Glossaire

L'autorité de certification (AC) est un organisme de confiance qui émet des certificats numériques (clés publiques signées électroniquement). Avant de délivrer le certificat, l'AC vérifie et confirme les données inscrites dans la commande du certificat. Dans notre offre, vous trouverez les certificats SSL de l'AC Digicert, Symantec, Thawte, GeoTrust et RapidSSL. Les certificats des autorités de certification de confiance vous garantissent la fiabilité totale et évitent les avertissements de sécurité affichés par les navigateurs.

Pour savoir comment choisir le certificat SSL, suivez notre guide de choix.

Le Nom commun (Common name) correspond au nom de domaine du serveur, comme www.domaine.fr. Le CN pour un certificat Code Signing n'est pas lié au nom de domaine pleinement qualifié (FQDN), mais il doit être identique au nom de l'organisation.

Certificate Revocation List (CRL) est la liste des identifiants des certificats qui ont été émis dans le passé, mais ne sont plus valides. La cause de la révocation prématurée est par exemple la discréditation de la clé privée. Les listes de révocations de certificats sont publiées par les autorités de certification et servent à la vérification de la validité des certificats.

La connexion sécurisée est basée sur la chaîne de confiance. Si vous visualisez toute la chaîne, vous voyez plusieurs certificats entre celui de votre serveur et le certificat racine ; on les appelle les Certificats Intermédiaires. L'absence des certificats intermédiaires sur le serveur peut entraîner les alertes de sécurité dans les navigateurs. Il suffit de les ajouter sur le serveur et le problème sera résolu.

Le certificat SSL n'est pas lié à l'adresse IP ; pendant la période de validité du certificat, l'adresse IP peut être modifiée.

Si vous possédez différents sites web, nous vous recommandons d’utiliser un certificat multi-domaine ou SAN, avec lequel vous pouvez sécuriser jusqu'à 25 domaines avec une seule adresse IP.

Un certificat SSL ne peut être utilisé qu'avec la clé privée correcte. La clé privée est générée sur le serveur lors de la création de la demande de certificat (CSR). C'est un fichier important qui ne devrait jamais quitter le serveur. La clé privée permet à quiconque d'utiliser le certificat SSL, son obtention peut donc être l'objectif des pirates ou hackers.

Si vous avez perdu votre clé privée, n'hésitez pas à contacter notre support client. Nous allons vous aider à générer une nouvelle paire des clés.

Les certificats SAN (également appelés certificats multi-domaines) permettent d'étendre sa validité à d'autres noms de domaine qui n'ont aucun rapport avec le domaine principal (Common name) ; il peut s'agir de noms de serveurs internes ou d'adresses IP privées.

SNI (Server Name Indication) est une méthode qui permet de configurer plusieurs certificats SSL sur un serveur et pour la même adresse IP. Lorsqu'un client initie une connexion TLS, le protocole SNI permet de spécifier à quel serveur il veut se connecter, ce qui permettra de présenter au navigateur le bon certificat. Lorsque le navigateur ne gère pas le SNI, le serveur ne détecterait pas le domaine demandé et il fournit le certificat par défaut.

Le protocole SSL assure une communication chiffrée entre le serveur et le client et empêche de réaliser des interceptions non autorisées. L'utilisation du protocole SSL et le chiffrement peut être reconnu via HTTPS qui apparaît dans la barre d'adresse.

Lorsqu'un serveur et un navigateur débutent une connexion SSL via le protocole HTTPS, ils échangent une série de messages pour définir le format de la transmission des données. Ils établissent une liaison appelée SSL handshake. Au cours de ce processus, le serveur web et le navigateur définissent la profondeur de chiffrement et le certificat SSL est transmis vers le client.

TLS est un protocole de cryptage qui a remplacé le protocole SSL et garantit la sécurité des communications. Les deux protocoles fonctionnent de façon semblable, sauf que le protocole TLS utilise un seul port pour la communication sécurisée et non sécurisée, et ne nécessite pas être modifié lors de l'activation du chiffrement.

Le terme "certificat UC" (Unified Communication) signifie la même chose comme un certificat SAN ; ce terme est utilisé notamment par les développeurs des logiciels.

La CSR (CSR request) est générée sur le serveur auquel vous souhaitez installer le certificat SSL. La façon dont la CSR est générée dépend du logiciel utilisé par votre serveur web. Vous pouvez générer la CSR dans SSLmarket, puis transmettre la clé privée enregistrée à votre administrateur (avec votre licence de certificat).

Pour savoir comment générer la CSR sur votre serveur, consultez l'article sur la clé publique.

Les certificats SSL Wildcard permettent de sécuriser le domaine principal et tous ses sous-domaines. Ce type de certificat contient un astérisque qui représente tous les sous-domaines possibles (*.sslmarket.fr). Pour en savoir plus, consultez la catégorie de certificats Wildcard.