ZeroSSL – Création et gestion de certificats SSL abordables (examen de lAPI REST)

ZeroSSL est destiné à tous ceux qui recherchent le moyen le plus rapide de sécuriser leur site, leur serveur ou toute autre plate-forme sans tracas ni payer des prix exorbitants. Faisant partie du robuste écosystème basé sur le cloud d'Apilayer, ZeroSSL est indéfiniment évolutif, capable de créer des milliers de certificats SSL et de traiter des millions de requêtes API par mois avec presque aucun temps d'arrêt.

Lorsque vous vous inscrivez avec ZeroSSL, vous disposez d'un large éventail d'options de tarification pour répondre à vos besoins, mais il n'y a aucune obligation à franchir la porte. En fait, si vous êtes un entrepreneur solo ou si vous avez simplement besoin d'une protection SSL de base, vous serez tout à fait d'accord avec leur niveau gratuit, qui offre des certificats de 90 jours auxquels vous pouvez faire confiance.

Que vous recherchiez une interface d'application Web conviviale pour gérer vos certificats ; vous êtes un développeur cherchant à automatiser la création, la validation et les renouvellements ; ou si vous recherchez simplement une équipe d'assistance de classe mondiale pour tout gérer pour vous, ZeroSSL vaut bien votre considération. Ci-dessous, nous examinons sous le capot ce que c'est que d'utiliser ZeroSSL et ses performances.

Fonctionnalités ZeroSSL en un coup d'œil

 En tant que produit, ZeroSSL se distingue selon six axes principaux :

1. Certificats SSL à part entière , émis par une autorité de certification de confiance. Quel que soit le type de site, de serveur ou de plate-forme que vous exécutez, un certificat SSL compatible est disponible pour vous. ZeroSSL est compatible avec plusieurs domaines et prend même en charge les caractères génériques pour protéger les sous-domaines. Des certificats de 90 jours et d'un an sont disponibles.
2. Validation flexible , pour s'assurer qu'absolument tout le monde a accès à une protection SSL adaptée à ses besoins. Cela inclut les téléchargements de fichiers par e-mail, DNS et HTTP.
3. Installation facile , avec une compatibilité linguistique large programmation, un inutilement plein à craquer impressionnant Centre d' aide des ressources d' assistance, les contrôles d'installation vraiment, en fait assurer que rien a mal tourné, plus concierge onboarding pour des clients payants.
4. Une puissante console de gestion Web , à partir de laquelle vous pouvez gérer tous les aspects de vos différents certificats. Ici, vous pouvez facilement définir des rappels d'expiration, afficher les statuts de validation, accéder à la documentation de l'API ou modifier votre abonnement. De plus, vous pouvez créer, valider et installer vos certificats en quelques clics.
5. Surveillance SSL constante , qui vous permet de vous assurer que votre site ou votre serveur est toujours protégé. Des contrôles de santé automatisés sont exécutés sur chacun de vos certificats SSL actifs pour tester les erreurs HTTP, les problèmes de connexion généraux, les délais d'attente, etc.
6. ACME Automation , pour rendre le renouvellement aussi facile que possible. Après tout, la continuité du service est vitale pour maintenir la confiance de votre propre clientèle ; éliminer la possibilité d'erreur humaine du processus de recertification est donc inestimable. ZeroSSL s'est associé à chaque intégration majeure d'ACME, garantissant qu'absolument tout le monde peut être pris en charge. Retrouvez la liste de leurs partenaires et clients ACME ici .

Premiers pas avec ZeroSSL

Fidèle à tous les produits Apilayer, l'inscription à ZeroSSL est très simple et sans stress. Accédez simplement à leur page d'accueil, cliquez sur Obtenir un SSL gratuit dans le coin supérieur droit de la page, puis remplissez vos informations d'identification de base. Une fois que vous avez fait cela, vous êtes dedans !

