En continuant votre navigation sur ce site, vous acceptez l'utilisation des cookies afin d'assurer le bon déroulement de votre visite et de réaliser des statistiques d'audience. En savoir plus et gérer les cookies. Fermer
Votre site Internet est-il sûr ?
Des sites Web au top avec la sécurité SSL !
Faites le test gratuitement
  • Le site Web indiqué n’est pas accessible. Veuillez vérifier le nom de domaine.

1&1 SSL : sécurisez votre site Internet et assurez sa réussite

Votre site est en cours d'analyse...

FAQ - Questions fréquentes

SSL Checker

  • Comment le SSL Checker peut-il me dire si mon site Web possède un Certificat SSL intégré ?

    Le test avec le SSL Checker est utile si vous gérez un site Web sur lequel vous échangez des données sensibles avec vos clients ou collaborateurs. Un tel échange de données devrait toujours être sécurisé par un Certificat SSL pour ne pas qu'un tiers puisse y accéder facilement. Un Certificat SSL est nécessaire par exemple lorsque vous gérez une boutique en ligne ou lorsque vous demandez à vos clients des données personnelles telles que son adresse de livraison ou son numéro de carte bancaire. Il est également essentiel si vous proposez un formulaire de contact sur votre site Web, notamment si celui-ci exige que l'internaute entre son nom et son adresse mail.

    Grâce au SSL Checker, vous vérifiez la configuration de votre serveur et découvrez rapidement les Certificats SSL compatibles. Si vous possédez déjà un Certificat SSL, vous pouvez le tester pour savoir s'il a été correctement installé et si, éventuellement, il existe des failles de sécurité qui pourraient mettre en danger votre échange de données. Ces dernières années, de nombreuses failles de sécurité sérieuses ont été découvertes dans les anciennes versions des Certificats SSL qui fragilisent la sécurité lors d'échanges de données. Le SSL Checker de 1&1 dévoile les failles existantes qui peuvent éventuellement se trouver dans votre Certificat SSL.
  • Comment puis-je reconnaître si ma page est cryptée SSL avec le test SSL de 1&1 ?

    Sur 1&1, vous pouvez tout simplement tester votre Certificat SSL : entrez l'URL de votre site Web ou de votre serveur dans le Checker SSL et cliquez sur "check". Le résultat du test s'affiche en quelques secondes seulement. Si votre site n'est pas sécurisé par SSL, le message suivant s'affichera : No SSL certification.


    Cette annonce signifie que la connexion de votre site ou de votre serveur n'est pas sécurisée avec un Certificat SSL. Soit vous n'en n'avez pas utilisé, soit il n'est plus valable, voire défectueux. Dans ces cas-là, vous devriez vérifier au plus vite l'installation de votre Certificat SSL ou bien renouveler sa version. Un test SSL valide vous montre le Certificat utilisé, la réussite de son installation ainsi que ses éventuelles failles.
  • Comment puis-je savoir si mon Certificat SSL est valide grâce au SSL Checker ?

    Dans le cas d'une installation correcte du Certificat SSL, ce message s'affichera après le test d'un URL :Certificate is installed correctly.

    Cela signifie en même temps que votre Certificat SSL fonctionne comme prévu et est encore valide. Vous trouverez des informations détaillées sur le Certificat testé sous l'onglet "Certificate information". L'onglet "Certificate status" vous permet de savoir si votre Certificat SSL est valide ou non.

    Même si votre Certificat fonctionne correctement et est valide, cela ne signifie pas forcément qu'il protège vos échanges de données contre toutes les menaces extérieures connues. Le SSL Checker vous montre automatiquement la validité de votre Certificat mais aussi son niveau de sécurité. Par exemple, le Certificat SSL est testé pour que vous puissiez repérer facilement les failles de sécurité connues. La plupart du temps, il suffit d'acheter un Certificat SSL plus actuel pour résoudre ce problème.
  • Est-il possible de savoir si je suis touché par des failles de sécurité telles que Heartbleed ou BEAST ?

    Oui, la vérification est automatique lorsque vous utilisez le SSL Checker. Le résultat vous montre si vous avez installé un Certificat SSL valide et si celui-ci fonctionne comme prévu. Un Certificat SSL correctement installé et fonctionnel n'est toutefois pas une garantie contre les risques d'une attaque extérieure. Le test SSL vous montre aussi les failles de sécurité qui subsistent avec ce genre de message par exemple :
    Warnings. BEAST. The BEAST attack is not mitigated on this server.
    Ce message signifie que l'attaque BEAST subsiste sur le serveur et n'a pas été neutralisée.

    Le check SSL permet d'examiner les failles de sécurité connues du Certificat SSL selon l'URL donnée. Ces failles de sécurité apparaissent généralement dans les anciennes versions du Certificat SSL et profitent à la cybercriminalité. Les attaques les plus connues se nomment POODLE, FREAK, BEAST, CRIME ou encore Heartbleed. Si le check pour le Certificat SSL échoue lors du test Heartbleed ou lors de tout autre test de sécurité, alors le SSL Checker vous en informe directement. Vous recevrez même des conseils pour résoudre le problème.
  • J'ai des problèmes pour installer mon Certificat SSL. Que puis-je faire ?

