Stream

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats à l'échelle de l'entreprise
Horizon

CLM

Gestion du cycle de vie des certificats : découverte, gouvernance et automatisation
Parler à un expert Voir toutes les intégrations

Cas d'usage

Certificats serveur TLS

Sécurisez le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous vos certificats

Certificats DevOps

Automatisez pour les pipelines CI/CD

Chiffrement d'e-mails

S/MIME pour la messagerie d'entreprise
Voir tous les cas d'usage

Secteurs

Banque & Finance

Secteur public

Santé

Énergie & Utilities

Aérospatial & Défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations européennes en cybersécurité

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique et services de confiance

RGPD

Protection des données et vie privée

Cyber Resilience Act

Règlement européen sur la sécurité des produits
Voir toutes les réglementations
Parler à un expert

Apprendre

Guides

43 articles

Guides PKI et tutoriels approfondis

Glossaire

50+ termes

Terminologie PKI et cryptographie

Centre d'apprentissage

Vidéos et ressources pédagogiques

Livres blancs

Ressources techniques détaillées

Outils & Analyses

Crypto Decoder

Gratuit

Décodez et validez des certificats

Blog & Analyses

Tendances et analyses cybersécurité

Actualités

Actualités et annonces de l'entreprise

Événements & Communauté

Webinaires

Sessions animées par nos experts PKI

Événements & Conférences

Retrouvez-nous partout dans le monde

Kit média

Logos et ressources de marque
Contacter le commercial Explorer toutes les ressources
Part 2 · Certificate Types Beginner 12 min read

SSL : tout ce qu'il faut savoir, choisir et déployer

SSL (Secure Sockets Layer) est le protocole d'origine qui a permis le chiffrement des communications sur Internet. Aujourd'hui remplacé par TLS, le terme SSL reste omniprésent. Ce guide explique ce qui a changé entre SSL et TLS, le fonctionnement du handshake, les types de certificats existants, comment déployer TLS 1.3 en production et comment éviter les mauvaises configurations qui provoquent pannes et failles de sécurité.

En bref

Type
Educational
Niveau
Beginner
Chapitre
26 sur 34

Vue d'ensemble

SSL, abréviation de Secure Sockets Layer, est le protocole qui a rendu possible le chiffrement des communications sur Internet. Lorsque Netscape a introduit SSL au milieu des années 1990, il a résolu un problème fondamental : comment transmettre des données sensibles entre un navigateur et un serveur sans qu'aucun intermédiaire ne puisse les lire ou les altérer. Chaque fois que vous voyez un cadenas dans la barre d'adresse de votre navigateur, vous bénéficiez du travail amorcé par SSL.

Aujourd'hui, le protocole a évolué. SSL a été remplacé par TLS (Transport Layer Security), qui corrige les faiblesses de sécurité présentes dans chaque version de SSL. Pourtant, le terme « SSL » persiste partout : dans les noms de produits, la documentation et les conversations quotidiennes. Lorsque quelqu'un parle de « certificat SSL » ou de « sécurité SSL », il s'agit presque toujours d'un certificat utilisé avec TLS. Comprendre cette distinction, et comprendre comment le protocole sous-jacent fonctionne réellement, est essentiel pour quiconque a la responsabilité de sécuriser des applications web, des API ou des infrastructures.

Ce guide couvre l'ensemble du sujet : ce qui a changé entre SSL et TLS, comment le handshake TLS établit une connexion sécurisée, les différents types de certificats SSL disponibles, ce que TLS 1.3 apporte aux environnements de production et les mauvaises configurations les plus courantes qui exposent les organisations. Que vous gériez un seul domaine ou des milliers, voici les connaissances pratiques nécessaires pour certifier vos déploiements SSL en toute confiance.

TLS vs SSL : ce qui a changé

SSL (Secure Sockets Layer) a été développé par Netscape et a connu trois versions. SSL 2.0, publié en 1995, présentait de graves défauts de conception, dont une vulnérabilité aux attaques de l'homme du milieu. SSL 3.0, publié en 1996, corrigeait nombre de ces problèmes mais a été lui-même cassé par l'attaque POODLE en 2014. Aucune de ces versions n'est sûre à utiliser aujourd'hui.