Par défaut, vous créerez votre compte dans le cadre du plan gratuit, qui propose des certificats de 90 jours entièrement fonctionnels, gratuits ou sans obligation. Ils ne vous demanderont même pas d'enregistrer une carte de crédit « juste au cas où » vous oublieriez d'annuler un essai gratuit ou céderiez aux e-mails de vente à haute pression. Étant donné que l'offre de ZeroSSL vise uniquement à susciter la confiance des consommateurs, il est formidable qu'ils mettent en pratique ce qu'ils prêchent de bout en bout – vous ne trouverez aucune tactique commerciale prédatrice ici.

Votre tableau de bord ZeroSSL

Que vous soyez un utilisateur frontal ou un développeur utilisant l'API, votre tableau de bord vous servira de portail vers tout ce dont vous avez besoin pour gérer vos certificats SSL. La première fois que vous vous connectez, vous serez accueilli par un message convivial « Bienvenue dans votre tableau de bord », qui attire votre attention sur la page informative ci-dessous. Vous trouverez ici :

• Expirant bientôt – Cliquer sur ce lien vous permet de voir facilement quels certificats doivent expirer bientôt. ZeroSSL vous permet également de créer des alertes automatiques (qui surviennent généralement après 60 jours pour votre certificat de base de 90 jours) afin que vous ne manquiez jamais un renouvellement.
• Brouillon - Parfois, vous avez besoin de mettre le certificat que vous créez en attente jusqu'à ce qu'un projet démarre. ZeroSSL vous permet de sauvegarder les brouillons pour plus tard, de sorte que lorsque votre lancement approche, votre certificat SSL sera prêt à démarrer avec vous.
• Émis - Votre viande et vos pommes de terre, vous pouvez voir ici tous vos certificats actuellement actifs. Vous visiterez cette page si fréquemment ; il a en fait son propre élément de barre latérale intitulé « Certificats » sous le lien principal de votre tableau de bord.
• Validation en attente – Quelle que soit la méthode de validation que vous avez utilisée (e-mail, DNS ou téléchargement de fichier ; couvert ci-dessous), vous pouvez voir ici tous les certificats en attente de confirmation. Simple!
• Expiré – Tous les certificats qui ne sont plus utilisés apparaissent ici, plutôt que de simplement disparaître.

Sous ce tableau d'onglets, vous trouverez trois autres options :

1. Votre abonnement - La mise à niveau ou la rétrogradation de votre compte peut être effectuée en un clic, sans poser de questions. C'est ici que vous gérerez le niveau de service que vous souhaitez acheter auprès de ZeroSSL. Vous avez également un aperçu rapide de votre quota pour les certificats de 90 jours et d'un an.
2. Créer un certificat SSL - Prêt à ajouter une sécurité puissante à votre prochain projet ? Cliquez sur Nouveau certificat pour accéder à l'assistant de création. Nous couvrirons cela plus en profondeur dans un instant
3. Développeur - Si vous cherchez à vous salir les mains en configurant l'intégration de l'API de ZeroSSL dans votre application, vous pouvez trouver leur documentation complète. En cliquant sur la section Développeur, vous accédez simplement à une page où vous pouvez afficher et parcourir votre clé API.

Centre d'aide

Caché à la vue de tous en haut à droite de la page se trouve une mine d'informations inestimable que vous pouvez utiliser pour faciliter la création et la gestion des certificats. Ne confondez pas cette section avec la documentation de l'API, qui regorge de données techniques. Au lieu de cela, le centre d'aide regorge de procédures pas à pas bien illustrées et en langage simple conçues pour vous apprendre à :

• Créer de nouveaux certificats
• Renouveler les certificats expirés
• Annuler les certificats inutiles
• Vérifier les domaines à l'aide de l'une des trois méthodes
• Téléchargez vos certificats existants

De plus, il existe des articles complets sur l'installation de votre certificat sur un éventail vertigineux de plates-formes. Ceux-ci incluent Apache, AWS, BigCommerce, cPanel, App Engine, Heroku, NGINX, Plesk, Tomcat, Ubuntu et WHM. Nous ne les couvrirons pas ici, car franchement, nous ne serions pas en mesure de faire un meilleur travail que l'équipe de service d'experts d'Apilayer. Nous considérons que l'inclusion de ce centre d'aide va bien au-delà de l'appel du devoir, et nous pensons que vous l'apprécierez également.

