentionÌýHTTPS ou le fameux cadenas, le site doit d’abord obtenir un certificatÌýTLS/SSL auprès d’une autorité de certification. Celle-ci vérifie les informations du demandeur, comme l’identité du propriétaire du site, son nom, sa localisation, etc. Elle suit pour cela un processus strict, garantissant que toutes les AC appliquent les mêmes exigences de validation. C’est le CA/BrowserÌýForum, consortium composé des plus grands navigateurs et AC du monde, qui définit les standards pour le chiffrementÌýTLS et les certificats ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðs.

Pourquoi les AC sont-elles indispensablesÌý?

Les autorités de certification sont les garantes de la sécurité sur Internet. Sans elles, la navigation, nos achats ou nos transactions bancaires en ligne seraient beaucoup moins sûrs. Les informations saisies dans les formulaires seraient à la merci des hackers cherchant à intercepter les données transitant entre le navigateur et le serveur. En vérifiant l’identité des entreprises et des individus, les AC peuvent garantir que seuls les sites légitimes obtiennent un certificatÌýTLS. Une mission partagée par plus d’une centaine d’autorités de certification à travers le monde.

Malgré ces précautions, les attaquants cherchent toujours à usurper les certificats pour tromper les internautes. Ces derniers doivent donc apprendre à reconnaître les signes de confiance, notamment les sceaux qui garantissent la fiabilité d’un site. Ils peuvent également vérifier l’identité du propriétaire du certificat (nom de l’entreprise, localisation, etc.). Ces informations sont affichées dans les certificats à haute assurance.

Les troisÌýniveaux de validation des certificatsÌýTLS

Les AC peuvent émettre troisÌýtypes de certificatsÌýTLS différentsÌý: les certificatsÌýDV (validation de domaine), OV (validation d’organisation) et EV (validation étendue), classés ici selon le niveau de validation auquel ils sont soumis, du moins élevé au plus élevé. Par rapport aux OV, les EV incluent des étapes de validation supplémentaires pour offrir un degré de confiance renforcé.

  • DVÌý– Pour obtenir un certificatÌýDV, le demandeur doit prouver qu’il contrôle le domaine du site concerné. Ces certificats ne permettent pas de confirmer l’identité de l’entreprise. Leur utilisation n’est donc pas recommandée pour les sites commerciaux.
  • OVÌý– L’AC émet des certificatsÌýOV après avoir vérifié l’identité de l’entreprise au regard des registres du commerce tenus par les pouvoirs publics. Elle peut exiger pour cela des documents spécifiques et des coordonnées personnelles pour s’assurer de la légitimité des informations contenues dans les certificatsÌýOV. Il s’agit des certificats standards utilisés pour les sites de commerce ou grand public.
  • EVÌý– Les certificatsÌýEV offrent le plus haut niveau d’authentification pour la protection de votre marque et de vos utilisateurs. Ils sont employés par les plus grandes entreprises du monde, y compris par plus de la moitié des sites d’e-commerce, selon des études menées en 2019 par Comscore et Netcraft.

Découvrez dans cet article comment choisir le bon certificat pour votre site.

Les types de certificats émis par les AC

Les AC gèrent principalement les certificatsÌýTLS, mais elles peuvent émettre d’autres types de certificatsÌý:

  • Certificats de signature de codeÌý– Ils permettent à l’éditeur ou au développeur de signer les versions logicielles pour en prouver l’authenticité.
  • Certificats de sécurisation de la messagerie – Le protocoleÌýS/MIME empêche les altérations en protégeant les e-mails et en validant l’identité de leur expéditeur.
  • Certificats de signature de documentsÌý– Ils donnent une valeur juridique aux signatures électroniques apposées sur des documents de différents formats (Adobe, Microsoft, etc.) pour garantir leur fiabilité et éviter tout risque d’altération.
  • Certificats de sécurisation des appareilsÌý– Pour la sécurité des appareilsÌýIoT (Internet des objets).
  • Ìý– Pour l’authentification des individus.

Comment obtenir un certificat auprès d’une ACÌý?

Pour obtenir un certificat auprès d’une autorité de certification comme ¶ºÒõ¹Ý, vous devez remplir une et un bon de commande. Le processus est le même, quel que soit le type de certificatÌýTLS que vous commandez. Néanmoins, comme mentionné plus haut, il vous faudra fournir des informations supplémentaires pour les certificatsÌýOV et EV. ¶ºÒõ¹Ý procède à votre validation en moins de 24Ìýheures. Vous obtenez donc votre certificatÌýTLS en moins d’une journée.

N’oubliez pas que les certificatsÌýTLS/SSL publics sont valables pour un délai maximal de 398Ìýjours et devront être renouvelés à l’issue de chaque période.

Choisir la bonne autorité de certification

Plusieurs facteurs entrent en ligne de compte dans le choix d’une ACÌý: service client, image de marque, coûts, outils proposés, etc. Vous devez avant tout choisir une AC en qui vous avez confiance, car la sécurité de vos produits et services, mais aussi de vos utilisateurs finaux, dépendra de la technologie fournie par votre autorité de certification. Les AC de confiance se soumettent à des audits réguliers menés par des organismes indépendants. Elles suivent les recommandations du secteur et appliquent les bonnes pratiques pour sécuriser leur infrastructure. Bon nombre d’AC s’impliquent dans des groupes de travail et contribuent à développer les standards de certification. Véritables références dans leur domaine, elles vous fournissent toutes les ressources dont vous avez besoin et vous accompagnent à chaque étape du parcours. Vérifiez également si l’AC peut vous fournir un support 24Ìýh/7Ìýj personnalisé. Toutes ne le font pas. Enfin, certaines plateformes publient une liste des AC de confiance. N’hésitez pas à la consulter.

Découvrez dans cet article comment choisir la bonne autorité de certification.

Où se procurer des certificatsÌýTLS/SSLÌý?

Vous pouvez obtenir un certificatÌýTLS/SSL auprès de n’importe quelle autorité de certification de confiance. ¶ºÒõ¹Ý reste l’une des meilleures options dans ce domaine.

Avec plus de vingtÌýans d’expérience dans le secteur, ¶ºÒõ¹Ý fait partie des plus grandesÌýAC de la planète. Nous fournissons des solutions de confiance pour des millions d’utilisateurs et d’appareils dans le monde entier, et gérons à l’heure actuelle plus de 22Ìýmillions de certificatsÌýTLS. La majorité des entreprises du FortuneÌý500 et du GlobalÌý2000 nous font confiance. Nous prenons cette responsabilité très au sérieux, et avons mis en place plusieurs mesures pour garantir l’intégrité de nos certificats. Nous nous soumettons notamment à plus de 20Ìýaudits chaque année. Nous vous offrons également un service client cinqÌýétoiles 24Ìýh/7Ìýj et innovons en permanence pour simplifier la gestion des certificats. ¶ºÒõ¹Ý participe activement aux travaux du CA/BÌýForum. L’objectifÌý: développer de nouveaux outils pour aider les entreprises à se conformer aux standards les plus stricts. En prime, ¶ºÒõ¹Ý vous propose des certificats ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðs pour tous vos besoins de sécurité.

Pour en savoir plus sur nos produits et services, rendez-vous sur ou cliquez ici pour acheter votre certificatÌýTLS.

Découvrez dans notre eBookcomment la PKI s’inscrit dans la suite logique de vos initiativesÌýTSL/SSL.