Les certificats SSL ICA ou autorités de certification intermédiaires (ICA) sont des certificats numériques qui permettent d'acheminer le certificat SSL de votre site Web vers le certificat CA racine qui aidera les navigateurs et les applications Web externes à faire confiance à votre identité en ligne.
Comprendre quelques terminologies importantes
Qu'est-ce qu'une autorité de certification ?
Une autorité de certification est une entité qui émet des certificats de sécurité pour les sites web et autres serveurs. Ces certificats permettent aux gens de vérifier qu'ils se connectent au bon site web ou au bon serveur. Les autorités de certification sont également chargées de révoquer les certificats lorsqu'ils expirent ou si des pirates informatiques les compromettent. Les certificats sont souvent utilisés pour vérifier que vous êtes bien la personne que vous prétendez être lorsque vous utilisez des services numériques, tels que les services bancaires ou les achats en ligne. Ils peuvent également être utilisés pour confirmer qu'un site web est légitime et qu'il n'a pas été piraté par des criminels.
La plupart des gens ne se rendent pas compte du nombre de certificats qu'ils rencontrent chaque jour. Par exemple, si votre banque utilise une connexion sécurisée appelée Secure Socket Layer (SSL), elle utilise un certificat émis par une autorité de certification (CA). Cette autorité confirme que le site Web de la banque est légitime et qu'il n'a pas été modifié par des pirates ou d'autres parties qui pourraient tenter de voler vos informations personnelles.
Qu'est-ce qu'un certificat racine de confiance ?
Lorsque vous visitez un site Web qui possède un certificat SSL, votre navigateur vérifie son authenticité. Vous savez ainsi que vous pouvez faire confiance au site et que personne ne se fait passer pour lui. Pour ce faire, le navigateur compare les informations figurant sur le certificat avec celles stockées dans sa propre base de données de certificats racine fiables. Si tout se vérifie, vous savez alors que tout fonctionne comme il se doit.
Si quelque chose ne va pas avec un certificat racine de confiance et que vous ne le remarquez pas tout de suite, cela pourrait causer des problèmes plus tard ! De nombreux sites Web utilisent ces certificats, même ceux qui ne présentent aucun problème de sécurité. Ne vous inquiétez donc pas si vous ne voyez rien d'anormal au premier abord !
Qui le délivre ?
Il existe deux principaux types de certificats racine de confiance : ceux qui sont émis par une autorité de certification (CA) et ceux qui sont auto-signés. Les certificats racine de confiance émis par une autorité de certification sont généralement utilisés par les grandes organisations car ils sont plus faciles à gérer que les certificats auto-signés.
Qu'est-ce qu'un certificat de serveur ?
Un certificat de serveur est un document numérique qui établit l'authenticité d'un site web. Il est émis par un tiers de confiance, qui confirme que le site est bien celui qu'il prétend être et que les visiteurs peuvent lui faire confiance en ajoutant le nom de la machine du serveur ou le nom de domaine au fichier numérique.
Les certificats de serveur peuvent être utilisés pour un certain nombre d'objectifs différents :
- Ils sont utilisés pour empêcher les cyber-écoutes des sites web sans le consentement de l'hôte.
- Ils sont souvent utilisés par les sites web pour s'assurer que vous êtes bien sur leur page et non sur un autre site se faisant passer pour le leur.
- Ils sont utilisés pour établir un sentiment de confiance entre votre site et les visiteurs qui interagissent avec lui, en garantissant que leurs actions sont protégées contre toute intrusion de tiers.
Quel est le besoin de certificats SSL ICA ?
Un certificat ICA (Intermediate Certificate Authority) est un certificat numérique qui lie le certificat racine de votre site au certificat du serveur. Il vérifie l'authenticité de votre organisation et assure la protection des informations sensibles, permettant ainsi à vos visiteurs de faire confiance à votre site web.
Comment installer/activer un certificat SSL ICA ?
Vous pouvez télécharger vos certificats intermédiaires de la section désignée sur le site Web de votre autorité de certification vers le bureau de votre machine de serveur web.
Faites un clic droit sur le fichier téléchargé et sélectionnez importer pour exécuter le fichier. Suivez les étapes pour installer avec succès le certificat ICA. Répétez les étapes jusqu'à ce que vous ayez importé tous les certificats ICA qui vous ont été envoyés par votre CA.
ou
Remarque : Avant d'installer les certificats intermédiaires, assurez-vous que vous avez installé votre certificat SSL racine et que les certificats respectifs apparaissent sous Autorités de certification intermédiaires. Après l'installation, redémarrez votre serveur pour terminer le processus.
Comment protéger vos e-mails ?
Alors que les certificats SSL vous aident à protéger votre site web contre une utilisation non autorisée, vous pouvez protéger votre domaine de messagerie contre l'usurpation d'identité grâce à la technologie DMARCun protocole d'authentification des courriels qui vous aide à prendre des mesures contre les courriels provenant de sources illégitimes qui se font passer pour votre nom de domaine.
Commencez votre voyage vers l'application DMARC avec PowerDMARC pour prendre le contrôle total de votre domaine, gagner en visibilité sur vos canaux de messagerie à la vitesse la plus rapide du marché et passer à la mise en application en toute sécurité !