En 1999, l'IETF a repris le protocole et l'a renommé TLS (Transport Layer Security). TLS 1.0 correspondait techniquement à SSL 3.1, une évolution modeste. TLS 1.1 a suivi en 2006, et TLS 1.2 en 2008 a introduit les modes de chiffrement authentifié et la prise en charge de SHA-256. TLS 1.3, finalisé en 2018 sous la RFC 8446, est une refonte majeure qui élimine entièrement l'héritage cryptographique obsolète.

Les différences clés entre SSL et TLS ne sont pas cosmétiques. TLS a remplacé la construction MAC-puis-chiffrement de SSL par du chiffrement authentifié (chiffrements AEAD comme AES-GCM et ChaCha20-Poly1305), supprimé la prise en charge d'algorithmes non sûrs comme RC4, MD5 et les chiffrements de niveau export, et introduit un mécanisme de handshake plus robuste. Toutes les versions de SSL et de TLS antérieures à 1.2 sont désormais formellement dépréciées par la RFC 8996.

Lorsqu'on parle de « certificat SSL » ou de « certificat numérique SSL », il s'agit d'un certificat X.509 standard utilisé pour authentifier un serveur lors d'un handshake TLS. Le certificat lui-même est indépendant du protocole : le même certificat SSL fonctionne avec TLS 1.2 et TLS 1.3. Ce qui compte, c'est la version du protocole que le serveur et le client négocient.

Le handshake TLS étape par étape

Le handshake TLS est le processus par lequel un client et un serveur s'accordent sur les paramètres cryptographiques et établissent un canal chiffré. Dans TLS 1.2, cela nécessite deux allers-retours. TLS 1.3 le réduit à un seul.

Dans TLS 1.3, le handshake se termine en un seul aller-retour (1-RTT), réduisant de moitié la latence d'établissement de connexion par rapport à TLS 1.2. Un mode 0-RTT existe pour les sessions reprises, mais il sacrifie la protection contre le rejeu et doit être utilisé avec précaution.

1

ClientHello

Le client envoie un message indiquant les versions TLS prises en charge, les suites de chiffrement et une valeur aléatoire. Dans TLS 1.3, ce message inclut également les key shares pour les groupes pris en charge (généralement X25519 ou P-256), ce qui permet au serveur de calculer immédiatement le secret partagé.

2

ServerHello et certificat

Le serveur sélectionne la suite de chiffrement et la version TLS, envoie sa propre valeur aléatoire et présente sa chaîne de certificats SSL. Dans TLS 1.3, le serveur envoie également son key share, et à partir de ce point, toutes les communications sont chiffrées.

3

Vérification du certificat

Le client valide le certificat SSL du serveur : il vérifie la signature numérique au regard de l'autorité de certification émettrice, contrôle que le certificat n'est pas expiré, confirme que le nom d'hôte correspond au Subject Alternative Name et vérifie le statut de révocation via OCSP ou CRL.

4

Dérivation des clés et message Finished

Les deux parties dérivent les clés de session à partir du secret partagé à l'aide de HKDF. Chaque partie envoie un message Finished contenant un MAC sur l'ensemble du transcript du handshake, prouvant qu'aucun message n'a été altéré. Le canal sécurisé est alors établi.

Types de certificats SSL

Tous les certificats SSL ne se valent pas. Ils diffèrent par leur niveau de validation, leur portée et leur cas d'usage. Choisir le bon type a un impact à la fois sur la posture de sécurité et sur la charge opérationnelle.

Domain Validation (DV)

La CA vérifie uniquement que le demandeur contrôle le domaine, généralement via un enregistrement DNS ou un challenge HTTP. Les certificats DV sont émis en quelques minutes et conviennent parfaitement aux blogs, outils internes et API où l'identité organisationnelle n'a pas besoin d'être affichée. C'est le type émis par Let's Encrypt et la plupart des flux basés sur ACME.

Organization Validation (OV)

La CA vérifie l'existence légale et l'identité de l'organisation qui demande le certificat. Les certificats SSL OV incluent le nom de l'organisation dans le champ Subject du certificat, offrant aux utilisateurs une identité vérifiable au-delà du nom de domaine. Courants pour les sites web d'entreprise et les plateformes SaaS.

