[Certificat SSL] Comment mettre en place un certificat SSL pour l'un de mes domaines ?

Hébergement

Qu'est-ce qu'un certificat SSL ?

SSL est un acronyme anglais signifiant « Secure Sockets Layer ». Un certificat SSL est un fichier qui s'installe sur un serveur qui permet entre autres :

  • d'authentifier le serveur du fait de la validation faite par l'autorité de certification
  • de sécuriser l'envoi et l'intégrité des données entre le visiteur du site et le serveur.

Principes et fonctionnement d'un certificat SSL

La sécurisation SSL fonctionne par l’utilisation d'un système de chiffrement asymétrique (clé principale) et symétrique (clés de session pour chiffrer les données) et d'un système cryptographique des messages (vérifié par signature que le message n’est pas corrompu). Le certificat SSL permet un échange de clés entre le client et le serveur d’applications.

Une liste des certificats émis ou révoqués ( CRL- Certificate Revocation List) est publiquement accessible.

La commande de certificat de sécurité peut se faire par l'intermédiaire d'une demande à info@swisscenter.com ou tout autre organisme habilité comme ThawteComodo ou encore Gandi.

 

Lorsque vous souhaitez obtenir un certificat SSL pour votre domaine, vous devrez répondre à une série de questions auprès du fournisseur de certificat pour justifier de l'identité de votre site et de votre société. Un pack contenant 2 clés numériques cryptées, une privée et une publique en résulte.

La clé privée (format .key) reste secrète et vous ne devez la divulguer à personne.

La clé publique est, quant à elle, donnée dans ce qu'on appelle une CSR (Certificate Signing Request, format .csr) qui est une suite de caractères contenant vos informations.

Cette CSR sera à fournir lors de la génération de votre certificat. Pour générer une CSR il existe un grand nombre de possibilité en ligne sur le web comme par exemple ici

Mise en oeuvre

 

Connectez-vous à votre console de gestion
Choisir le nom de domaine et cliquer dessus. Dans la liste, choisir Certificat SSL

 

2 possibilités s'offrent à vous : Le SSL partagé ou l'autonome

Le certificat partagé peut-être activé dans l'onglet qui porte son nom. Attention, en mode partagé, seul une URL de type https://monsiteweb.ch.swisscenter.com sera disponible. En effet, le propre du mode partagé est d'utiliser le certificat de swisscenter.com.

- Le certificat autonome, quant à lui, vous permet d'avoir une URL de type https://monsiteweb.ch.

 

Le mode partagé s'active tout simplement en passant à ON le status du certificat en ayant pris soins de choir le préfixe au préalable.

 

La mise en oeuvre du certificat autonome nécessite quant à elle la copie de :

 

- Contenu du certificat (obtenu auprès du fournisseur de certificat)

- Clé privée (obtenue lors de la génération de la CSR)

- Certificat intermédiaire (non obligatoire si pas obtenu auprès du fournisseur)

 

N'oubliez pas de sauvegarder une fois terminé !