SSL.com est une autorité de certification (CA) de confiance publique offrant une gamme complète de certificats numériques de confiance et un service client cinq étoiles 24h / 7 et XNUMXj / XNUMX! Comparer SSL /TLS, Signature du codeet Email, ClientAuth et signature de documents certificats de SSL.com.
Un certificat numérique est un type de fichier utilisé pour associer des paires de clés cryptographiques à des entités telles que des sites Web, des individus ou des organisations. Si la confiance du public est requise, un Autorité de certification (CA) comme SSL.com valide les identifie et les associe à des paires cryptographiques via des certificats numériques.
La paire de clés mentionnée se compose d'une clé publique et d'une clé privée. La clé publique est incluse dans le certificat, tandis que la clé privée est sécurisée. Le propriétaire de la clé privée peut ensuite l'utiliser pour signer des documents, et la clé publique peut être utilisée pour vérifier la validité de ces signatures. Des tiers peuvent également utiliser la clé publique pour envoyer des informations chiffrées, que seul le propriétaire de la clé privée peut chiffrer.
Un format courant pour les certificats numériques est basé sur le Norme X.509. Un certificat numérique X.509 se compose d'une clé publique, d'une signature numérique et d'autres informations sur l'identité de l'entité associée au certificat, ainsi que des informations sur l'autorité de certification.
Lorsqu'un individu, un site Web ou une organisation cherche à obtenir un certificat numérique, il soumet une demande de signature de certificat (CSR) avec la clé publique et les informations à valider. Une autorité de certification de confiance publique validera ensuite les informations et les signera avec une clé intermédiaire qui Chaînes à un certificat racine de confiance. Le certificat émis peut ensuite être utilisé comme informations d'identification pour les sites Web, l'authentification client, la signature de code, la signature de documents ou plus, selon le type de certificat émis.
Un SSL /TLS Le certificat est un type de certificat X.509 numérique utilisé pour sécuriser un site Web via le protocole HTTPS.
Un SSL /TLS Le certificat comprend une clé publique, le (s) nom (s) de domaine qu'il est censé protéger et, en fonction du niveau de validation utilisé, peut également inclure des informations sur l'entité qui possède et exploite le site Web (comme un nom commercial). Pour un site Web accessible au public, il est important que son SSL /TLS certificat être signé par une autorité de certification de confiance publique telle que SSL.com. L'AC valide le contrôle du candidat sur le ou les noms de domaine que le certificat couvrira, ainsi que toute information supplémentaire sur l'entreprise ou toute autre entité contrôlant le site Web qui doit être incluse dans le certificat. Pour plus d'informations sur les différents niveaux de validation (DV, OV et EV), veuillez lire cet article.
Une fois qu'un site Web est protégé par un SSL /TLS certificat signé par une autorité de certification de confiance publique, les navigateurs Web supposeront que le site Web est légitime. Le certificat et la clé privée du site Web peuvent ensuite être utilisés pour établir une session de communication sécurisée et cryptée entre le navigateur Web d'un utilisateur et le site. Cette sécurité supplémentaire peut présenter un certain nombre d'avantages, notamment la sécurité des informations, l'assurance, une confiance accrue et même certains avantages en matière de référencement.
Notez qu'il est également possible pour SSL /TLS l'authentification doit être mutuelle; un site Web peut exiger qu'un utilisateur s'authentifie avec le sien certificat client.
TLS est simplement la version actuelle du protocole précédemment connu sous le nom de SSL. Alors que les protocoles officiellement connus sous le nom de SSL sont désormais hors d'usage, les gens se réfèrent encore TLS comme SSL, ou dites simplement SSL /TLS.
Pour plus d'informations sur SSL et TLS, consulter cette FAQ.
