HTTPS de bout en bout avec Cloudflare - Partie 2 : Certificats SSL

Apprenez à distinguer les certificats SSL proposés par Cloudflare pour le chiffrement du trafic HTTPS. Découvrez les avantages et les utilisations de chaque certificat SSL de Cloudflare.


Présentation

Le protocole HTTP standard envoie des données non chiffrées sur Internet, facilitant ainsi leur interception.  En revanche, le chiffrement HTTPS (Hypertext Transfer Protocol Secure) empêche l’écoute électronique, le vol de carte de crédit et autres interceptions. Le protocole HTTPS sécurise le trafic Internet grâce au chiffrement. HTTPS est une combinaison du protocole HTTP standard et d’un protocole de sécurité appelé SSL/TLS.

Cloudflare catégorise ses produits SSL en fonction de l’endroit où le chiffrement du trafic a lieu :


Chiffrer le trafic des visiteurs sur votre domaine Cloudflare

Il existe plusieurs possibilités pour chiffrer le trafic entre les visiteurs et votre domaine Cloudflare :

Les clés privées pour les certificats SSL Universal et Dedicated ne sont ni visibles ni exportables, et ne peuvent pas être installées sur votre serveur Web d’origine.

Universal SSL

Universal SSL est le nom du service SSL gratuit de Cloudflare. Si Cloudflare est votre fournisseur de service DNS faisant autorité, les certificats Universal SSL sont généralement émis dans les 15 minutes suivant l’activation du domaine chez Cloudflare et ne nécessitent aucune action supplémentaire de la part du client après cette activation. Si vous utilisez les services Cloudflare via les enregistrements CNAME définis chez votre fournisseur de service DNS faisant autorité, la fourniture de votre certificat Universal SSL nécessite l’ajout manuel d’enregistrements de vérification DNS chez votre fournisseur de service DNS faisant autorité.

Par défaut, Cloudflare fournit un certificat Universal SSL gratuit pour chaque domaine Cloudflare actif.

En outre, par rapport au certificat Dedicated SSL, le certificat Universal SSL de Cloudflare présentent les limitations suivantes :

Dedicated SSL

L’achat d’un certificat Dedicated SSL présente plusieurs avantages par rapport au certificat Universal SSL :

  • Le certificat n’est pas partagé avec les domaines d’autres clients
  • Les certificats dédiés avec des noms d’hôte personnalisés peuvent couvrir des niveaux supplémentaires de sous-domaines (test.dev.www.exemple.com et pas seulement www.exemple.com)

SSL personnalisé (Business et Enterprise uniquement)

Le certificat SSL personnalisé permet aux clients de charger leurs propres certificats valides vers Cloudflare. Un certificat SSL personnalisé est souvent préféré par les clients ayant acheté un certificat EV (Extended Validation) ou OV (Organization Validated) auprès d’une autorité de certification et souhaitant afficher leur certificat aux visiteurs. Le certificat SSL personnalisé ne fonctionne pas avec des certificats auto-signés qui ne sont pas signés par une autorité de certification valide.

Keyless SSL (Enterprise uniquement)

Le certificat Keyless SSL est conçu pour les organisations dont les stratégies de sécurité limitent le contrôle des clés privées de certificat. Les clients intéressés par l’option Keyless SSL doivent contacter notre équipe commerciale pour obtenir plus de renseignements ainsi que les tarifs.


Chiffrer le trafic Cloudflare sur votre serveur Web d’origine

Pour chiffrer le trafic Cloudflare sur votre serveur Web d’origine, Cloudflare propose les certificats Origin CA.

Certificats Origin CA

Les certificats Origin CA de Cloudflare  sont plus sécurisés que les certificats auto-signés, mais également plus pratiques et plus performants que les certificats de confiance publique émis par une autorité de certification. Les certificats Origin CA sont gratuits pour tous les types de plan.


Étendre SSL en tant que service pour le client final

La fonctionnalité Noms d’hôte personnalisés de Cloudflare permet aux entreprises clientes de fournir le protocole SSL à leurs clients finaux.

Noms d’hôtes personnalisés (Enterprise uniquement)

Les noms d’hôte personnalisés de Cloudflare (également appelé SSL pour SaaS) permettent aux clients d’une société SaaS d’utiliser un domaine personnalisé pour sécuriser les communications via SSL. Les noms d’hôte personnalisés offrent plusieurs avantages aux clients finaux des sociétés SaaS :

  • Expérience de marque pour le visiteur
  • Amélioration de la confiance et du référencement SEO
  • Amélioration de la vitesse via HTTP/2
  • Gestion efficace de l’ensemble du cycle de vie SSL

Ressources associées

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk