WizStatus
glossary.categories.security

Certificat SSL

Également connu sous le nom de: Certificat TLSCertificat HTTPSCertificat numérique

Un certificat numérique qui authentifie l'identité d'un site web et permet les connexions chiffrées.

Définition

Un certificat SSL (Secure Sockets Layer) est un certificat numérique qui authentifie l'identité d'un site web et permet une connexion chiffrée entre un serveur web et un navigateur. Bien que techniquement remplacé par TLS (Transport Layer Security), le terme « SSL » est encore couramment utilisé. Les certificats SSL contiennent la clé publique du site web, la signature numérique de l'autorité de certification et les informations d'identité. Ils permettent les connexions HTTPS, protégeant les données en transit et renforçant la confiance des utilisateurs.

Exemples

Informations du certificat

Champs clés d'un certificat SSL.

Certificate:
  Subject: CN=example.com
  Issuer: CN=Let's Encrypt Authority X3
  Validity:
    Not Before: Jan 1 00:00:00 2025 GMT
    Not After:  Apr 1 00:00:00 2025 GMT
  Public Key: RSA 2048 bit
  Signature Algorithm: SHA256withRSA
  SANs: example.com, www.example.com

Types de certificats

Différents niveaux de validation pour les certificats SSL.

| Type     | Validation        | Use Case              | Cost   |
|----------|-------------------|-----------------------|--------|
| DV       | Domain only       | Blogs, small sites    | Free-$ |
| OV       | Organization      | Business websites     | $$     |
| EV       | Extended          | Banks, e-commerce     | $$$    |
| Wildcard | *.domain.com      | Multiple subdomains   | $$     |

Cas d'usage

Sécurisation des connexions web (HTTPS)
Protection des données utilisateur en transit
Renforcement de la confiance client avec les indicateurs de sécurité
Conformité aux exigences PCI DSS

Bonnes pratiques

  • Surveiller les dates d'expiration des certificats
  • Utiliser le renouvellement automatique des certificats (Let's Encrypt)
  • Implémenter HSTS pour forcer le HTTPS
  • Utiliser des versions TLS robustes (1.2 ou 1.3)
  • Surveiller les journaux de transparence des certificats

Erreurs courantes

  • Laisser les certificats expirer de manière inattendue
  • Ne pas surveiller tous les certificats (sous-domaines, etc.)
  • Utiliser des versions TLS ou des suites de chiffrement faibles
  • Avertissements de contenu mixte (ressources HTTP sur des pages HTTPS)

FAQ

Outils associés

Vérificateur de Certificat SSL

Essayer cet outil

Articles connexes

security

Certificate Transparency : Surveillance des Émissions de Certificats

Comprenez Certificate Transparency et les CT logs. Détectez les certificats non autorisés et renforcez la sécurité de vos domaines.

security

Comment Recevoir des Rappels Email d'Expiration SSL

Ne laissez plus jamais un certificat SSL expirer. Configurez des rappels automatiques par email pour l'expiration SSL et évitez les avertissements de sécurité.

tutorials

Guide d'Implémentation HSTS : HTTP Strict Transport Security

Implémentez HSTS correctement. Configuration, préchargement et précautions pour une protection maximale contre les attaques de downgrade.

Mettez vos connaissances sur Certificat SSL en pratique

Commencez à surveiller votre infrastructure avec WizStatus.

Commencer gratuitementParcourir plus de termes

Aucune carte de crédit requise • 20 monitors gratuits pour toujours