Glossaire de la terminologie SSL

Comprenez les termes courants utilisés pour décrire les fonctionnalités et les certificats SSL de Cloudflare.


Présentation

Cet article définit les termes suivants :

Certificat

Les certificats SSL permettent le chiffrement via HTTPS pour le trafic entre un client et un site Web. Les certificats SSL contiennent la clé publique du site Web et son identité, ainsi que des informations en relation. Les périphériques essayant de communiquer avec le serveur Web d’origine se réfèrent au certificat SSL pour obtenir la clé publique et vérifier l’identité du serveur. Cloudflare fournit un certificat Universal SSL pour chaque domaine Cloudflare actif.

Autorité de certification (CA)

Une CA (Certificate Authority) est une entité tiers de confiance qui fournit des certificats SSL pour chiffrer le trafic sur le réseau.

Enregistrement CAA (Certification Authority Authorization)

Un enregistrement CAA indique les CA autorisées à émettre un certificat SSL pour un domaine. Consultez notre FAQ sur le CAA pour en savoir plus.

Packs de certificats

Les packs de certificats permettent à Cloudflare de recourir à un certificat SSL différent pour les navigateurs ne prenant pas en charge les normes les plus récentes. Les packs de certificats permettent aux certificats SSL personnalisés de contenir différents algorithmes de signature pour les mêmes noms d’hôte répertoriés dans le certificat SSL, sans utiliser de quota de certificat SSL personnalisé supplémentaire pour votre compte Cloudflare.

Suite de chiffrement

Une suite de chiffrement est un ensemble d’algorithmes permettant d’établir une connexion de communication sécurisée par chiffrage. Plusieurs suites de chiffrement sont communément utilisées ; un client et un serveur s’accordent sur la suite de chiffrement à utiliser lors de l’établissement de la connexion TLS. La prise en charge de plusieurs suites de chiffrement permet la compatibilité entre divers clients.

Algorithme de chiffrement

Un algorithme de chiffrement est un ensemble d’opérations mathématiques effectuées sur des données afin de garantir que les données ne soient comprises que par le destinataire prévu.

Certificat EV (Extended Validation)

Les certificats EV offrent un maximum de confiance aux visiteurs, mais nécessitent le maximum d’effort de validation de la part des CA. Les certificats EV indiquent le nom de la société ou de l’organisation dans la barre d’adresse du navigateur du visiteur. Un certificat EV nécessite une documentation supplémentaire de la part de l’entreprise ou de l’organisation pour que les CA puissent approuver le certificat.

Certificat intermédiaire

Pour des raisons de sécurité, les CA émettent des certificats intermédiaires pour la signature des certificats de site Web. Les certificats intermédiaires fournissent aux CA un moyen de révoquer un certificat intermédiaire unique, ce qui ne concerne qu’un petit sous-ensemble de certificats de site Web.

OV (Organization Validated)

Les entreprises ou les gouvernements utilisent les OV (Organization Validated) pour créer une couche de confiance supplémentaire pour leurs visiteurs. Plutôt que de valider la propriété du domaine, la CA valide également l’enregistrement de la société à l’aide de sources d’informations indépendantes et qualifiées. Le nom de l’organisation est indiqué dans le certificat.

Certificat primaire / certificat secondaire

Primaire et secondaire indique l’ordre dans lequel les certificats SSL personnalisés ont été chargés sur Cloudflare. Le certificat primaire est le premier certificat ajouté au pack. Le certificat primaire définit les noms d’hôte couverts par le certificat.

Protocole

Un protocole est un ensemble de règles régissant l’échange ou la transmission de données entre des périphériques.

Clé publique / clé privée

Les clés SSL publiques et privées sont essentiellement de longues chaînes de caractères utilisées pour chiffrer ou déchiffrer des données. Les données chiffrées avec la clé publique ne peuvent être déchiffrées qu’avec cette clé privée, et inversement. Les clés privées sont gardées secrètes et ne doivent pas être partagées. Voir également Certificat.

Certificat racine

Un certificat racine est généré par une CA et utilisé pour signer des certificats. Chaque navigateur comprend une liste racine de certificats racine de confiance. Tout certificat signé avec la clé privée d’un certificat racine est automatiquement approuvé par un navigateur.

SSL (Secure Sockets Layer)

SSL était un protocole cryptographique largement utilisé pour assurer la sécurité des données pour les communications Internet. SSL a ensuite été remplacé par TLS. Cependant, la plupart des gens font toujours référence aux protocoles cryptographiques Internet en tant que SSL.

SNI (Server Name Indication)

SNI permet à un serveur d’héberger plusieurs certificats TLS pour plusieurs sites Web à l’aide d’une seule adresse IP. SNI ajoute le nom d’hôte du site Web dans la négociation TLS pour indiquer au serveur le site Web à présenter lors de l’utilisation d’adresses IP partagées. Cloudflare utilise SNI pour les certificats Dedicated SSL et de nombreux certificats Universal SSL. Consultez notre guide pour en savoir plus sur la prise en charge des navigateurs SNI modernes.

SAN (Subject Alternative Name)

Le champ SAN d’un certificat SSL spécifie des noms d’hôte supplémentaires (sites, adresses IP, noms communs, sous-domaines, domaines racine, etc.) protégés par un seul certificat SSL.

TLS (Transport Layer Security)

TLS est un protocole de sécurité qui remplace SSL pour la confidentialité des données et la sécurité des communications Internet. TLS chiffre les communications entre les applications Web et les serveurs, par exemple le navigateur d’un visiteur chargeant un site Web.


Ressources associées

Démarrer avec le SSL de Cloudflare

Chiffrement de bout en bout avec Cloudflare - Partie 1 : aperçu conceptuel

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk