Symantec.com > Grandes entreprises > Présentation et fonctionnement de SSL
Présentation et fonctionnement de SSL
Les certificats Symantec SSL fournissent des solutions permettant aux entreprises et aux particuliers de communiquer et de commercer en ligne en toute confiance.

Secure Sockets Layer (SSL) : fonctionnement


Comportement des navigateurs face à SSL

  1. Un navigateur tente de se connecter à un site Web sécurisé par la technologie SSL.
  2. Le navigateur demande au serveur Web de s'authentifier.
  3. Le serveur envoie au navigateur une copie de son certificat SSL.
  4. Le navigateur vérifie si le certificat SSL est fiable. Si tel est le cas, il envoie un message au serveur.
  5. Le serveur renvoie une confirmation signée numériquement pour lancer une session chiffrée.
  6. Des données chiffrées sont échangées entre le navigateur et le serveur.

Le chiffrement protège les données durant leur transmission

Les serveurs Web et les navigateurs Internet utilisent le protocole SSL (Secure Sockets Layer) afin de créer un canal chiffré pour les communications privées sur le réseau Internet public ce qui permet aux utilisateurs de protéger leurs données pendant un transfert. Chaque certificat SSL contient une clé publique ainsi que des informations d'identification ayant fait l'objet d'une vérification. Lorsqu'un navigateur ou un logiciel client pointe sur un site Web sécurisé, le serveur partage la clé publique avec le client en vue d'établir une méthode de chiffrement et une clé de session unique. Le client confirme qu'il reconnaît l'émetteur du certificat SSL et lui accorde sa confiance. Connu sous le nom de "poignée de main SSL", ce processus lance une session sécurisée qui protège la confidentialité et l'intégrité des messages.
Un chiffrement fort à 128 bits peut calculer 288 fois plus de combinaisons que le chiffrement 40 bits. Soit un trillion de fois plus. Avec les vitesses de calcul actuelles, un pirate disposant du temps, des outils et de la motivation nécessaires pour lancer des attaques par force brute aurait besoin d'un trillion d'années pour forcer une session protégée par un certificat SGC. Pour offrir un chiffrement fort à la plupart des internautes, optez pour un certificat SSL assurant un chiffrement d'au moins 128 bits à 99,9 % des visiteurs.

Les informations d'identification établissent l'identité en ligne

Les documents établissant l'identité sont monnaie courante : permis de conduire, passeport, badge d'entreprise, etc. Les certificats SSL correspondent aux informations d'identification pour le monde en ligne, émises de manière unique pour un domaine et un serveur Web spécifiques et authentifiées par le fournisseur des certificats. Lorsqu'un navigateur se connecte à un serveur, le serveur lui envoie les informations d'identification.
Pour visualiser les informations d'identification d'un site Web :
  • Cliquez sur le cadenas fermé dans une fenêtre du navigateur.
  • Cliquez sur la marque de fiabilité (par exemple, le sceau Norton Secured).
  • Consultez la barre d'adresse verte affichée par un certificat SSL Extended Validation.

L'authentification génère la confiance dans les informations d'identification

La fiabilité des informations d'identification dépend de la confiance accordée à leur émetteur car ce dernier est garant de leur authenticité. Les autorités de certification utilisent diverses méthodes d'authentification afin de vérifier les informations fournies par les entreprises. Symantec est la principale autorité de certification, bien connue et approuvée par les éditeurs de navigateurs du fait de ses méthodes rigoureuses d'authentification et de son infrastructure ultra-fiable. Les navigateurs étendent cette confiance aux certificats SSL émis par Symantec.

Une protection qui va au-delà du HTTPS

Les certificats Symantec SSL Certificates offrent davantage de services pour protéger votre site et prospérer en ligne. Le chiffrement SSL, l'évaluation des vulnérabilités et la détection quotidienne des logiciels malveillants sur les sites Web travaillent en synergie pour permettre aux internautes de naviguer en toute sécurité, ainsi que pour étendre la sécurité au-delà du HTTPS et protéger ainsi vos pages Web à destination du public. Le sceau Norton Secured et la technologie Symantec Seal-in-Search indiquent à vos clients qu'ils peuvent surfer et acheter en toute sécurité sur votre site.
Pour en savoir plus sur le fonctionnement des certificats SSL et comment les utiliser pour votre site Web, visitez notre page interactive intitulée "Le SSL expliqué".

