Skip to main content

Aujourd’hui, Internet est très loin d’être un océan tranquille, où on pourrait naviguer les mains dans les poches, tout en sifflotant. Tout comme sur un océan, on pourrait sur internet, se faire harceler, attaquer, voler, couler etc…( j’ai une drôle façon d’illustrer la chose, je sais 😝😝). Sur Internet, on ne voit que des sites, des applications web…avec une destination plus ou moins sécurisée.

Une page internet sécurisée se démarque des autres par le biais de plusieurs repères visuels qui changent selon le type de certificat et le navigateur utilisés. De manière générale, on remarque qu’un site web est sécurisé en observant la barre d’URL. S’il est précédé de https (HyperText Transfer Protocol Secure), alors ce site est sécurisé. Cela signifie qu’il est doté d’un Certificat Secure Sockets Layer (SSL).

Avec le développement d’Internet, SSL est devenu Transport Layer Security (TLS). Ce sont des protocoles de sécurisation des échanges sur Internet. Le protocole SSL a été développé à l’origine par Netscape. L’IETF, en a poursuivi le développement en le rebaptisant Transport Layer Security (TLS). On parle parfois de SSL/TLS pour désigner indifféremment SSL ou TLS (source)

Comme je l’ai dit plus haut, un certificat SSL se reconnaît sur un site par le biais de plusieurs repères visuels. Un petit cadenas peut être observé sur un site doté d’un SSL et, selon le type de certificat, votre barre d’URL peut devenir verte lorsque vous entrez sur le site sécurisé. Nous avons deux types :

– Le certificat SSL standard apparaît avec un cadenas dans la barre d’adresse de votre navigateur ou en cliquant sur le favicon à côté de l’url du site.

En cliquant sur le favicon juste avant l’url du site, nous pouvons constater la mention ” connexion sécurisée “.

– Un autre type de certificat SSL rencontré sur internet est celui de type Certificat SSL EV (barre verte). Un site web sécurisé avec certificat SSL EV (barre verte) apparaît différemment selon le navigateur utilisé:
       1- Internet Explorer, le background de la barre d’adresse est complètement vert.
     2- Firefox, la gauche de la barre d’adresse est verte et le cadenas est lié au nom du site et/ou de la société détentrice du certificat.
       3- Google chrome, une partie du texte est verte.

     4- Opéra, le titre du site sécurisé apparait dans la zone d’adresse sur un fond vert.
      5- Safari, le titre du site sécurisé apparait dans la zone d’adresse avec les caractères de couleur verte.

Par contre, certains sites en https présentent parfois un aspect qui pose le doute quant à la sécurité des données.

La présence d’un triangle jaune sur le cadenas du https et le fait que ce dernier ne soit pas vert révèle que des éléments non chiffrés sont dans le contenu du site. Mais cela ne signifie pas forcément que le site n’est pas sécurisé. La présence de liens peuvent provenir des partages, des liens externes insérés ou simplement un fichier chargé par l’administrateur du site comme une image avec des canvas ou un format peu commun.

Notons que si votre navigateur vous envoie un site https sans vous demander de l’approuver ou non, c’est que le certificat ssl du site est d’emblée reconnu. Il est ainsi par définition émis par une autorité de certificat reconnue. Les autorités de certification SSL (AC ou CA pour Certificate Authority en anglais) sont des entités, connues et validées par les instances de gestion d’Internet sur la planète et représentent un tiers de confiance permettant d’authentifier l’identité des correspondants. Une autorité de certification délivre des certificats décrivant des identités numériques et met à disposition les moyens de vérifier la validité des certificats qu’elle a fourni.

D’autres sites en https ne sont pas reconnus par les navigateurs. Dans le but de préserver l’utilisateur, le navigateur demande une validation ou non par ce dernier avant d’afficher le site.

Il revient à l’utilisateur de valider ou non le certificat SSL dudit site. Pour ce fait, il suffit de cliquer sur paramètres avancés, et de suivre les étapes.

Mais dans la plupart des cas, il est recommandé de ne pas valider le site.(lisez bien la mention dangereux souligné juste en bas)

Aujourd’hui, la sécurité sur internet passe avant tout par ses utilisateurs. En première place, ils sont appelés à reconnaître eux même les sites sécurisés afin de savoir quelle attitude adoptée.

Ce post est le premier d’une série d’articles, sur les certificats SSL et les sites en HTTPS. Je veux bien essayer de vous apprendre à les différencier, les installer sur votre site web (développeur et autres…), sur vos serveurs, les reconnaitre parmi les autorités de certifications disponibles sur le marché.

Source : Certificat SSL