Aller au contenu | Aller au menu | Aller à la recherche


Certificat gratuit ssl et comparatif des certificats ssl pour le https

Par PlaceOweb le mercredi, février 18 2009, 05:39 - Outils Internet - Lien permanent

Existe t'il des certificats gratuits ssl ? et combien vaut le certificat le moins cher ?

Mise à jour de 2019

Oui, il existe enfin des certificats gratuits (sans garantie de transaction commerciale) suffisant pour vos blogs afin de les passer en https, merci à Let's Encrypt - Free SSL/TLS Certificates

Les bonnes ressources pour activer le https, et renouveler automatiquement les certificats SSL sur votre serveur web apache, nginx :

Analyse avant 2009 (il y a 10 ans !) :

Comparatif des certificats SSL

- instantssl - rapidssl - komodo

Equifax

Certificats payants

Certigna

Certigna SSL est un certificat SSL (ETSI TS 102 042) conçu et géré par l'Autorité de Certification Francaise DHIMYOTIS.

CertiNomis

A partir de 380€

Dynadot

A partir de 16$

Entrust

A partir de 159$

Geotrust

A partir de 249€ ou 156€

Go Daddy

A partir de 23$

GlobalSign

SSL Certificates à partir de 249$

Ikoula

Comparatif Certificats SSL. Basé sur Comodo, à partir de 99€ et à partir de 449€ pour un certificat SSL EV (Extended Validation)

Instant SSL

A partir de 52$ basé sur Comodo

Keynectis

A partir de 159€

NameCheap

A partir de 10$

OVH

Tarifs à partir de 49.99€ (59.79 € TTC) bien que sur l'accueil ils indiquent 39,99€ (mais semble nécessiter un serveur et un domaine ovh)

RapidSSL

A partir de 79$

Securityserver.org

C'est à ce jour le certificat le moins cher du web. A partir de 49€ et avec un slogan faux car sur le web étranger on trouve plus bas prix dans une devise qui vaut moins que l'euro...

SSL247

SSL247 est un revendeur agréé et strategique des produits Verisign,Thawte, Geotrust, GlobalSign, et RapidSSL. Economisez en achetant des certificats SSL 128 et 256 bits chez SSL247: Nos certificats SSL sont identiques aux offres des Autorités de Certification mais sont moins cher.

SSLmatic.com

  • RapidSSL - $19.95/year (regularly $79.95)
  • GeoTrust - $99.99/year (regularly $299)
  • VeriSign - $349.99/year (regularly $399.99)

TBS INTERNET

Thawte

A partir de 149€ et gratuit pour les certificats électroniques personnels basés sur [Web Of Trust |http://www.thawte.com/secure-email/web-of-trust-wot/index.html]

Trustico certificats SSL de 128/256 Bit à racine unique

VeriSign

Certificats gratuits

CAcert.org

cacert.org est un systeme de certificat base sur le web of trust, c'est gratuit mais ils ne sont pas (encore) reconnu dans le root officiel de certificat.

StarCom

Certificats gratuits : StartCom.

  • StartSSL™ Certificates & Public Key Infrastructure (PKI)

Lexique

SSL : Secure Socket Layer

Qu'est-ce que le protocole SSL (Secure Sockets Layer) ? Le protocole Secure Sockets Layer protège les données transférées sur http à l'aide d'un cryptage activé par le certificat SSL d'un serveur. Un certificat SSL contient une clé publique et une clé privée. La clé publique est utilisée pour le cryptage des informations et la clé privée est utilisée pour les décrypter. Lorsqu'un navigateur se connecte à un domaine sécurisé, une connexion SSL authentifie le serveur et le client, puis définit une méthode de cryptage et une clé de session unique. Serveur et client peuvent alors entamer une session sécurisée qui protège la confidentialité et l'intégrité du message.

EV : Extended Validation. Activation de la barre d'adresse verte, certification Extended Validation.

EV et confiance du client dans la barre d'adresse verte. SSL Extended Validation est un moyen simple et fiable d'établir la confiance des visiteurs de sites Web lors de leurs activités en ligne. Seuls les certificats SSL Extended Validation (EV) déclenchent l'affichage de la barre d'adresse verte dans les navigateurs sécurisés, avec le nom de la société détentrice du certificat SSL et celui de la société de certification qui l'a délivré. La barre verte indique aux visiteurs que la transaction est cryptée et que l'entreprise a été authentifiée en conformité avec les normes de l'industrie les plus strictes. Pour améliorer les performances en ligne et renforcer la confiance de vos clients, optez pour des certificats SSL EV. (Sécurité SSL et Extended Validation.)