Programme de partenariat

Avez-vous déjà été si fou d'un produit ou d'un service, vous deviez simplement partager la nouvelle avec un ami ? Maintenant, vous pouvez canaliser cet enthousiasme directement vers votre résultat net avec le généreux programme d'affiliation de ZeroSSL. Chaque parrainage que vous faites et qui s'inscrit vous rapporte une commission de 25 %, que vous pouvez créditer sur votre compte pour réduire vos propres frais mensuels. Mieux encore : chaque paiement mensuel que vos arbitres vous font vous rapporte 25 % supplémentaires, vous pourriez donc potentiellement avoir accès aux niveaux de service les plus élevés de ZeroSSL pour rien ! La plupart des clients ignoreront probablement cette section, mais nous vous recommandons au moins de la garder à l'esprit la prochaine fois que vous participerez à une réunion.

Création d'un nouveau certificat

Nous vous avons déjà montré où vous pouvez accéder à l'assistant de création de certificat, mais pour une référence rapide, le chemin est : Tableau de bord > Nouveau certificat . Une fois connecté, vous suivrez cinq étapes simples pour créer votre nouveau certificat SSL.

1. Domaines – Tout d'abord, vous serez invité à définir le type de domaine(s) que vous certifierez. Vous verrez que les certificats génériques (pour protéger tous vos sous-domaines) et plusieurs domaines sont bloqués derrière des niveaux payants, et donc étiquetés PRO . Si vous ne faites que tremper vos orteils dans un abonnement gratuit, ignorez-les pour l'instant et entrez votre nom de domaine, puis cliquez sur l' étape suivante .
2. Validité – Ensuite, vous spécifierez la durée de validité de votre certificat et choisirez 90 jours ou 1 an. A noter encore une fois que le certificat à l'année est réservé aux clients payants uniquement.
3. CSR et contact - Par défaut, la génération automatique de CSR est activée, ce qui est une façon élégante de dire que ZeroSSL gérera automatiquement les informations d'identification pour la demande de signature de certificat pour vous. Désactivez cette option pour révéler les champs nécessaires, notamment l'adresse e-mail, le nom de l'organisation, le département, la ville, l'état et le pays ; de plus, une bascule supplémentaire qui vous permet de contourner l'ennui de taper du texte dans plusieurs champs et de le coller simplement.
4. Finalisez votre commande – Nous arrivons ici à la dernière étape, où vous pouvez choisir le niveau d'abonnement auquel votre certificat SSL qui sera bientôt créé s'intégrera. (Si vous avez déjà un abonnement, vous n'aurez pas à prendre cette décision à chaque fois, alors ne vous inquiétez pas !)

Vérification de la propriété du domaine

Une fois l'assistant de création terminé, vous devrez prouver que vous possédez réellement le domaine que vous cherchez à protéger. Il existe trois méthodes principales pour le faire :

1. Vérification par e-mail – La méthode de vérification la plus simple et la plus universelle. Vous trouverez une liste déroulante des e-mails d'administrateur possibles parmi lesquels choisir, puis appuyez simplement sur Étape suivante pour l'envoyer. Mais que se passe-t-il si votre e-mail n'est pas répertorié ou si votre plate-forme n'a pas la possibilité de vérifier l'e-mail ? Continuer à lire…
2. DNS via CNAME – Vous pouvez créer et utiliser un enregistrement CNAME pour gérer la vérification SSL. Connectez-vous simplement à votre fournisseur DNS pour gérer vos enregistrements, puis ajoutez le nom , le point vers et les informations TTL souhaitées présentées par ZeroSSL, puis finalisez avec l' étape suivante .
3. Téléchargement de fichier HTTP(S) - Si les deux options ci-dessus ne vous conviennent pas, ZeroSSL vous permet de télécharger directement le fichier d'authentification pour votre certificat. Téléchargez-le simplement sur votre serveur HTTP dans le répertoire fourni, puis vérifiez que le téléchargement a réussi. Appuyez sur Étape suivante lorsque vous avez terminé.

