En continuant votre navigation sur ce site, vous acceptez l'utilisation des cookies afin d'assurer le bon déroulement de votre visite et de réaliser des statistiques d'audience. En savoir plus et gérer les cookies. Fermer
Votre site Internet est-il sûr ?
Des sites Web au top avec la sécurité SSL !
Faites le test gratuitement
  • Le site Web indiqué n’est pas accessible. Veuillez vérifier le nom de domaine.

1&1 SSL : sécurisez votre site Internet et assurez sa réussite

Votre site est en cours d'analyse...

FAQ - Questions fréquentes

SSL Checker

  • Comment le SSL Checker peut-il me dire si mon site Web possède un Certificat SSL intégré ?

    Le test avec le SSL Checker est utile si vous gérez un site Web sur lequel vous échangez des données sensibles avec vos clients ou collaborateurs. Un tel échange de données devrait toujours être sécurisé par un Certificat SSL pour ne pas qu'un tiers puisse y accéder facilement. Un Certificat SSL est nécessaire par exemple lorsque vous gérez une boutique en ligne ou lorsque vous demandez à vos clients des données personnelles telles que son adresse de livraison ou son numéro de carte bancaire. Il est également essentielgg si vous proposez un formulaire de contact sur votre site Web, notamment si celui-ci exige que l'internaute entre son nom et son adresse mail.

    Si vous possédez déjà un Certificat SSL, vous pouvez le tester pour savoir s'il a été correctement installé et si, éventuellement, il existe des failles de sécurité qui pourraient mettre en danger votre échange de données. Ces dernières années, de nombreuses failles de sécurité sérieuses ont été découvertes dans les anciennes versions et implémentations des Certificats SSL qui fragilisent la sécurité lors des échanges de données. Le SSL Checker de 1&1 dévoile les failles existantes qui peuvent éventuellement se trouver dans votre version SSL.
  • Comment puis-je reconnaître si ma page est cryptée SSL avec le test SSL de 1&1 ?

    Sur 1&1, vous pouvez tout simplement tester votre Certificat SSL : entrez l'URL de votre site Web ou de votre serveur dans le Checker SSL et cliquez sur "check". Le résultat du test s'affiche en quelques secondes seulement. Si votre site n'est pas sécurisé par SSL, le message suivant s'affichera : No SSL certification.

    Cette annonce signifie que la connexion de votre site ou de votre serveur n'est pas sécurisée avec un Certificat SSL. Soit vous n'en n'avez pas utilisé, soit il n'est plus valable, voire défectueux. Dans ces cas-là, vous devriez vérifier au plus vite l'installation de votre Certificat SSL et, le cas échéant, en acquérir un plus actuel. Un test SSL valide vous montre le Certificat utilisé, la réussite de son installation ainsi que ses éventuelles failles.
  • Comment puis-je savoir si mon Certificat SSL est valide grâce au SSL Checker ?

    Dans le cas d'une installation correcte du Certificat SSL, ce message s'affichera après le test d'un URL :Certificate is installed correctly.

    Cela signifie en même temps que votre Certificat SSL fonctionne comme prévu et est encore valide. Vous trouverez des informations détaillées sur le Certificat testé sous l'onglet "Certificate information". L'onglet "Certificate status" vous permet de savoir si votre Certificat SSL est valide ou non.

    Même si votre Certificat fonctionne correctement et est valide, cela ne signifie pas forcément qu'il protège vos échanges de données contre toutes les menaces extérieures connues. Le SSL Checker vous montre automatiquement la validité de votre Certificat mais aussi son niveau de sécurité. Par exemple, la version SSL est testée pour que vous puissiez repérer facilement les failles de sécurité connues. En cas de menace, il faut généralement revoir la configuration du serveur Web.
  • Est-il possible de tester les failles de sécurité telles que Heartbleed ou BEAST grâce au SSL Checker ?

    Oui, la vérification est automatique lorsque vous utilisez le SSL Checker. Le résultat vous montre si vous avez installé un Certificat SSL valide et si celui-ci fonctionne comme prévu. Un Certificat SSL correctement installé et fonctionnel n'est toutefois pas une garantie contre les risques d'une attaque extérieure. Le test SSL vous montre aussi les failles de sécurité qui subsistent avec ce genre de message par exemple :

    Warnings. BEAST. The BEAST attack is not mitigated on this server.

    Ce message signifie que l'attaque BEAST subsiste sur le serveur et n'a pas été neutralisée.

    Le check SSL permet d'examiner les failles de sécurité du Certificat SSL selon l'URL donnée. Pour attaquer votre connexion SSL, les hackers exploitent les potentielles failles de sécurité connues telles que POODLE, FREAK, CRIME ou Heartbleed. Si le test du site Web échoue lors du test Heartbleed ou lors de tout autre test de sécurité, alors le SSL Checker vous en informe directement. Vous recevrez même des conseils pour résoudre le problème.
  • J'ai des problèmes pour installer mon Certificat SSL. Que puis-je faire ?

