×

برای ورود به صفحه‌ی فارسی وب‌سایت ابر آروان کلیک کنید

Comment activer le certificat SSL gratuit d’ArvanCloud ?

Le certificat SSL d’ArvanCloud peut être facilement activé pour votre site Web lorsque vous utilisez le service CDN (Réseau de diffusion de contenus) d’ArvanCloud.
Ce certificat SSL gratuit sera automatiquement renouvelé. Vous pouvez rendre votre site sécurisé par un simple clic. Inscrivez-vous et profitez sans aucun souci du certificat SSL d’ArvanCloud, qui est automatiquement renouvelable et tout à fait gratuit.

Un CDN plus sécurisé

La transmission de données sécurisé sur le Web est l’un des plus grands défis mondiaux. Les données personnelles de millions d'utilisateurs, des informations de leur compte bancaire à leurs SMS, sont échangées tous les jours sur Internet. En conséquence, de nouvelles attaques ont été lancées pour accéder à ces informations vitales. Ces informations sont parfois si importantes que leur fuite sur les Web ou dans les applications responsables de la transmission de données peut causer des dommages irréparables aux personnes et aux entreprises. De plus, cela peut avoir de graves conséquences pour le site Web et les propriétaires des applications.

L'échange d'informations crypté sur le Web est une étape cruciale pour faire face à ce défi majeur. ArvanCloud fait partie des très rares fournisseurs de CDN à travers le monde à permettre aux utilisateurs d’activer gratuitement le certificat SSL gratuit.

Qu'est-ce qu'un certificat SSL ?

La préparation d'un certificat SSL est la première étape pour qu'un site Web prenne en charge HTTPS. Le certificat SSL est une condition préalable au protocole TLS pour établir une connexion sécurisée entre le serveur et le client (navigateur).
Le certificat SSL comprend des informations utilisées dans le processus d'établissement de liaison TLS. Ces informations peuvent comprendre des informations générales sur l'identité du propriétaire du site Web (nom de domaine et organisation affiliée), la clé publique, etc.

Pourquoi utiliser un certificat SSL ?

Les fonctions du protocole TLS sont basées sur une cryptographie symétrique et asymétrique. Contrairement à la cryptographie symétrique qui utilise une seule clé secrète partagée pour le cryptage et le décryptage des données entre deux points, la cryptographie asymétrique ou l’infrastructure de clé de publication (PKI) utilise deux clés, c’est-à-dire les clés privées et publiques, pour une transmission sécurisée.

Les clés privées et publiques sont générées sur le serveur d'hébergement Web. Cependant, la clé privée est stockée de manière sécurisée sur le serveur et elle n'est pas transmise au monde extérieur. En revanche, la clé publique, comme son nom l'indique, peut être librement partagée. La personne qui reçoit la clé publique l'utilise pour crypter ses données avant de les envoyer au serveur. Le serveur, quant à lui, déchiffre les données chiffrées en utilisant sa clé privée.

La clé publique présente un risque élevé d’abus, car elle est partagée avec d'autres. Afin de résoudre ce problème, un niveau de sécurité supplémentaire est utilisé pour vérifier l’identité de la clé publique. Cette vérification d’identité est effectuée par un certificat SSL.

Lors de la création d’un certificat SSL gratuit pour un site Web, la première étape consiste à générer une demande de signature de certificat (CSR). En fait, ce fichier est le certificat SSL qui n’est pas encore signé par l’autorité de certification (CA), et qui contient les informations liées au site Web et à la clé publique. Ce fichier est envoyé à une autorité de certification pour être signé, si les conditions sont remplies. Le fichier de certificat signé, qui peut maintenant être appelé le certificat SSL, est renvoyé au propriétaire du site Web pour être installé sur le serveur Web. Le serveur utilise ce certificat pour identifier son identité auprès du navigateur pendant la phase de négociation TLS. Les certificats ont des dates d'expiration et doivent être renouvelés selon la même procédure après l'expiration. La connexion HTTPS entre le navigateur et le serveur Web échoue, si l'une des étapes n'est pas correctement exécutée.

Tous les navigateurs sont livrés avec une liste d'autorités de certification de confiance grâce à laquelle ils peuvent confirmer l'authenticité des informations et des clés publiques reçues dans les certificats signés par l'une de ces autorités de certification.

1Generate Certificate Signing Request (CSR)2Get signed by Certificate Authority3Install certificateon Origine Server4Repeat when certificate expires

Comment le certificat SSL est-il utilisé dans la négociation TLS ?

Une fois qu'une connexion TCP a été établie entre le client et le serveur, la négociation TLS a lieu. Les étapes de la négociation TLS (quelle que soit la version TLS) sont brièvement expliquées comme suit :

one

Le navigateur envoie un message « client hello » contenant la version du TLS ou SSL et son algorithme de cryptage pris en charge au serveur.

two

Le serveur répond par un message «server hello» contenant l'un des algorithmes pris en charge par le navigateur et son certificat SSL.

three

Le navigateur valide le certificat SSL en vérifiant sa liste d'autorités de certification de confiance et accepte le certificat. Ensuite, le navigateur génère une clé secrète, la crypte avec la clé publique qu'il a reçue du serveur et l'envoie au serveur dans un message.

four

Le message reçu par le serveur est décrypté à l'aide de la clé privée pour obtenir la clé secrète envoyée par le navigateur. Alors, la connexion TLS est établie entre le navigateur et le serveur, et les données échangées sont cryptées et décryptées à l'aide de la clé secrète.

ssl-handshake

ArvanCloud propose des certificats SSL gratuits

Gratuit
VS.
digicert
Standard SSL
$198 USD 1-year Price
Single domain
comodo
Standard SSL
$146.24 USD 1-year Price
Single domain
globalsign
Standard SSL
$249 USD 1-year Price
Single domain

En négociant avec Let’s Encrypt, ArvanCloud a offert à ses utilisateurs la possibilité de générer un certificat SSL CDN gratuit de 3 mois par un simple clic. Alors, les utilisateurs d'ArvanCloud peuvent obtenir gratuitement ce certificat SSL CDN, qui sera renouvelé automatiquement sans étapes supplémentaires au moment de l'expiration. Ces certificats SSL CDN gratuits sont proposés en tant que caractère générique.

Certificat générique

En utilisant un certificat SSL Wildcard, on peut sécuriser un nombre illimité de sous-domaines avec un seul certificat SSL. Contrairement aux certificats SSL standards, qui ne peuvent être utilisés que pour un seul FQDN tel que www.example.com, le certificat SSL Wildcard peut également être utilisé pour * .example.com, où «*» peut être n'importe quel préfixe (www.example.com , example.com, test.example.com, etc.)