Un Certificat est le garant de la bonne sécurité de votre site. Sans lui, il est de nos jours difficile de faire confiance en un site web. Il est donc important de prendre soin de la génération de votre certificat.
Pourquoi on dit certificat TLS et pas SSL ?
Le certificat utilise un mécanisme de protection des données qu’il va faire transiter. Ce mécanisme est basé sur un algorythme qui sécurise les données transitée avec un niveau de sécurité plus ou moins grand.
Auparavant, on parlait de certificat SSL , car le mécanisme de chiffrement s’appelait SSL (SSLv1, SSLv2, SSLv3). Ces algorythmes ont tous dispoarus avec le temps car il devenait trop faibles pour protéger les données.
On parle maintenant de certificat TLS, toujours lié à l’algorythme de chiffrement (TLS 1.0, TLS 1.2, TLS 1.3). Au même titre que son prédécesseur, le TLS faiblie avec le temps et donc des versions plsu robustes voient le jour au fil du temps.
A quoi sert un certificat TLS ?
Il sert à sécuriser les données en transit, c’est-à-dire des données qui vont d’un point A à un point B. Le certificat permet de chiffrer les données à l’aide d’un algorythme de chiffrement, qui dépend de la version de TLS utilisée.
Comment se déroule la génération d’un certificat ?
Les grandes étapes de génération du certificat sont les suivantes :
- L’utilisateur génère un .key et un .csr (qui seront liés à tout jamais)
- L’utilisateur envoie le .csr au gestionnaire de certificats (Gandi, Thawte, OVH, etc)
- Le gestionnaire de certificats génère un certificat .crt, le valide et l’approuve à l’aide de l’authorité de certificat (CA)
- Le gestionnaire de certiticats fournit le certificat .crt à l’utilisateur
Ce qui donne un total de 3 fichiers : .csr .key et .crt.
Dans le plupart des cas, les fichiers .key et .crt sont amplement suffisants.
Pourquoi un certificat expire-t-il ?
L’expiration des certificats permet d’accroitre la sécurité, le renouvellement augmente le niveau controle et de maitrise des détenteurs du certificat, et augmente la compatibilité et la flexibilité vis-à-vis des autorités de certitication (CA) en lien direct avec la fréquence de renouvellement.
La durée maximale des certificats est portée à 1 an (12 mois). Il est donc nécessaire de demander le renouvellement du certificat avant expiration pour ne pas perdre en qualité de service.
Comment on renouvelle un certificat ?
Le renouvellement du certificat se fait auprès du gestionnaire de certificat (Gandi, Thawte, OVH, etc).
Il vous faudra vous prémunir du .csr qui permet au CA de regénérer un certificat .crt. En fin de compte, le process reste le même que pour la génération d’un certificat.
Quel est l’impact quand on renouvelle un certificat ?
Le renouvellement de certificat vous demandera uniquement de remplacer le fichier .crt sur vos serveurs.
La demande d’un nouveau certiticat vous demandera de remplacer les fichiers .crt et .key sur vos serveurs.