Glossaire SSL/TLS

Comprendre la terminologie des certificats et du chiffrement web.

SSL/TLS sécurise les communications sur le web. Mais la terminologie peut être déroutante : SSL vs TLS, DV vs EV, OCSP vs CRL... Ce glossaire clarifie les concepts essentiels.

Que vous configuriez votre premier certificat ou que vous diagnostiquiez un problème de handshake, ce glossaire vous aide à comprendre ce qui se passe.

seo.glossaire_ssl.basics_title

  • SSL (Secure Sockets Layer) - SSL (Secure Sockets Layer)
  • TLS (Transport Layer Security) - TLS (Transport Layer Security)
  • HTTPS - HTTPS
  • Certificate Authority (CA) - CA (Certificate Authority)

seo.glossaire_ssl.cert_types_title

  • DV (Domain Validation) - DV (Domain Validation)
  • OV (Organization Validation) - OV (Organization Validation)
  • EV (Extended Validation) - EV (Extended Validation)
  • Wildcard Certificate - Wildcard
  • SAN (Subject Alternative Name) - SAN (Subject Alternative Name)

seo.glossaire_ssl.technical_title

  • CSR (Certificate Signing Request) - CSR (Certificate Signing Request)
  • Private Key - seo.glossaire_ssl.term_private_key
  • Certificate Chain - Chaîne de certification
  • OCSP (Online Certificate Status Protocol) - OCSP
  • HSTS (HTTP Strict Transport Security) - HSTS

seo.glossaire_ssl.protocols_title

  • TLS 1.2 - seo.glossaire_ssl.term_tls12
  • TLS 1.3 - seo.glossaire_ssl.term_tls13
  • Cipher Suite - seo.glossaire_ssl.term_cipher
  • PFS (Perfect Forward Secrecy) - PFS (Perfect Forward Secrecy)

Questions Fréquentes

SSL ou TLS, quelle différence ?

SSL est obsolète (dernière version SSLv3 date de 1996). TLS est le successeur sécurisé. On dit "SSL" par habitude mais c'est TLS qu'on utilise.

DV, OV ou EV, lequel choisir ?

DV suffit pour la plupart des sites. OV/EV sont utiles pour les entreprises souhaitant afficher leur identité vérifiée.

Qu'est-ce qu'une chaîne incomplète ?

Votre serveur n'envoie pas les certificats intermédiaires. Certains navigateurs compensent, d'autres non.

Let's Encrypt est-il aussi sûr qu'un certificat payant ?

En termes de chiffrement, oui. La différence est dans la validation d'identité (DV uniquement) et le support.

Comment fonctionne HSTS ?

Le serveur envoie un header indiquant au navigateur de n'utiliser que HTTPS pendant X temps. Impossible de revenir en HTTP.

Pourquoi mes certificats expirent-ils ?

Expiration = sécurité. Elle force la rotation des clés et la revalidation du contrôle du domaine.

Maîtrisez SSL/TLS

La sécurité SSL/TLS est fondamentale pour la confiance des utilisateurs. Comprendre ces concepts vous aide à configurer et maintenir correctement vos certificats.

MoniTao surveille vos certificats et vous alerte avant expiration ou en cas de problème de chaîne. Ne laissez jamais un certificat expiré surprendre vos utilisateurs.

Liens utiles

Prêt à dormir sur vos deux oreilles ?

Commencez gratuitement, sans carte bancaire.

Créer mon compte Voir les tarifs