Extended Validation (EV)

Le niveau de validation le plus rigoureux. La CA effectue des contrôles approfondis sur le statut juridique de l'organisation, son adresse physique et son existence opérationnelle. Les certificats SSL EV étaient autrefois signalés par une barre d'adresse verte dans les navigateurs ; aujourd'hui, la distinction visuelle est moins marquée, mais EV reste une exigence de conformité dans certains secteurs réglementés.

Certificats SSL wildcard

Un certificat wildcard protège un domaine et l'ensemble de ses sous-domaines de premier niveau à l'aide d'un seul certificat SSL. Par exemple, un certificat pour *.example.com couvre www.example.com, api.example.com et mail.example.com, mais pas sub.api.example.com. Les certificats wildcard réduisent la complexité opérationnelle mais augmentent le rayon d'impact en cas de compromission de la clé privée.

Certificats multi-domaines (SAN)

Un seul certificat qui couvre plusieurs noms de domaine distincts grâce à l'extension Subject Alternative Name. Un certificat SSL peut protéger à la fois example.com, example.net et app.example.org. Utile pour les organisations gérant plusieurs marques ou services sur une infrastructure mutualisée.

TLS 1.3 en production

TLS 1.3 n'est pas une simple montée de version. C'est une amélioration significative en matière de sécurité et de performance qui supprime des catégories entières de vulnérabilités présentes dans les versions antérieures du protocole SSL et de TLS.

La négociation des suites de chiffrement est simplifiée : TLS 1.3 ne prend en charge que cinq suites de chiffrement, toutes basées sur du chiffrement AEAD. L'échange de clés RSA a disparu, ce qui signifie que chaque connexion utilise désormais Diffie-Hellman éphémère, garantissant la confidentialité persistante par défaut. Si la clé privée d'un serveur est compromise à l'avenir, les sessions enregistrées dans le passé ne pourront pas être déchiffrées.

RSA statique, les chiffrements en mode CBC, SHA-1, RC4, DES, 3DES, la compression et la renégociation sont tous supprimés. Cela élimine la surface d'attaque exploitée par BEAST, CRIME, Lucky13, Sweet32 et d'autres attaques de niveau protocole qui ont affecté les versions antérieures.

En production, l'adoption de TLS 1.3 nécessite de vérifier que l'ensemble de votre pile la prend en charge : load balancers, reverse proxies, CDN, serveurs d'application et tout middleware qui termine ou inspecte TLS. La plupart des plateformes modernes (Nginx 1.13+, Apache 2.4.37+, HAProxy 2.0+, tous les principaux fournisseurs cloud) prennent en charge TLS 1.3 nativement. La principale préoccupation de compatibilité concerne les clients plus anciens ; certaines applications Java d'entreprise tournant sur d'anciennes versions du JDK ou des appareils IoT hérités peuvent ne pas prendre en charge TLS 1.3.

Une stratégie de migration pragmatique consiste à activer TLS 1.3 en parallèle de TLS 1.2 et à surveiller la télémétrie des connexions. Une fois que la proportion de connexions TLS 1.2 passe sous votre seuil, désactivez-le.

Mauvaises configurations TLS courantes

La plupart des défaillances de sécurité TLS ne sont pas des ruptures cryptographiques. Ce sont des erreurs de configuration qui laissent exposées des vulnérabilités connues.

1

Certificats SSL expirés

La cause la plus fréquente de pannes liées à TLS. Lorsqu'un certificat SSL expire, les navigateurs et les clients rejettent purement et simplement la connexion. Des incidents très médiatisés chez Microsoft, Spotify ou Equifax ont été attribués à un seul certificat oublié. La surveillance et le renouvellement automatisés sont les seules préventions fiables.

2

Chaînes de certificats incomplètes

Un serveur doit présenter non seulement son propre certificat, mais aussi les certificats intermédiaires qui le relient à une racine de confiance. L'absence d'intermédiaires provoque des échecs de validation sur certains clients mais pas sur d'autres, ce qui rend le problème difficile à diagnostiquer. Configurez toujours la chaîne complète.