Que souhaitez-vous faire ?

 
Achetez un certificat SSL de Symantec
Un atout de plus, sans frais supplémentaires
Installez le sceau Norton Secured
Créez votre script
Essayez un certificat Symantec SSL Certificate

Extended Validation et sécurité SSL

Pour les entreprises très en vue, l'utilisation de certificats SSL Extended Validation s'est révélée un moyen de défense efficace contre les tentatives d'escroquerie par phishing. Quelles que soient les activités en ligne, l'utilisation du chiffrement SSL peut avoir un impact considérable sur les résultats financiers de l'entreprise. Les acheteurs sont plus enclins à entrer le numéro de leur carte de crédit et/ou d'autres données financières confidentielles sur des sites arborant la barre verte SSL Extended Validation.

Le phishing et les fraudes en ligne minent la confiance des clients

Les inquiétudes vis-à-vis du vol d'identité et des messages d'avertissement des navigateurs ébranlent la confiance des consommateurs, même sur les pages sécurisées.
Pour regagner leur confiance, les propriétaires de sites ont besoin d'une méthode simple et fiable pour prouver leur identité et la sécurité de leurs transactions. Les autorités de certification et les éditeurs de navigateurs Internet ont combiné leurs forces pour établir la norme Extended Validation pour les certificats SSL.

La barre d'adresse verte et Extended Validation rétablissent la confiance

Un certificat SSL Extended Validation rassure les clients sur le fait qu'ils interagissent avec un site Web fiable et que leurs informations sont ainsi sécurisées. Un certificat SSL Extended Validation déclenche l'affichage, par les navigateurs Web hautement sécurisés, du nom de votre entreprise dans une barre d'adresse verte, ainsi que du nom de l'autorité de certification émettrice. L'autorité de certification utilise une méthode d'authentification vérifiée et rigoureuse et les navigateurs contrôlent l'affichage, ce qui rend la tâche plus difficile aux spécialistes du phishing et de la contrefaçon qui tentent de détourner votre marque et vos clients. Barre d'adresse verte Symantec

Pourquoi choisir la technologie SSL Extended Validation de Symantec ?

Symantec a très largement contribué au développement de la norme Extended Validation. Depuis janvier 2012, c'est l'autorité de certification qui a émis le plus grand nombre de certificats SSL Extended Validation.* Nos pratiques d'authentification rigoureuses sont devenues des références dans le domaine de la protection de l'identité en ligne et font l'objet d'audits réguliers par KPMG. Avec des investissements continus dans la recherche et l'infrastructure, Symantec est en mesure de maintenir des pratiques d'excellence dans le secteur et de garder une bonne longueur d'avance sur les menaces en constante évolution.

Que souhaitez-vous faire ?

 
Achetez un certificat SSL de Symantec
Un atout de plus, sans frais supplémentaires
Installez le sceau Norton Secured
Créez votre script
Essayez un certificat Symantec SSL Certificate
* Inclut les filiales, sociétés affiliées et revendeurs Symantec.

SGC : chiffrement SSL véritable sur 128 bits

Les certificats SGC (Server Gated Cryptography) assurent un chiffrement SSL de 128 bits à 256 bits*, c'est-à-dire le chiffrement SSL le plus puissant actuellement disponible.
Vous avez besoin du plus haut niveau de chiffrement SSL disponible si...
  • vous acceptez les cartes bancaires, cartes de crédit, cartes de débit et autres moyens de paiement en ligne,
  • vous autorisez l'accès réseau à des informations confidentielles liées à des comptes bancaires ou de courtage,
  • vous transmettez des dossiers de déclaration de sinistre ou d'assurance maladie au format électronique,
  • vous devez vous conformer à des normes de sécurité et de confidentialité en tant qu'organisme public,
  • votre réputation repose sur la confidentialité et l'intégrité de vos informations.