Wildcard : nombre de sous domaine.

Par exemple, si vous obteniez un certificat Wildcard pour *. domaine.com, vous pourriez sécuriser un nombre illimité de sous-domaine, comme :

  • www.domaine.com
  • admin.domaine.com
  • ventes.domaine.com
  • tout.domaine.com

Assurance d’Emission

Qu'est-ce-que L'Assurance d'Emission ?

L'assurance d'émission vous permettra d'envoyer une nouvelle demande pour un Certificat SSL gratuitement. Votre Certificat SSL sera redélivré avec la validité de votre certificat d'origine. Vous aurez besoin de vous assurez que vos produits incluent l'assurance d'émission ou vous permettent de l'acheter au cours de la procédure de commande initiale. Si vous n'avez pas d'assurance d'émission et vous perdez votre Certificat SSL ou votre Clé Privée, vous allez une nouvelle fois devoir acheter le produit complet.

RSC : requête de signature de certificat

La certification selon la spécification technique européenne ETSI TS 102 042

La spécification ETSI TS 102 042 "Policy requirements for certification Authorities issuing public key certificates" a été élaborée dans le cadre de la directive européenne relative à un cadre communautaire pour la signature électronique. Elle décrit des exigences d'un niveau inférieur à la spécification technique ETSI TS 101 456 , relative aux prestataires délivrant des certificats qualifiés. Toutefois, cette norme est reconnue dans certains domaines et elle permet l'acceptation des certificats dans les bibliothèques et navigateurs. Elle constitue une alternative à Webtrust.

Ressources

Quelle est l'adresse qui est sécurisée ?

IMPORTANT: avant de générer le CSR "Certificate Signing Request" (nous vous expliquons comment faire dans le lien Demande d'émission), un mot sur le nom de domaine ou l'adresse web que vous voulez sécuriser. Le champ "Common Name" ou "host" demandé lorsque vous générez le CSR devra être l'adresse web EXACTE pour laquelle vous désirez que vos clients se connectent en utilisant le certificat SSL ou, si le certificat est pour un intranet, le nom de votre serveur. Par exemple, un certificat émis pour "mondomaine.com" ne sera pas valide pour "secure.mondomaine.com". Si l'adresse web que vous désirez utiliser pour la connexion SSL est "secure.mondomaine.com", lorsque vous faites la demande CSR, dans le champ "Common Name" ou "Host" que vous rencontrerez en remplissant le formulaire pour demander le CRS, mettez "secure.mondomaine.com" et non "mondomaine.com".

Configuration de votre serveur Web

ApacheApache Pour pouvoir utiliser le protocole SSL, vous devez posseder 3 fichiers :

     un fichier de clé privée (xxx.key)
     un fichier de certificat (xxx.crt)
     un fichier de chaine de certification (chain.crt)

Apres avoir importe votre certificat, vous avez en votre possession un fichier au format PKCS12 (protégé par mot de passe), qui contient le certificat et la clé privée.

Pour pouvoir récupérer chaque élément séparément, veuillez lancer les commandes suivantes à l'aide de l'outil openssl. Pour chaque commande, openssl vous demandera le mot de passe utilisé pour protéger le fichier PKCS12.

     Pour le certificat : openssl pkcs12 -in nomfichier.p12 -out xxx.crt -nokeys
     Pour la clé privée : openssl pkcs12 -in nomfichier.p12 -out xxx.key -nocerts

Openssl vous demandera en plus un nouveau mot de passe à utiliser pour protéger votre fichier de clé privée.

Enfin le fichier de chaîne pourra être récupéré en lançant la commande suivante a l'aide de l'outil curl :

     curl http://www.certigna.fr/ca/ACcertigna{ssl,}.crt > chain.crt

Commentaires

1. Le mercredi, mars 18 2009, 20:28 par nicolas

Gandi 12€HT, gratuit 1 an avec un domaine chez eux
EV 249€HT
http://www.gandi.net/ssl

2. Le lundi, février 14 2011, 10:42 par Networking4all France

Depuis sa création en 2000, Networking4all a eu une vision claire d'une entreprise transparente et hautement concentrée au sein du monde ICT (de la télecommunication), se distinguant elle-même dans chaque aspect de la compétition. Networking4all a constamment poursuivi cette politique et a connu un très grand succés dans l'enregistrement de noms de domaine, de l'hébergement et des certificats SSL.
Décidé dès le départ, l'environnement de travail devait être (et l'est toujours) un bureau virtuel, permettant aux partenaires et à l'équipe d'opérer rapidement et de manière flexible et ce de n'importe quel endroit. Pour que cette stratégie visionnaire ait un succès, il était nécessaire de garder toutes les informations en ligne à jour et disponible 24h/24, 7j/7 pour l'équipe, les partenaires et les clients. Ceci a nécessité un système de processing commercial complètement automatique qui est devenu très bénéfique pour l'entreprise. Networking4all est une entreprise très puissante et ouverte d'esprit, et a peu importe les circonstances, des solutions adaptées.

