06 Déc

Par quoi commencer ? Quel certificat SSL choisir ?

Quel certificat SSL choisir ?

En premier lieu, il existe différents types de certificats SSL :

  1. Validation Domaine c’est le certificat type et généralement le moins cher.  Ces certificats permettent le cryptage de base, sont délivrés très rapidement et nécessitent une simple vérification pour la propriété du domaine.
  2. Validation Entreprise : Ces certificats incluent l’authentification de l’entreprise et/ou de l’organisation propriétaire du domaine.
  3. Validation Étendue : Avec ce type de validation, l’autorité de certification procède à un examen en profondeur de votre entreprise avant d’émettre le certificat. Ce certificat SSL offre le plus haut degré de sécurité.

Activer son certificat SSL

Il existe autant de possibilités que d’hébergements et la procédure est différente selon votre fournisseur (dédié, VPS,Mutualisé,…)

Pour les hébergements mutualisés, renseignez-vous auprès de vos hébergeurs, certains proposent des certificats SSL dans leurs offres.

Attention à la faille SSL 3 POODLE

Une équipe de Google a récemment mis en lumière une faille de sécurité dans le protocole SSL utilisé pour chiffrer les échanges de données entre un navigateur et un site web. Mise en oeuvre, elle permet à un hacker de se faire passer pour sa victime et d’accéder à des données privées sur un service tel qu’un webmail ou le serveur d’une banque.

Cette vulnérabilité SSL a été baptisée “POODLE” pour Padding Oracle On Downgraded Legacy Encryption. Elle utilise une ancienne version 3 du protocole SSL, sortie il y a 15 ans, qui assure le chiffrement d’une transaction. Une autre méthode plus robuste et plus répandue existe néanmoins: TLS 1.0. Cependant des sites web utilisent toujours SSLv3 pour assurer une compatibilité avec Internet Explorer 6 dans Windows XP. Surtout la technique sait simuler un problème de connexion et forcer un navigateur à basculer de TLS à SSLv3. Plus d’information sur cette faille Poodle SSLv3.

En conclusion, pour s’en prémunir, il vous faudra donc désactiver le SSL v3 sur votre serveur.

Enfin et finalement pour vérifier la qualité de votre certificat SSL, il vous suffit de tester votre domaine sur le site de https://www.ssllabs.com.

Source : wpformation

Partager