Plus d'un trillion de fois plus puissant

Lorsqu'une négociation SSL intervient entre un client et un serveur, un niveau de chiffrement est établi en fonction du navigateur Web, du système d'exploitation de l'ordinateur client et du certificat SSL. Un chiffrement fort à 128 bits peut calculer 288 fois plus de combinaisons que le chiffrement 40 bits. Soit un trillion de fois plus. Avec les vitesses de calcul actuelles, un pirate disposant du temps, des outils et de la motivation nécessaires pour lancer des attaques par force brute aurait besoin d'un trillion d'années pour forcer une session protégée par un certificat SGC.

Chiffrement SSL 256 bits

La norme AES (Advanced Encryption Standard) assure un chiffrement 256 bits, qui est bien plus fort que le chiffrement 128 bits. Si votre serveur et le navigateur de l'internaute prennent en charge le chiffrement 256 bits, tous les certificats SSL Symantec garantissent alors ce niveau de chiffrement.

Lorsque les navigateurs ne parviennent pas à assurer un chiffrement fort

Même si un certificat SSL offre un chiffrement 128 ou 256 bits, certains navigateurs et systèmes d'exploitation plus anciens ne peuvent pas se hisser à ce niveau. Si aucun certificat SGC n'est installé sur le serveur Web, ils reçoivent uniquement un chiffrement 40 ou 56 bits. Les utilisateurs disposant des systèmes d'exploitation et des versions de navigateurs ci-dessous pourront temporairement passer au chiffrement SSL 128 bits lors de la navigation sur un site Web protégé par un certificat SSL compatible SGC** :
  • Navigateurs Internet Explorer à partir de la version 3.02 mais avant la version 5.5
  • Navigateurs Netscape après la version 4.02 et jusqu'à la version 4.72
  • Systèmes Windows 2000 antérieurs à mars 2001 sans le High Encryption Pack ou le Service Pack 2 de Microsoft et utilisant Internet Explorer

Protégez les clients avec le plus haut niveau de chiffrement possible

Etant donné qu'il est difficile pour les internautes de déterminer le niveau de chiffrement d'une session, leur protection dépend du propriétaire du site. Les certificats SSL 128 bits permettent aux internautes de bénéficier du plus haut niveau de chiffrement disponible. Symantec est le principal fournisseur de certificats SSL compatibles SGC et offre ainsi un chiffrement 128 ou 256 bits à plus de 99,9 % des internautes.

Que souhaitez-vous faire ?

 
Achetez un certificat SSL de Symantec
Un atout de plus, sans frais supplémentaires
Installez le sceau Norton Secured
Créez votre script
Essayez un certificat Symantec SSL Certificate

* Le niveau de chiffrement dépend du navigateur Web, du système d'exploitation et du serveur hôte.

** Les navigateurs Internet Explorer avant la version 3.02 et les navigateurs Netscape avant la version 4.02 ne prennent pas en charge le chiffrement 128 bits quel que soit le certificat SSL.
Les certificats SSL de Symantec vous offrent désormais le choix de trois algorithmes de chiffrement différents - RSA, DSA et ECC - pour vous aider à assurer la sécurité et l'évolutivité de votre entreprise.

Algorithme de cryptographie à courbe elliptique (Elliptic Curve Cryptography, ECC)

  • Un certificat ECC est inclus gratuitement avec tous les certificats SSL Premium de Symantec.
  • Le certificat ECC renforce la sécurité et améliore les performances : il offre une meilleure protection que les méthodes de chiffrement actuellement utilisées, mais utilise des longueurs de clé plus courtes (par exemple, une clé ECC de 256 bits offre le même niveau de protection qu'une clé RSA de 3072 bits). Résultat : une sécurité accrue qui permet de faire face à l'explosion des connexions des appareils mobiles et des tablettes.
  • Tandis que les niveaux de sécurité augmentent, les longueurs de clé ECC augmentent plus lentement que les clés d'autres méthodes de chiffrement, ce qui allonge potentiellement la durée de vie de votre matériel existant et garantit un meilleur retour sur investissement.
  • Les racines du certificat ECC de Symantec sont établies depuis plus de cinq ans : vous êtes assuré que votre certificat ECC fonctionnera dans l'ensemble de votre infrastructure
  • Reconnu par le gouvernement américain : le certificat ECC est certifié FIPS (US Federal Information Processing Standard) et recommandé par l'Agence nationale de sécurité américaine.