Après avoir choisi l'une des trois méthodes ci-dessus, ZeroSSL présentera un aperçu de votre domaine et de la méthode choisie, puis attendra poliment votre vérification. Une fois que vous avez terminé votre partie, cliquez sur Vérifier le domaine pour finaliser le processus. Ensuite, vous pourrez voir votre nouveau certificat SSL dans le menu Certificats bien nommé dans la barre latérale gauche. Simple!

L'API ZeroSSL 

À notre avis, les API vivent et meurent en grande partie grâce à leur documentation, et ZeroSSL livre encore une fois à la pelle. La première page sur laquelle vous arrivez vous donne un aperçu de l'utilisation de votre clé d'accès et des requêtes de base via l'URL de base de l'API ZeroSSL, puis présente les 10 méthodes qu'elle prend en charge :

1. Créer un certificat - Créez un nouveau certificat avec une demande POST aux certificats Il existe trois paramètres de demande pris en charge dans lesquels vous spécifiez un ou plusieurs domaines que vous souhaitez protéger, la durée de validité du certificat (90 jours ou 1 an), plus CSR valeur. Si vous devez créer un CSR, ZeroSSL a fourni un lien vers csrgenerator.com .
2. Vérifier les domaines - Avec cette méthode, vous pouvez gérer la vérification de votre nouveau certificat via l'une des trois (en fait quatre) méthodes de vérification de ZeroSSL. Définissez leparamètre validation_method sur EMAIL , CNAME_CSR_HASH, HTTP_CSR_HASH ou HTTPS_CSR_HASH comme vous le souhaitez. Réussir ou échouer, votre réponse ressemblera à ceci pour fournir une multitude de métadonnées sur la demande :

{ "success": false, "error": { "code": 0, "type": "domain_control_validation_failed", "details": { "domain.com": { "domain.com": { "cname_found": 0 , "record_correct": 0, "target_host": "_2B449B729284AA7CB56014584F261FBF", "target_record": "A1063BBA157D.686A709A3.4BAD7A.CA.COM", "actual_record": "" }, "www.domain.com": { "cname_found" " : 0, "record_correct": 0, "target_host": "_2B449B729284AA7CB56014584F261FBF", "target_record": "A1063BBA157D.686A709A3.4BAD7A.CA.COM", "actual_record": "" } } } } }

1. Télécharger le certificat (.zip) – Ajoutez lepoint de terminaison /download à votre URL de demande pour télécharger votre certificat SSL dans un fichier ZIP.
2. Télécharger le certificat (en ligne) – Vous pouvez également demander un téléchargement de certificat en tant qu'objet JSON à l'aide des boutons / download et / return
3. Get Certificate – Cette méthode effectue une requête HTTP GET pour récupérer des informations sur un certificat en fonction de son hachage de certificat. Voici un exemple que ZeroSSL donne dans sa documentation de ce à quoi cela pourrait ressembler :

{ "id": "a856a39a1c3ad0s8asa606g37667d221", "type": "1", "common_name": "domain.com", "additional_domains": "www.domain.com", "created": "2020-04-29 09 :04:19", "expires": "2020-07-28 00:00:00", "status": "draft", "validation_type": null, "validation_emails": null, "replacement_for": "", "validation": { "email_validation": { "domain.com": [ "[email protected]", "[email protected]", "[email protected]", "[email protected]", " [email protected]" ] }, "other_methods": { "domain.com": { "file_validation_url_http": "https://domain.com/.well-known/pki-validation/2449B.txt", "file_validation_url_https": "https://domain.com/.well-known/pki-validation/2449B.txt", "file_validation_content": [ "2B449B722B449B729394793947", " comodoca.com", "4bad7360c7076ba" ], "cname_validation_p1": "2B449B7293947.domain.com", "cname_validation_p2": "2B449B7293947.23DD7293947.11DD7293941.ca.com" }, "www.domain.com_": { "file_http validation " : "https://www.domain.com/.well-known/pki-validation/2449B.txt", "file_validation_url_https": "https://www.domain.com/.well-known/pki-validation /2449B.txt", "file_validation_content": [ "2B449B722B449B729394793947", "comodoca.com", "4bad7360c7076ba" ], "cname_validation_p1": "2B449B7293947.www.domain.com", "cname_validation_p2": "2B449B7293947.23DD7293947.11DD7293941.ca.com" } } } }

