Qu'est-ce qu'un certificat de serveur ?
Un certificat de serveur, également appelé certificat de serveur SSL, est un certificat numérique utilisé pour authentifier l'identité d'un site Web et crypter les communications à l'aide des protocoles SSL.
Pour que les certificats de serveur SSL soient reconnus comme légitimes, ils doivent être émis par une autorité de certification (CA) publique. Le certificat racine d'une autorité de certification publique (utilisé pour vérifier la légitimité de l'autorité de certification) est intégré aux navigateurs Web et aux clients de messagerie, permettant la vérification des certificats émis. Les sites Web dotés de certificats de serveur SSL correspondant à des certificats racines de confiance sont marqués par les navigateurs Web comme des « sites sécurisés ».
Bien que les organisations puissent établir leurs propres autorités de certification privées pour émettre des certificats numériques basés sur des normes opérationnelles personnalisées, les certificats émis par les autorités de certification privées ne sont pas publiquement reconnus comme valides. Si un serveur Web est publié à l'aide d'un certificat de serveur SSL provenant d'une autorité de certification privée, les navigateurs ne peuvent pas vérifier la légitimité du certificat et désigner le site comme « non sécurisé ».
Les certificats de serveur SSL sont généralement stockés sur des serveurs Web pour effectuer des opérations de chiffrement et de déchiffrement pendant la communication (communément appelée terminaison SSL). Cependant, à mesure que le nombre de serveurs Web augmente, le coût et la complexité de l’obtention et de la gestion des certificats augmentent considérablement. De plus, lorsque des dispositifs de sécurité tels que des pare-feu application Web (WAF) sont déployés en amont des serveurs Web, ces appareils ne peuvent pas inspecter le trafic chiffré, ce qui limite leur fonctionnalité de sécurité.
En raison des changements dans le comportement des navigateurs, tels que le marquage clair du cryptage SSL et les classements plus élevés des moteurs de recherche pour les pages sécurisées par SSL, de nombreux sites Web d'entreprise implémentent désormais le cryptage SSL pour toutes les pages. Aujourd’hui, la terminaison SSL est essentielle pour assurer la sécurité des communications Web.
Pour gérer cela efficacement, vous pouvez déployer un contrôleur de distribution application (ADC) sur le front-end de votre site Web pour gérer les processus de terminaison SSL. BIG-IP de F5 prend en charge la terminaison SSL et inclut l'accélération SSL pour accélérer le cryptage et le décryptage à l'aide du matériel.