 

Algorithme de signature numérique (Digital Signature Algorithm, DSA)

  • Un certificat DSA est inclus gratuitement avec tous les certificats SSL Standard et Premium de Symantec.
  • Il offre le même niveau de sécurité et de performances que l'algorithme RSA, mais utilise un algorithme différent pour la signature et le chiffrement.
  • Il requiert moins de cycles de traitement de serveur, garantissant un plus grand nombre de connexions SSL simultanées et un traitement plus rapide.
  • Il offre un plus grand nombre d'options de chiffrement : vous pouvez installer uniquement un RSA, un DSA, ou les deux pour améliorer la sécurité du site Web. (Le serveur Apache peut prendre en charge simultanément des certificats RSA et DSA sur un même serveur Web.)
  • Vous bénéficiez de plus de choix et de flexibilité pour suivre plus facilement l'évolution des exigences gouvernementales.
  • Ce certificat vous aide à optimiser votre infrastructure en accordant l'accès à toute personne avec laquelle votre entreprise travaille.
  • Le certificat DSA est reconnu par le gouvernement américain : il a été créé par l'agence nationale de sécurité en 1991 et est certifié US Defense Security Service et FIPS.

Que souhaitez-vous faire ?

 
Achetez un certificat SSL de Symantec
Un atout de plus, sans frais supplémentaires
Installez le sceau Norton Secured
Créez votre script
Essayez un certificat Symantec SSL Certificate

* Le niveau de chiffrement dépend du navigateur Web, du système d'exploitation et du serveur hôte.

** Les navigateurs Internet Explorer avant la version 3.02 et les navigateurs Netscape avant la version 4.02 ne prennent pas en charge le chiffrement 128 bits quel que soit le certificat SSL.

Deux options disponibles : certificat de production sans risque de 30 jours ou certificat d'essai de 30 jours

Symantec est le premier fournisseur de certificats SSL. Essayez GRATUITEMENT l'un de nos certificats sur votre site et découvrez pourquoi nos produits sont utilisés par 93 des 100 plus grandes institutions financières et 92 des 100 plus grandes banques à travers le monde. Ou si vous avez besoin de tester le chiffrement SSL avant de le déployer dans un environnement de production, utilisez un certificat d'essai à émission immédiate.

 

Certificat d'essai SSL Symantec

Certificat de test SSL Symantec

Procédure
Ce que voient les internautes Sceau Norton Secured HTTPS dans la barre du navigateur
Si votre site Web collecte directement les numéros de carte de crédit, les adresses, les mots de passe et autres données sensibles se trouve dans un environnement de test non accessible aux internautes
Si vous voulez
  • sécuriser le transfert de données grâce au chiffrement SSL
  • inspirer confiance aux clients
  • communiquer sur la légitimité de votre entreprise
  • augmenter le nombre de visites sur votre site
  • optimiser les taux de conversion
  • sécuriser le transfert de données grâce au chiffrement SSL
  • tester le chiffrement SSL avant la mise en production
Vous recevez
  • Evaluation sans risque de 30 jours
  • Certificat SSL parfaitement fonctionnel
  • Sceau Norton Secured
  • Authentification complète de l'entreprise
  • Détection des logiciels malveillants sur les sites Web
  • Symantec Seal-in-Search
  • Certificat de test sans risque de 30 jours
  • Possibilité d'essayer le chiffrement dans votre environnement de test
  • Emission instantanée
Autres informations
  • Un essai autorisé par domaine entièrement qualifié
  • Possibilité de tester n'importe quel certificat SSL, y compris un certificat SSL Extended Validation
  • Conversion transparente en un certificat SSL complet, nul besoin de créer une nouvelle requête de signature de certificat ou de le réinstaller
  • Possibilité de faire plusieurs tests pour le même domaine
  • Limité aux certificats SSL Secure Site
  • Utilisation d'une racine test
  • Impossible de l'utiliser sur les sites Web à l'intention du public

Contacter le service commercial

0800 90 43 51 ou

+41 (0) 26 429 77 24

Soumettre une demande

Connexion au Trust Center

Comparer les certificats Symantec SSL Certificates
Symantec Website Security Solutions
Guide SSL à l'intention des débutants
Preuve à l'appui : SSL Extended Validation