1. Lister les certificats – Si vous avez plusieurs certificats en cours d'exécution et que vous souhaitez les voir tous ou une sélection d'entre eux, utilisez cette méthode. Il existe une variété de paramètres pour vous aider à affiner votre requête.
2. Obtenir le statut de vérification – Bien qu'il existe trois méthodes de vérification disponibles via ZeroSSL, cette méthode ne signale que le statut de la vérification des e-mails. Même quand même, c'est un rappel utile lorsque vous devez donner un coup de pouce à la bonne personne pour vérifier ses e-mails et terminer le contrôle de validation.
3. Renvoyer l'e - mail de vérification – Quelque chose ne va pas avec une vérification par e-mail ? Vous pouvez facilement renvoyer l'e-mail de vérification avec cette méthode bien nommée. À la fin, vous recevrez un simple message de réussite/d'échec pour vous aider à déterminer où le problème pourrait être.
4. Annuler le certificat – Tous les certificats à l'étape de brouillon ou d' attente_validation peuvent être annulés en faisant une demande d'obtention avec les points de terminaison / certificats/{id}/cancel . Une fois terminé, l'API ZeroSSL renverra un simple message de réussite/échec pour vous faire savoir où vous en êtes.
5. Supprimer le certificat – L'annulation d'un certificat fait exactement cela ; si vous en avez besoin pour de bon, faites une requête HTTP DELETE en utilisant /certificates/{id} comme point de terminaison. Encore une fois, ZeroSSL fait en sorte que son API accuse réception de votre demande avec un simple message de réussite/échec.

En plus des méthodes ci-dessus, la documentation API de ZeroSSL comprend une archive complète de chaque code d'erreur que ses méthodes peuvent renvoyer. Nous n'entrerons pas dans les détails ici, car cette page est purement référentielle, mais elle peut être un outil de dépannage vital lorsque vous en avez besoin.

Comment ça marche ?

Le créneau de ZeroSSL consistant à fournir des solutions de certification SSL conviviales à un prix abordable peut, à première vue, sembler largement ouvert à la concurrence. Cependant, Apilayer a fait un très bon travail pour identifier une niche de marché. En tant que tel, ZeroSSL est facilement le meilleur de la classe qu'il a créée.

Bien sûr, être le seul gars dans la pièce ne suffit pas ; Apilayer a généreusement approvisionné ZeroSSL avec une infrastructure cloud incroyable, ce qui lui permet de s'adapter à tous les besoins des clients. Bien que ses méthodes API soient toutes assez légères, une conception efficace garantit que vos demandes sont traitées presque instantanément. De plus, vous pouvez compter sur une disponibilité de 99,9%, donc ZeroSSL est toujours prêt à satisfaire vos exigences sans problème.

Nous avons déjà retouché l'expérience utilisateur, mais permettez-nous de chanter ses louanges ici : ZeroSSL est bien plus généreux qu'il ne doit l'être en termes de conception globale du produit. Il contient une documentation complète sur l'API, ainsi que des instructions abondamment illustrées écrites en langage clair sur pratiquement tout et tout ce que vous pouvez attendre de l'application Web, du service de conciergerie ou de l'API de ZeroSSL.

Et la compatibilité ? Les certificats ZeroSSL sont pris en charge par tous les navigateurs Web et la grande majorité des serveurs et plates-formes. Vous avez un langage de programmation préféré dans lequel vous aimeriez gérer vos intégrations d'API ? ZeroSSL prend également en charge tous les langages de programmation pertinents. De toute évidence, Apilayer souhaite que vous utilisiez son produit et a tout mis en œuvre pour s'assurer qu'il est facile de le faire.

