Qu’est-ce que la chaîne de certificats SSL – Expliquée par l’autorité de certification

Posted by admin Articles

Vous vous demandez ce qu’est l’ordre de la chaîne de certificats SSL ou comment fonctionne la chaîne de certificats SSL ? Voulez-vous découvrir quelques exemples de chaîne de certificats SSL ? Dans cet article, nous vous expliquons tout ce que vous devez savoir sur la chaîne de certificats SSL et comment acheter les meilleurs certificats SSL auprès d’autorités de certification de confiance.

Qu’est-ce que l’ordre de la chaîne de certificats SSL ?

L’ordre de la chaîne de certificats SSL se compose des certificats racine, des certificats intermédiaires et du certificat de l’utilisateur final. Les AC racine sont une source de confiance pour les certificats. Les AC intermédiaires sont des ponts qui relient le certificat de l’utilisateur final à l’AC racine. L’ordre de la chaîne d’un certificat SSL est la liste des CA intermédiaires qui ramènent à une CA racine de confiance.

Pour qu’un certificat SSL soit authentifié par les navigateurs web, il doit être authentique et être émis par une autorité de certification de confiance qui est intégrée dans le magasin de confiance du navigateur. Si votre certificat SSL n’est pas émis par une autorité de certification de confiance, c’est-à-dire s’il n’est pas émis par une autorité de certification racine, le dispositif de connexion ou le navigateur Web continuera à vérifier si l’autorité de certification émettrice a été émise par une autorité de certification racine. Il continuera à descendre dans la chaîne des certificats SSL afin de trouver l’autorité de certification racine. S’il trouve une AC racine, une connexion sécurisée sera établie. S’il ne trouve pas d’AC racine, alors la connexion sera interrompue, et votre navigateur Web affichera un message d’erreur indiquant « certificat invalide » ou « certificat non fiable ».

Comment fonctionne la chaîne de certificats SSL ?

Comme expliqué précédemment, une chaîne de certificats SSL est la liste de certificats qui contient le certificat SSL, les autorités de certification intermédiaires et l’autorité de certification racine qui permet au dispositif de connexion de vérifier que le certificat SSL est digne de confiance. Cette chaîne de certificats SSL commence par le certificat SSL et se termine par le certificat racine. Tous les certificats intermédiaires entre les deux sont des liens dans l’ordre de la chaîne de certificats SSL.

Dans cette chaîne, le certificat intermédiaire est l’émetteur du certificat SSL et le certificat racine est l’émetteur du certificat intermédiaire. Le certificat intermédiaire doit être installé sur le même serveur que le certificat SSL afin que le dispositif de connexion (navigateurs, applications, dispositif mobile, etc.) puisse lui faire confiance.

Liste des exemples de chaînes de certificats SSL

Tentons de visualiser cette chaîne à travers un exemple de chaîne de certificats SSL.

Disons que vous avez acheté un certificat SSL pour le domaine exemplewebsite.com auprès d’OriginalIssuer:

  • OriginalIssuer n’est pas une autorité de certification racine, votre navigateur web ne lui fera donc pas immédiatement confiance.
  • Cependant, OriginalIssuer utilise un certificat émis par IntermediateIssuer1.
  • IntermediateIssuer1, à son tour, utilise un certificat émis par IntermediateIssuer2.
  • L’IntermediateIssuer2, à son tour, utilise un certificat émis par l’IntermediateIssuer3.
  • Enfin, l’IntermediateIssuer3 utilise un certificat émis par FinalRootIssuer, qui est une autorité de certification racine et à laquelle on peut faire confiance.

Dans ce cas, l’ordre de la chaîne de certificats SSL ressemblera à ceci :

OriginalIssuer -> IntermediateIssuer1 -> IntermediateIssuer2 -> IntermediateIssuer3 -> FinalRootIssuer.

Dans cette chaîne, OriginalIssuer est l’autorité de certification auprès de laquelle vous avez directement acheté un certificat d’utilisateur final pour sécuriser examplewebsite.com. FinalRootIssuer, celle qui se trouve à la fin de la chaîne, est l’autorité de certification racine, celle qui légitime toute cette chaîne. Et toutes les autorités de certification entre les deux – IntermediateIssuer1, IntermediateIssuer2, IntermediateIssuer3 – sont des autorités de certification intermédiaires dans cet ordre de chaîne de certificats SSL.

Lorsque vous installez le certificat SSL pour examplewebsite.com, tous ces certificats intermédiaires doivent être regroupés et installés avec le certificat d’utilisateur final. Vous n’avez pas besoin d’installer le certificat de l’autorité de certification racine car il est généralement déjà intégré dans le magasin de confiance du périphérique de connexion.

Achetez des certificats SSL auprès d’autorités de certification de confiance

Certaines des autorités de certification racine les plus fiables comprennent RapidSSL, GeoTrust, Thawte, Symantec et Comodo. Ces certificats racine sont intégrés dans le magasin de confiance de plus de 99,9 % des appareils et dans le progiciel de tous les navigateurs. Si vous souhaitez acheter des certificats SSL auprès d’une autorité de certification racine fiable et digne de confiance, vous pouvez vous rendre sur CheapSSLSecurity pour obtenir certaines des meilleures réductions sur tous les types de certificats.

Comparer le prix des certificats SSL

Qu’est-ce qu’une autorité de certification (CA) ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.