L'hébergement et l'enregistrement de nom de domaine étaient proposées dès le départ, alors que l'automatisation des processus commerciaux ont continué. Des commandes entrantes étaient reconnues par leur code barre, augmentant ainsi la vitesse du système de commande. Une autre étape d'avancée majeure a été l'utilisation de serveur VOIP (Voice Over Internet Protocol), une solution de communication très flexible qui convenait parfaitement à l'environnement de bureau virtuel. Avec ce système de téléphone complètement intégré, la récupération d'information client a été rapide et facile. Encore, l'entreprise a toujours un temps d'avance, et seulement des années plus tard, la VOIP est devenue un standard accepté au sein de l'industrie.
Les développements au sein de Networking4all ne sont pas passés inaperçus. De plus en plus de clients ont découvert l'entreprise. La façon à laquelle les clients sont en mesure de gérer et configurer les services eux-mêmes, est très appréciée. Contrairement à d'autres compétiteurs, Networking4all sert les clients sans la nécessité de perdre le temps dans de la paperasse adminstrative. Toutes les informations possibles sur les produits, services et configurations sont bien organisés et facile à trouver en ligne. Avec ce genre de self-service, à travers un centre de support en ligne compréhensible, les clients trouvent facilement leur bonheur dans les produits et services de Networking4all.
La demande pour les noms de domaine internationaux a énormément augmenté en 2003. Networking4all était déjà en contact avec des Autorités d'enregistrement étrangers comme DNS.be pour .be, AFNIC pour .fr, DENIC pour .de et Nominet pour .co.uk, pour fournir des noms de domaine internationaux. A cette époque, des services d'application en ligne sont apparus et ont semblé remplacer le logiciel Windows démodé. Réalisant l'impact sur le développement, Networking4all s'est préparée pour ses nouveaux services en ligne. Immédiatement, le focus a été l'aspect de sécurité, l'estimation du besoin pour la sécurisation de connections en ligne et le transfert sécurisé de données avaient même augmenté.
Networking4all a cherché des partenaires qui pourraient fournir les certificats SSL nécessaires pour des connections en ligne sécurisées.

Bientôt, Networking4all pourrait délivrer les certificats GeoTrust. En 2006, GeoTrust a été racheté par VeriSign, et en tant qu'ancien partenaire stratégique de GeoTrust, Networking4all était désormais en mesure de fournir aux clients des certificats comme thawte et d'autres marques VeriSign. En 2008, Networking4all est devenu le partenaire préféré de GlobalSign (sur leur demande), qui depuis 2006 est la propriété de GMO Internet Inc. GlobalSign, avec des investisseurs comme ING et Vodafone, a une longue histoire en matière de sécurité en ligne d'information privée, de sites web et transactions. Grâce à ces partenariats, Networking4all est en mesure d'offrir une large gamme de certificats SSL comme GeoTrust, RapidSSL, thawte, VeriSign, GlobalSign, et AlphaSSL. Actuellement, Networking4all est le fournisseur le plus important de certificats SSL dans les Benelux.

Les certificats SSL proposés par Networking4all sont utilisés par plus de 100 000 organisations dans le monde entier, y compris de larges multinationales, de gouvernements, d'institutions financières et des boutiques en ligne. Dûe à la croissance explosive de l'e-business, la sécurité est devenue de plus en plus importante. Networking4all est complètement préparée pour ce défi.

3. Le mercredi, juillet 11 2012, 22:51 par Certificat SSL

Autre distributeur de certificats SSL payants (tarifs intéressants) mais aussi gratuits : https://www.wistee.fr/certificat-ss...

4. Le jeudi, septembre 13 2012, 09:31 par Certificat SSL

Bonjour,

Vous avez également Wistee qui est délivre des certificats SSL à partir de 25€ HT / an : https://www.wistee.fr/certificat-ss...

A bientôt.

5. Le vendredi, février 5 2021, 20:29 par achat ssl

les prix les plus bas sont chez Httpcs : https://www.httpcs.com/fr/certifica...

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet