Skip to main content
Marque de confiance et avis sur les boutiques en ligne ValuedShops
  • Accroître la confiance et les ventes
  • Le prix le plus bas
  • Recueillir automatiquement des avis

Comment fonctionne exactement le SSL ?

Écrit par Marcel Landeweerd
 

Nous recevons de nombreuses questions sur le fonctionnement de SSL. Dans ce blog, nous voulons expliquer de manière compréhensible comment SSL fonctionne pour votre boutique en ligne. Certains détails techniques peuvent être perdus dans le processus, mais nous espérons ainsi faire comprendre l'utilité d'une connexion SSL.

Lorsque vous envoyez une lettre traditionnelle, vous vous attendez à ce qu'elle arrive à son destinataire. Cependant, il peut arriver qu'entre-temps quelqu'un ouvre l'enveloppe, lise le contenu et le transmette au destinataire. Il peut également arriver que la lettre n'arrive pas du tout, mais que vous receviez tout de même une réponse de cette tierce personne. L'internet est constitué de milliards d'ordinateurs. Tous ces ordinateurs peuvent communiquer entre eux. Cela fonctionne de la même manière que l'envoi d'une lettre. Si vous tapez www.webwinkelkeur.nl, une lettre numérique est envoyée sur l'internet. Vous vous attendez à ce que votre message arrive à WebwinkelKeur, mais vous n'êtes pas sûr que ce soit le cas. De même, votre lettre numérique peut arriver à WebwinkelKeur, mais entre-temps, elle peut avoir été lue par un criminel numérique. Par exemple, si vous vous connectez à WebwinkelKeur, le pirate peut également lire votre mot de passe, avec toutes les conséquences que cela implique. [caption id="attachment_33483" align="aligncenter" width="900"] Grafische weergave van een "man in the middle attack" Représentation graphique d'une "attaque de l'homme du milieu"[/caption] Le protocole SSL permet d'éviter cette situation. Avec une connexion SSL, les messages sont envoyés en toute sécurité. Pour simplifier, le serveur vous envoie une boîte avec un cadenas. Vous pouvez placer un message dans cette boîte et la verrouiller. Cependant, vous ne disposez pas d'une clé pour ouvrir la boîte. Seul le serveur peut le faire. Le fonctionnement exact est trop long pour être expliqué ici. Le protocole SSL garantit que le trafic peut être envoyé en toute sécurité et qu'il ne peut pas être intercepté. Mais comment savoir si la boîte qui vous est envoyée provient du bon expéditeur ? Qui peut dire qu'un pirate informatique ne vous enverra pas une boîte ? C'est la raison pour laquelle le protocole SSL enregistre quelles boîtes proviennent de quel site web. C'est l'émetteur du certificat SSL qui s'en charge. C'est également la raison pour laquelle vous payez pour un certificat SSL. L'émetteur du certificat SSL tient une liste des boîtes et des personnes autorisées à les utiliser. De cette manière, votre visiteur peut être sûr que les boîtes qui lui sont envoyées proviennent de vous et que les informations qu'il envoie arrivent avec vous.

Différents types de boîtes

Quelle est donc la différence entre les différents types de certificats SSL ? Techniquement, ils fonctionnent tous de la même manière. Cependant, la différence se situe au niveau de la validation. Dans le cas du certificat SSL le plus simple, il vérifie uniquement si la boîte provient d'une URL particulière. Dans ce cas, un pirate peut toujours enregistrer www.wobwonkelkeur.nl et utiliser un certificat SSL à cette fin. Pour les certificats SSL plus coûteux, on vérifie également quelle organisation "demande les boîtes", c'est-à-dire si Stichting WebwinkelKeur est le propriétaire du domaine. Avec ces certificats, vous obtenez une barre verte avec le nom de l'organisation, alors qu'avec des certificats moins chers, vous n'obtenez qu'un cadenas gris. Een SSL certificaat met en zonder Extended Validation (EV)

Un certificat SSL avec et sans Extended Validation (EV)

Une adresse IP propre est (généralement) nécessaire

L'utilisation du protocole SSL doit être prise en charge par votre hébergeur ou votre fournisseur de boutique en ligne. Reprenons l'analogie de la lettre et des boîtes. Avec un hébergement moins cher, il y a plusieurs boutiques en ligne sur une même adresse. Il se peut donc que vous partagiez votre adresse IP avec 100 autres boutiques en ligne. Si je veux envoyer une lettre numérique à votre boutique en ligne, j'inscris cette adresse partagée comme destinataire sur l'enveloppe numérique. Dans la lettre, j'indique ensuite que le message est destiné à votre boutique en ligne. Si vous utilisez le protocole SSL, le contenu de la lettre ne peut être lu que si vous possédez la clé. Comme seul votre magasin en ligne possède la clé, vous ne pouvez pas partager une adresse. Vous avez donc besoin de votre propre adresse IP, ce qui explique pourquoi de nombreux hébergeurs bon marché ou de nombreuses boutiques en ligne SAAS ne prennent pas en charge le certificat SSL. Ils partagent souvent une seule adresse IP avec plusieurs boutiques en ligne. Dans ce cas, vous ne pouvez pas utiliser le SSL sans paiement supplémentaire. Il existe maintenant des techniques qui ne nécessitent pas d'adresse IP propre, mais l'inconvénient est que ces anciens systèmes d'exploitation et navigateurs ne les prennent pas en charge. Il s'agit de combinaisons telles que

  • Internet Explorer (toute version) sur Windows XP
  • Safari sur Windows XP
  • Navigateur BlackBerry
  • Windows Mobile jusqu'à la version 6.5 incluse
  • Navigateur standard Android sur Android 2.x

Nous vous recommandons donc de toujours demander à votre hébergeur ou fournisseur de boutique en ligne dans quelle mesure il est possible d'installer votre propre certificat SSL. En savoir plus sur l'installation du SSL sur votre boutique en ligne .