    Si l'installation de votre Certificat SSL échoue, vérifiez la configuration de votre serveur. Le test SSL vous l'indiquera, même si vous n'avez pas installé de Certificat SSL. Toutes les configurations ne sont pas compatibles avec toutes les versions de Certificats. En cas de doute, vous pouvez entrer votre URL de serveur ou de domaine dans le SSL Checker avant d'acheter un Certificat. Vous découvrirez les versions SSL compatibles avec votre serveur dans la section "Server configuration". Si vous rencontrez tout de même des problèmes lors de l'installation, adressez-vous directement à un fournisseur de Certificats ou à l'administrateur du serveur.
  • Est-ce que le SSL Check peut m'aider à résoudre mes problèmes avec le Certificat SSL ?

    Après avoir installé votre Certificat SSL, vous pouvez tester si tout fonctionne bien avec le Checker SSL. Il vous montre directement si votre Certificat SSL est correctement installé et s'il est encore valable. Si ce n'est pas le cas, le message "Certificate is not installed correctly" s'affichera. De plus, vous recevrez un message détaillé concernant votre configuration de serveur (section "Server configuration") dans laquelle vous pourrez déterminer où se situent les problèmes et incompatibilités. Ainsi, vous savez rapidement comment modifier votre configuration de serveur et si vous devez, éventuellement, utiliser un autre Certificat SSL.
  • Quelles sont les erreurs démasquées par le SSL Checker ?

    Vous pouvez utiliser le SSL Checker pour vérifier le SSL et résoudre les erreurs : il vous montre une installation erronée, dévoile des incompatibilités dans la configuration du serveur et informe des failles de sécurités du Certificat utilisé.

    Vous pouvez recevoir les résultats des erreurs suivantes dans le SSL Checker :

    Installation du Certificat SSL (première section) :
    - Pas d'installation/installation défectueuse/faux Certificat
    - Failles de sécurité dans le Certificat installé

    Informations Certificat (Certificate information) :
    - Type, nom et validité du Certificat (statut et durée)
    - Domaine/organisation, numéro de série et autres informations

    Chaîne Certificat SSL (Certificate chain) :
    - Quels Certificats SSL participent à l'échange de données (émetteur, destinataire) ?
    - Sont-ils fiables, fonctionnent-ils correctement ?

    Configuration de serveur (Server configuration) :
    - Quels Certificats SSL sont compatibles avec votre configuration de serveur ?
    - Quelles failles de sécurité sont présentes dans votre Certificat ?
    - Quels algorithmes (suites cryptographiques) sont utilisés pour le cryptage et l'authentification ?
  • Qu'est-ce qu'une chaîne de Certificats SSL ?

    Le cryptage des échanges de données aboutit à l'aide de clés dont l'authenticité sera garantie via une chaîne de plusieurs Certificats numériques. Voici un aperçu du processus qui ne se déroule qu'en quelques millièmes de secondes :

    - L'émetteur récupère la clé publique du destinataire.
    - Un certificat numérique indique l'authenticité ainsi que le domaine d'application et d'utilisation de la clé publique du destinataire.
    - Une signature numérique vérifie le Certificat de la clé publique du destinataire.
    - Cette signature est vérifiée avec la clé publique de l'émetteur.
    - L'authenticité de la clé de l'émetteur est prouvée une fois encore à l'aide d'un Certificat.

    C'est ainsi que se forme la chaîne des Certificats SSL qui garantit à l'émetteur et au destinataire l'authenticité de la clé certifiée. Ainsi, aucun tiers ne pourra lire les données cryptées.
    Dans le SSL Checker, vous verrez ces chaînes de Certificats SSL dans la section "Certificate chain". Si le Certificat SSL de la page testée fonctionne correctement, vous apercevrez dans la page de résultats une chaîne à plusieurs niveaux avec des coches vertes de validation devant les symboles de Certificats SSL.
  • Que signifient les suites cryptographiques dans le SSL Check ?

    Dans la dernière section, les résultats du SSL Checker vous montrent une liste de suites cryptographiques supportées par le serveur. Celles-ci représentent une combinaison d'algorithmes cryptés standards utilisés pour assurer la sécurité des échanges de données. Dans les protocoles SSL (et leurs successeurs TLS), des algorithmes spécifiques (techniques de cryptologie) sont établis pour chaque tâche au sein d'une suite cryptographique : échange de clés et d'authentification, fonction de hachage ("empreinte" qui identifie les données) et cryptage.

    Exemple d'une suite cryptographique : TLS_RSA_WITH_AES_256_CBC_SHA (0x0035). TLS représente le protocole de cryptage. L'échange crypté aboutit grâce à l'algorithme standard RSA. AES (Advanced Encryption Standard) avec 256 bits en mode CBC (Cipher Block Chain) est un algorithme cryptographique reconnu. La fonction de hachage cryptographique est représentée par SHA. Entre parenthèses et à la fin, vous retrouvez une séquence d'octets.