Test SSL

  • Votre certificat SSL est-il valide et a-t-il été installé correctement ?
  • Le transfert de données est-il sécurisé avec votre domaine ?

SSL Checker

Vérifiez la validité de votre certificat SSL
Enter at least on character

SSL : renforcez la sécurité de votre site Internet

Choisissez entre la protection SSL Starter et SSL Business.

SSL Starter

  • Protection pour un nom de domaine
  • Domain Validation
  • Chiffrement jusqu'à 256 bits
  • Cadenas vert affiché dans le navigateur
  • Activation facile

SSL Business

  • Protection pour un nom de domaine
  • Organisation Validation
  • Chiffrement jusqu'à 256 bits
  • Cadenas vert affiché dans le navigateur
  • Protection anti-phishing
IconImage
Votre conseiller personnel

Chez IONOS, un interlocuteur dédié est là pour vous accompagner de manière personnalisée, vous offrir des conseils sur mesure pour optimiser votre présence en ligne, et vous apporter une assistance technique. Vous pouvez le contacter directement via un numéro de téléphone personnel, une fonction de chat en ligne ou par e-mail. Ce service est bien entendu entièrement gratuit pour tous les clients et clientes de IONOS.

IconImage
Un service plusieurs fois primé

Reconnu pour la qualité de son service client, IONOS a reçu plusieurs prix : Élu Service Client de l’Année, Meilleure initiative en matière d'engagement client et Meilleure utilisation de la connaissance client. *Catégorie Hébergement et nom de domaine – Étude BVA Xsight – Viséo CI – Plus d’infos sur escda.fr

Votre chiffrement SSL est-il activé ?

Chiffrement SSL

Le résultat du test s'affiche en quelques secondes seulement. Si votre site n'est pas sécurisé par SSL, le message suivant s'affichera :

No SSL certification

Ce message signifie que la connexion de votre site ou de votre serveur n'est pas sécurisée avec un certificat SSL. Soit vous ne l'avez pas installé, soit il n'est plus valable ou défectueux. Il est recommandé de vérifier au plus vite l'installation de votre certificat SSL et si besoin, d'en acquérir un plus actuel. En cas de validité, le test SSL affiche le certificat utilisé, la réussite de son installation ainsi que ses éventuelles failles.

Validation SSL

Dans le cas d'une bonne installation du certificat SSL, ce message s'affichera après le test de l'URL :

Certificate is installed correctly

Cela signifie que votre certificat SSL fonctionne comme prévu et est encore valide. Vous trouverez des informations détaillées sur le certificat testé sous l'onglet "Certificate information". L'onglet "Certificate status" vous permet de savoir si votre certificat SSL est valide ou non. Même si votre certificat fonctionne correctement et est valide, vos échanges de données ne sont pas automatiquement protégées contre toutes les menaces extérieures connues.

Élimination des erreurs et failles de sécurité

Victime d'une attaque BEAST ?

Un certificat SSL bien installé et fonctionnel ne vous garantit pas une protection complète contre toutes les attaque extérieure. Le test SSL vous montre les failles de sécurité existantes, avec ce genre de message par exemple :

Warning. BEAST. The BEAST attack is not mitigated on this server.

Ce message signifie que l'attaque BEAST subsiste sur le serveur et n'a pas été neutralisée.Le test SSL permet d'analyser le certificat SSL de l'URL et de rechercher d'éventuelles failles de sécurité. Pour attaquer votre connexion SSL, les hackers exploitent les failles de sécurité connues telles que :

  • POODLE
  • FREAK
  • CRIME
  • Heartbleed

Si le test du site Web échoue lors du test Heartbleed ou lors de tout autre test de sécurité, le SSL Checker vous en informe immédiatement et vous donne des indications pour résoudre le problème.

Icône : protection d'un serveur contre des attaques

Autres erreurs possibles

Le test détecte une installation erronée, dévoile des incompatibilités dans la configuration du serveur et vous informe des failles de sécurité. Le SSL Checker détecte les anomalies suivantes :

Installation du certificat SSL

  • Pas d'installation/installation défectueuse/faux certificat
  • Type, nom et validité du certificat (statut et durée)
  • Domaine/organisation, numéro de série et autres informations

Chaîne de certificats SSL

  • Quel organisme de certification a établi le certificat ?
  • Qui a certifié l'organisme de certification ?

Configuration du serveur

  • Quelles failles de sécurité sont présentes dans votre version SSL ?
  • Quels algorithmes (suites cryptographiques) sont utilisés pour le chiffrement et l'authentification ?

SSL Checker - FAQ

Le test effectué par le SSL Checker est utile si vous gérez un site Web sur lequel vous échangez des données sensibles avec vos clients ou collaborateurs. Un tel échange de données devrait toujours être sécurisé par un certificat SSL pour ne pas qu'un tiers puisse y accéder facilement. Un certificat SSL est nécessaire par exemple lorsque vous gérez une boutique en ligne ou lorsque vous demandez à vos clients des données personnelles telles que leur adresse de livraison ou leur numéro de carte bancaire. Il est également essentiel si vous proposez un formulaire de contact sur votre site Web, notamment si celui-ci exige que l'internaute entre son nom et son adresse email.

Si vous possédez déjà un certificat SSL, vous pouvez le tester pour savoir s'il a été correctement installé et si, éventuellement, il existe des failles de sécurité qui pourraient nuire au transfert de données. Ces dernières années, de nombreuses failles de sécurité sérieuses ont été découvertes dans les anciennes versions et implémentations des certificats SSL qui fragilisent la sécurité lors des échanges de données. Le SSL Checker de IONOS dévoile les failles existantes qui peuvent éventuellement se trouver dans votre version SSL.

Si vous rencontrez des problèmes lors de l'installation de votre certificat SSL, vous trouverez des solutions adaptées à différents scénarios dans le Centre d'Assistance. Vous y découvrirez des instructions utiles vous permettant d'activer votre certificat SSL pour un site MyWebsite ou Managed WordPress. En supplément, vous retrouverez une aide pour l'installation du certificat SSL dans les packs d'hébergement Web ainsi que des explications qui vous permettent de faire la demande d'un certificat SSL pour le serveur racine. Si vous ne trouvez aucune solution adaptée, les experts de notre Service Client sont joignables à tout moment pour vous aider.

Après avoir installé votre certificat SSL, vous pouvez tester si tout fonctionne bien grâce au Checker SSL. Il vous indique directement si votre certificat SSL est correctement installé et s'il est encore valable. Si ce n'est pas le cas, le message "Certificate is not installed correctly" s'affichera. De plus, vous recevrez un message détaillé concernant votre configuration de serveur (section "Server configuration") dans laquelle vous pourrez déterminer où se situent les problèmes et incompatibilités. Ainsi, vous savez rapidement comment modifier votre configuration de serveur et si vous devez, éventuellement, utiliser un autre certificat SSL.

Le chiffrement des échanges de données aboutit à l'aide de clés dont l'authenticité sera garantie via une chaîne de plusieurs certificats numériques. Voici un aperçu du processus qui se déroule en quelques millièmes de secondes seulement :

  • L'émetteur récupère la clé publique du destinataire.
  • Un certificat numérique indique l'authenticité ainsi que le domaine d'application et d'utilisation de la clé publique du destinataire.
  • Une signature numérique vérifie le certificat de la clé publique du destinataire.
  • Cette signature est vérifiée avec la clé publique de l'émetteur.
  • L'authenticité de la clé de l'émetteur est prouvée une fois encore à l'aide d'un certificat.

C'est ainsi que se forme la chaîne de certificats SSL qui garantit à l'émetteur et au destinataire** l'authenticité de la clé certifiée**. Ainsi, aucun tiers ne pourra lire les données chiffrées.

Dans le SSL Checker, vous verrez ces chaînes de certificats SSL dans la section "Certificate chain". Si le Certificat SSL de la page testée fonctionne correctement, vous apercevrez dans la page de résultats une chaîne à plusieurs niveaux avec des coches vertes de validation devant les symboles de certificats SSL.

Dans la dernière section, les résultats du SSL Checker vous montrent une liste de suites cryptographiques supportées par le serveur. Celles-ci représentent une combinaison d'algorithmes chiffrés standard utilisés pour assurer la sécurité des échanges de données. Dans les protocoles SSL (et leurs successeurs TLS), des algorithmes spécifiques (techniques de cryptologie) sont établis pour chaque tâche au sein d'une suite cryptographique : échange de clés et d'authentification, fonction de hachage ("empreinte" qui identifie les données) et chiffrement.

Exemple d'une suite cryptographique : TLS_RSA_WITH_AES_256_CBC_SHA (0x0035). TLS représente le protocole de chiffrement. L'échange chiffré aboutit grâce à l'algorithme standard RSA. AES (Advanced Encryption Standard) avec 256 bits en mode CBC (Cipher Block Chain) est un algorithme cryptographique reconnu. La fonction de hachage cryptographique est représentée par SHA. Entre parenthèses et à la fin, vous retrouvez une séquence d'octets.

Vous avez des attentes plus spécifiques ?

Nous avons la solution adaptée à vos besoins.

Besoin de plus d’informations ?
Chat avec les experts IONOS

Dialoguez en direct avec un expert IONOS.