    Si vous avez des problèmes lors de l'installation de votre certificat SSL, vous trouverez des solutions adaptées à différents scénarios dans le Centre d'Assistance. Vous y découvrirez des modes d'emploi qui vous permettront d'activer votre Certificat SSL pour un site 1&1 MyWebsite ou Managed WordPress. En supplément, vous retrouverez une aide pour l'installation du Certificat SSL dans les packs d'hébergement Web ainsi que des explications qui vous permettent de faire la demande d'un Certificat SSL pour le serveur racine. Si vous ne trouvez aucune solution adaptée, nos experts du service client sont joignables à tout moment pour vous aider.
  • Est-ce que le SSL Check peut m'aider à résoudre mes problèmes avec le Certificat SSL ?

    Après avoir installé votre Certificat SSL, vous pouvez tester si tout fonctionne bien avec le Checker SSL. Il vous montre directement si votre Certificat SSL est correctement installé et s'il est encore valable. Si ce n'est pas le cas, le message "Certificate is not installed correctly" s'affichera. De plus, vous recevrez un message détaillé concernant votre configuration de serveur (section "Server configuration") dans laquelle vous pourrez déterminer où se situent les problèmes et incompatibilités. Ainsi, vous savez rapidement comment modifier votre configuration de serveur et si vous devez, éventuellement, utiliser un autre Certificat SSL.
  • Quelles sont les erreurs démasquées par le SSL Checker ?

    Vous pouvez utiliser le SSL Checker pour vérifier le SSL et résoudre les erreurs : il vous montre une installation erronée, dévoile des incompatibilités dans la configuration du serveur et informe des failles de sécurité.
    Vous pouvez recevoir les résultats des erreurs suivantes dans le SSL Checker, ainsi que les réponses à vos questions :

    Installation du Certificat SSL (première section) :
    - Pas d'installation/installation défectueuse/faux Certificat

    Informations Certificat (Certificate information) :
    - Type, nom et validité du Certificat (statut et durée)
    - Domaine/organisation, numéro de série et autres informations

    Chaîne Certificat SSL (Certificate chain) :
    - Quel organisme de certification a établi le Certificat ?
    - Qui a certifié l'organisme de certification ?

    Configuration de serveur (Server configuration) :
    - Quelles failles de sécurité sont présentes dans votre version SSL ?
    - Quels algorithmes (suites cryptographiques) sont utilisés pour le cryptage et l'authentification ?
  • Qu'est-ce qu'une chaîne de Certificats SSL ?

    Le cryptage des échanges de données aboutit à l'aide de clés dont l'authenticité sera garantie via une chaîne de plusieurs Certificats numériques. Voici un aperçu du processus qui ne se déroule qu'en quelques millièmes de secondes :

    - L'émetteur récupère la clé publique du destinataire.
    - Un certificat numérique indique l'authenticité ainsi que le domaine d'application et d'utilisation de la clé publique du destinataire.
    - Une signature numérique vérifie le Certificat de la clé publique du destinataire.
    - Cette signature est vérifiée avec la clé publique de l'émetteur.
    - L'authenticité de la clé de l'émetteur est prouvée une fois encore à l'aide d'un Certificat.

    C'est ainsi que se forme la chaîne des Certificats SSL qui garantit à l'émetteur et au destinataire l'authenticité de la clé certifiée. Ainsi, aucun tiers ne pourra lire les données cryptées.
    Dans le SSL Checker, vous verrez ces chaînes de Certificats SSL dans la section "Certificate chain". Si le Certificat SSL de la page testée fonctionne correctement, vous apercevrez dans la page de résultats une chaîne à plusieurs niveaux avec des coches vertes de validation devant les symboles de Certificats SSL.
  • Que signifient les suites cryptographiques dans le SSL Check ?

    Dans la dernière section, les résultats du SSL Checker vous montrent une liste de suites cryptographiques supportées par le serveur. Celles-ci représentent une combinaison d'algorithmes cryptés standards utilisés pour assurer la sécurité des échanges de données. Dans les protocoles SSL (et leurs successeurs TLS), des algorithmes spécifiques (techniques de cryptologie) sont établis pour chaque tâche au sein d'une suite cryptographique : échange de clés et d'authentification, fonction de hachage ("empreinte" qui identifie les données) et cryptage.

    Exemple d'une suite cryptographique : TLS_RSA_WITH_AES_256_CBC_SHA (0x0035). TLS représente le protocole de cryptage. L'échange crypté aboutit grâce à l'algorithme standard RSA. AES (Advanced Encryption Standard) avec 256 bits en mode CBC (Cipher Block Chain) est un algorithme cryptographique reconnu. La fonction de hachage cryptographique est représentée par SHA. Entre parenthèses et à la fin, vous retrouvez une séquence d'octets.