3

Suites de chiffrement faibles activées

Laisser actives des suites de chiffrement obsolètes (RC4, DES, chiffrements export, CBC sans mitigation) expose le serveur à des attaques connues. Auditez régulièrement la configuration de vos suites de chiffrement et désactivez tout ce qui n'est pas requis par votre base de clients.

4

TLS 1.0 et 1.1 toujours activés

Tous deux sont officiellement dépréciés et sont signalés par PCI DSS, NIST et la plupart des cadres de conformité. Les désactiver est un changement de configuration simple, mais nécessite des tests pour confirmer qu'aucun client critique n'en dépend.

5

En-têtes HSTS manquants

Sans HTTP Strict Transport Security, la première visite d'un utilisateur sur votre site peut se faire en HTTP en clair, créant une opportunité d'attaque par downgrade. Définissez l'en-tête Strict-Transport-Security avec un max-age long et incluez la directive includeSubDomains.

6

Réutilisation de la clé privée entre environnements

Utiliser la même clé privée pour les certificats SSL en développement, recette et production augmente la probabilité de compromission de la clé. Générez des paires de clés uniques pour chaque environnement et chaque certificat.

Gestion des certificats à grande échelle

Gérer une poignée de certificats SSL manuellement est faisable. En gérer des centaines ou des milliers ne l'est pas. À mesure que les organisations adoptent les microservices, les architectures multi-cloud et les modèles zero-trust, le nombre de certificats SSL dans un environnement donné croît de manière exponentielle.

Les difficultés s'accumulent. La durée de vie des certificats se réduit : le CA/Browser Forum est passé d'une validité de plusieurs années à un maximum de 398 jours, et l'industrie tend vers des durées de vie de 90 jours, voire 47 jours. Des durées de vie plus courtes améliorent la sécurité en limitant la fenêtre d'exposition en cas de compromission, mais elles rendent le renouvellement manuel opérationnellement impossible à grande échelle.

Une gestion efficace du cycle de vie des certificats requiert quatre capacités. Premièrement, la découverte : connaître chaque certificat SSL déployé dans votre infrastructure, y compris les certificats fantômes provisionnés par des équipes individuelles. Deuxièmement, l'application des politiques : s'assurer que chaque certificat respecte les standards de l'organisation en matière d'algorithme de clé, de longueur minimale de clé, de CA approuvées et de conventions de nommage. Troisièmement, le renouvellement automatisé : l'intégration de protocoles comme ACME, EST et SCEP pour renouveler les certificats SSL avant leur expiration sans intervention humaine. Quatrièmement, l'auditabilité : tenir un enregistrement complet de chaque événement de certificat pour le reporting de conformité dans des cadres comme NIS2, DORA et PCI DSS.

Sans gestion centralisée, les organisations sont inévitablement confrontées à des pannes causées par des certificats expirés, à des failles de sécurité provenant de certificats inconnus utilisant une cryptographie faible, et à des échecs d'audit dus à des inventaires de certificats incomplets.

Comment nous aidons

Evertrust & SSL : tout ce qu'il faut savoir, choisir et déployer

Inventaire complet des certificats SSLEvertrust CLM découvre chaque certificat SSL sur l'ensemble de vos réseaux, environnements cloud, conteneurs et endpoints, vous offrant une source unique de vérité pour la totalité de votre parc de certificats.

Gestion automatisée du cycle de vieDe l'enrôlement au renouvellement, en passant par la révocation, Evertrust automatise l'intégralité du cycle de vie de vos certificats SSL via ACME, EST, SCEP et des API REST, éliminant les processus manuels et prévenant les pannes liées à l'expiration.

Application des politiques à l'émissionDéfinissez des règles d'entreprise sur les algorithmes de clé, les longueurs de clé minimales, les durées de validité, les CA approuvées et les conventions de nommage. Evertrust rejette les demandes de certificats non conformes avant qu'elles n'atteignent la production.

Crypto-agilité pour l'avenirAlors que l'industrie évolue vers la cryptographie post-quantique, Evertrust PKI vous permet de réémettre des certificats SSL à grande échelle avec de nouveaux algorithmes sur toutes vos CA et tous vos environnements, garantissant que votre infrastructure secure sockets layer reste en avance sur les menaces émergentes.

Parler à un expert Découvrir CLM
Tous les guides