Boutikka a sélectionné un partenaire de tout premier ordre disposant d’une crédibilité et d’une reconnaissance internationale pour mettre en confiance les internautes qui souhaitent faire des achats dans votre boutique virtuelle. Notre choix s’est tout naturellement porté vers les solutions SSL de Thawte pour lequel nous sommes autorisés à revendre les produits.
SSL123 est le certificat d’entrée de Thawte qui fournit une validation assurant que votre domaine est enregistré et que l’achat du certificat est autorisé. Grâce au cryptage SSL, le certificat garantit la confidentialité des informations lors de leur transmission entre le serveur web et les navigateurs web de vos clients.
Caractéristiques et avantages du certificat :
| Cryptage | Cryptage jusqu’à 256-bits |
| Compatibilité navigateur | La meilleure du monde de l’industrie En savoir plus… |
| Informations certificat | Nom de domaine uniquement |
| Sceau thawte « site de confiance » | Inclus (disponible en 18 langues) |
| Racine CA | Oui |
| Remplacements gratuits | Oui - illimité durant la validité du certificat |
| Assistance technique | Gratuite, 24 h sur 24, 5 jours sur 7, multilingue pour tous les fuseaux horaires |
| Domaines internationalisés sécurisés | Oui - thawte est le premier autorité de certification dont tous les certificats SSL sont compatibles avec les caractères IDN. En savoir plus… |
| Délai d’émission | Quelques minutes* après conclusion de l’inscription |
| Technologie SGC | Non - En savoir plus… |
| CRL | Oui, liste de révocation certificat supportée |
| Protocole état certificat en ligne |
Oui - En savoir plus…
|
Informations techniques
Fichier demande de signature certificat (RSC)
L’inscription au certificat numérique signé de thawte démarre avec la production et l’envoi du fichier de demande de signature certificat (RSC). thawte vérifie ensuite si vous avez le droit d’utiliser le nom de domaine concerné et, le cas échéant, signe le fichier demandé en utilisant la clé racine de l’AC de confiance thawte, et vous l’envoie comme étant votre certificat.
Cryptage SSL 256-bit
Les certificats SSL123 de thawte sont capables de fournir un cryptage 256-bit – le standard industriel actuel.
Avec thawte, vous travaillez avec une autorité de certification “racine”.
Cela signifie que thawte ne dépend d’aucune autre infrastructure racine d’entité pour délivrer des certificats SSL de confiance à ses clients.
Informations affichées sur un certificat SSL123
Lorsque vous installez un certificat SSL123 sur votre serveur, vos clients seront capables d’afficher les informations suivantes :
- Le domaine pour lequel le certificat est émis
- Les dates de validité du certificat. Cela est extrêmement important car cela montre aux utilisateurs quand votre certificat SSL123 a été délivré et quand il expirera.
Serveurs Web compatibles
Le certificat SSL123 n’est pas chaîné et est signé directement hors du certificat racine de l’AC du serveur de thawte. Cliquez ici pour télécharger une liste complète des serveurs Web compatibles.
Les certificats thawte disposent de la meilleure compatibilité avec les navigateurs de l’industrie. Cliquez ici pour en savoir plus.
Le protocole SSL
Le protocole SSL (Secure Sockets Layer) est un procédé de sécurisation des transactions effectuées via Internet. Le standard SSL a été mis au point par Netscape, en collaboration avec Mastercard, Bank of America, MCI et Silicon Graphics. Il repose sur un procédé de cryptographie par clef publique afin de garantir la sécurité de la transmission de données sur internet. Son principe consiste à établir un canal de communication sécurisé (chiffré) entre deux machines (un client et un serveur) après une étape d’authentification. Il a recours à un tiers, l’autorité de certification (CA/Certificate Authority) qui identifie n’importe laquelle des extrémités ou les deux.
Le système SSL est indépendant du protocole utilisé, ce qui signifie qu’il peut aussi bien sécuriser des transactions faites sur le Web par le protocole HTTP que des connexions via le protocole FTP, POP ou IMAP. En effet, SSL agit telle une couche supplémentaire, permettant d’assurer la sécurité des données, située entre la couche application et la couche transport (protocole TCP par exemple).
De cette manière, SSL est transparent pour l’utilisateur (entendez par là qu’il peut ignorer qu’il utilise SSL). Par exemple un utilisateur utilisant un navigateur internet pour se connecter à un site de commerce électronique sécurisé par SSL enverra des données chiffrées sans aucune manipulation nécessaire de sa part. La quasi intégralité des navigateurs supporte désormais le protocole SSL. Netscape Navigator affiche par exemple un cadenas verrouillé pour indiquer la connexion à un site sécurisé par SSL et un cadenas ouvert dans le cas contraire, tandis que Microsoft Internet Explorer affiche un cadenas uniquement lors de la connexion à un site sécurisé par SSL.
