• Espace client
      
A PROPOS   |   FAQ   |   CONTACT

Commandez votre certificat SSL


Procédure de commande et d'installation de votre certificat SSL :
  1. Procédure de commande et d'installation de votre certificat SSL :
  2. Sur la page suivante, générez votre CSR
  3. Et complétez votre commande en ligne
  4. Patientez le temps du traitement de votre demande (entre 5 minutes et 3-4 jours selon le certificat choisi) *
  5. Copiez et installez votre certificat
  6. ... Et profitez de votre site internet sécurisé !

* Si vous choisissez un certificat autre que Business SSL, un email vous sera envoyé, afin de vous permettre de choisir l'email du contact 'approuveur'. Un email sera alors envoyé à ce contact, qui validera ou non votre commande. Une fois approuvé, votre certificat vous sera automatiquement retourné par email.


ALPHA SSL
La sécurité à petit prix
  • SSL Standard
  • SSL Standard
  • Cryptage de 128 à 256 bits
  • Activation en moins de 5 min
  • Active le cadenas jaune
  • Contrôles avancés contre le phishing
  • Transactions financières garanties : 1 000€
DOMAINE SSL
La sécurité pour tout type de site
  • SSL Standard
  • SSL Standard
  • Cryptage de 128 à 256 bits
  • Activation en moins de 5 min
  • Active le cadenas jaune
  • Authentification de la propriété du domaine
  • Transactions financières garanties : 10 000€
WILDCARD SSL
La sécurité de vos sous-domaines
  • Sécurité sous-domaines illimités
  • Cryptage de 128 à 256 bits
  • Activation en moins de 5 min
  • Active le cadenas jaune
  • Contrôles avancés contre le phishing
  • Transactions financières garanties : 1 000€
BUSINESS SSL
La barre verte
  • Validation de confiance
  • Cryptage de 128 à 256 bits
  • Notification Green Address
  • Vérification complète de la société, ...
  • Activation en 3 jours
  • Transactions financières garanties : 250 000€

Commandez l'offre SSL qui correspond le mieux à votre besoin. Pour vous aider dans votre choix, consultez notre tableau comparatif des certificats SSL..

Qu'est-ce qu'un certificat SSL ?

Pour vous expliquer ce qu'est un certificat SSL, commençons par vous donner une définition. Nous vous expliquerons par la suite l'intérêt que peut apporter un certificat SSL pour votre site internet.

Définition du certificat SSL

Le certificat SSL (SSL veut dire « secure socket layer ») est un fichier qui s'installe sur un serveur internet. Ce certificat a pour but unique de sécuriser l'envoi de certaines (ou toutes) les données du serveur. Cette sécurisation se fait par un cryptage plus ou moins important, mais généralement, pour les sites internet, le niveau de cryptage est à 128 bits, ce qui assure un niveau de confidentialité et une difficulté à briser le certificat assez importants. Ce certificat TLS - c'est son nom officiel depuis le rachat du brevet, par l'Internet Engineering Task Force - n'assure pas contre l'interception des données cryptées, mais en assure une protection efficace.

Origine du certificat

Le certificat SSL a été inventé par Netscape en 1994 en collaboration avec quelques sociétés comme Mastercard ou la Bank of America. L'IETF a racheté le brevet à Netscape en 2001, et l'a renommé « Transport Layer Security » (TLS). Suite à ce rachat, l'IETF a créée la norme RFC 2246.

Fonctionnement du certificat SSL

Principe

Quatre objectifs de sécurité sont recherchés pour l'utilisation du certificat :

  1. l'authentification du serveur internet qui transmet les données : nécessaire pour assurer que c'est un site, et pas un autre, qui émet le certificat ;
  2. la confidentialité des informations transmises et échangées ;
  3. l'intégrité des données échangées : le certificat doit être assez « puissant »pour éviter qu'un tiers puisse altérer les données transmises ;
  4. dernière étape optionnelle : l'authentification du client : pour assurer, au final, que les données ont bien été transmises par l'internaute qui en a fait la demande.

Le certificat SSL fonctionne sous un format client-serveur :

  1. Première étape : le client se connecte par SSL au serveur, demande à celui-ci de s'authentifier. Le client envoie par la même occasion, les systèmes de cryptographie que son navigateur utilise (par ordre décroissant d'importance) ;
  2. Après réception de la demande, le serveur envoie la clé publique, ainsi que le nom du 1er système de cryptographie vers lequel il est compatible ;
  3. Le client après avoir vérifié le certificat, crée une clé privée aléatoire et la crypte avec la clef publique et renvoie une clef de session ;
  4. Dernière étape : le serveur, avec sa clef privée, décrypte la clef de session qui devient une clé commune. Les deux parties peuvent maintenant « converser » avec cette clé de session, assurant intégrité aux données échangées.

On reconnaît une page internet cryptée grâce à certains éléments. Le premier d'entre eux est une icône placée sur la barre d'état de votre navigateur internet. Le second élément visible pour une page cryptée est l'apparition, dans la barre d'adresse de votre navigateur internet, du sigle « https » qui indique que l'adresse est sécurisée.

Installation du certificat SSL avec Namebay

Pour obtenir un certificat SSL avec Namebay, il faut quatre étapes :

  1. tout d'abord générer un CSR, unique à chaque logiciel et/ou version qui gère le serveur web. Par exemple, si vous utilisez Apache, il faut un CSR pour Apache, si vous utilisez IIS, il faut une clé pour IIS.
  2. 2e étape : complétez en ligne la demande de certificat.
  3. nous traitons votre demande
  4. Après réception de notre e-mail, copiez et installez le certificat SSL que avons généré pour vous.

Technique du protocole SSL

Un peu de technique pour vous décrire au mieux le certificat TLS/SSL. Le protocole SSL est implémenté dans la couche session de la pile TCP/IP, qui assure la transmission des données sur Internet. La couche liaison est la couche intermédiaire entre la couche de transport et la couche application (qui contient le protocole HTTP). Le protocole HTTPS est donc le protocole HTTP sur SSL.

Utilité du certificat SSL

Le certificat SSL est d'une utilité cruciale pour le commerce en ligne : il donne un gage de « respectabilité » et de sécurité très fort. L'internaute peut être rebuté à terminer son achat, malgré une vitrine éclatante, si aucun certificat ssl n'est installé pour lui indiquer que la transaction est sécurisée.

L'internaute est assuré de bout en bout, grâce au certificat ssl, que les informations sensibles qu'il transmet ne pourront pas être utilisées par un tiers. L'Europe est une des zones de marché les plus importantes pour les services internet. Un quart des noms de domaine est enregistré en Europe. Ne pas inclure de certificat SSL dans votre solution de e-commerce procure un handicap sérieux contre la concurrence.

Glossaire

CSR : Acronyme de « Certificate Signing Request », ou, en français : demande de certificat.

SSL : en anglais, cet acronyme veut dire « Secure Socket Layer ».

HTTPS est l'acronyme de « Hypertext Transfer Protocol Secured », qui veut dire Protocole de transfert hypertexte sécurisé.

TCP/IP : suite de protocoles internet qui constituent une pile de protocole utilisée pour l'Internet. TCP signifie « Transmission Control Protocol ». IP signifie « Internet Protocol ».