Alors, est-ce que tout retient l'eau ? Les 500 000+ clients de ZeroSSL semblent certainement le penser ! Leur longue liste de clientèle comprend tout le monde, des propriétaires uniques et des startups à certaines des entreprises les plus reconnaissables au monde, notamment :

• Mou
• Microsoft
• Lenovo
• Uber
• Okta
• Shopify
• SalesForce

Nous avons déjà dit que les certificats SSL sont une question de confiance, et il est clair que ZeroSSL s'est imposé comme une marque de confiance du secteur. De plus, ZeroSSL se distingue des autorités de certification traditionnelles telles que Let's Encryption en raison de sa console de gestion SSL, de son API, de sa surveillance et…

De plus, il existe aux côtés d'une pléthore d'autres micro-solutions API qui composent l'écosystème de produits total d'Apilayer, au service de millions de clients dans le monde entier. Si ce n'est pas une preuve suffisante d'un produit réussi, il n'y a pas grand-chose d'autre qui vous convaincra à part l'essayer gratuitement !

Prix

Il existe cinq niveaux de service disponibles pour les clients ZeroSSL, chacun disponible avec un abonnement mensuel. (Sinon, si vous souhaitez économiser 20 %, vous pouvez vous inscrire pour des paiements annuels.) Ici, nous allons brièvement présenter les différentes fonctionnalités incluses à chaque niveau de prix :

• Gratuit – 0 $/mois – Il s'agit du niveau d'introduction et il propose des certificats SSL à part entière pour pratiquement toutes les applications de base. Sans payer un centime, vous pouvez obtenir jusqu'à trois certificats de 90 jours. Vous pouvez également utiliser la myriade de partenariats ACME de ZeroSSL pour automatiser le processus de recertification de manière totalement gratuite.
• De base – 10 $/mois – Pour un paiement mensuel nominal, vous levez complètement toutes les restrictions sur le nombre de certificats de 90 jours que vous pouvez créer avec ZeroSSL. De plus, vous bénéficiez de la commodité supplémentaire de trois certificats d'un an, plus des certificats multi-domaines. C'est le niveau où l'API REST devient également entièrement accessible, ainsi que le support technique de classe mondiale d'Apilayer.
• Premium - 50 $ - Le niveau le plus populaire de ZeroSSL permet jusqu'à dix certificats d'un an, des certificats multi-domaines, un nombre illimité de 90 jours et un seul caractère générique d'un an pour vos sous-domaines, un accès API complet et un support technique, ainsi qu'un nombre illimité de 90 jours standard certificats. Il s'agit essentiellement de l'ensemble de l'évier de cuisine à un prix abordable.
• Entreprise – 100 $ – Facturé comme le forfait « tout compris », il n'y a en fait aucune fonctionnalité unique à ce niveau par rapport au niveau Premium. La différence réside dans la quantité, donc si vous cherchez à évoluer de manière agressive, ce package est fait pour vous : certificats infinis de 90 jours, 25 certificats d'un an, prise en charge multi-domaines, jusqu'à trois jokers d'un an et un nombre illimité de 90 -day wildcards, accès API complet et support.
• Entreprise – Le plus grand niveau fait sauter le toit et vous permet d'entrer en contact avec les ventes ZeroSSL pour définir vos besoins et personnaliser les solutions pour y répondre. Les entreprises clientes peuvent utiliser le vivier considérable de talents en ingénierie d'Apilayer pour créer des solutions robustes et automatisées pour n'importe quel nombre et/ou type de plate-forme.

Verdict et mots d'adieu

À ce stade, ce ne devrait être un secret pour personne que nous sommes amoureux de ZeroSSL. Il n'existe tout simplement pas d'autre solution facilement accessible comme celle-ci, avec des prix abordables, une assistance incroyable, une infrastructure robuste, une application Web et une API pratiques, chaque intégration ACME sous le soleil, et bien plus encore. Mais plus important encore, ZeroSSL est une autorité de certification en laquelle vous pouvez avoir confiance, et Apilayer a clairement fait de la transparence une considération vitale.

Avons-nous des critiques? En fait, oui : leur site renvoie à un référentiel Github pour un certbot ZeroSSL, mais il ne semble pas y avoir quoi que ce soit là-bas. Nous supposons qu'il s'agit d'un espace réservé pour un futur déploiement, mais honnêtement, il y a tellement d'autres choses sous le capot de ZeroSSL que cette omission étrangement visible n'est guère un compromis.

Si vous recherchez une solution de certification SSL qui fonctionne, ZeroSSL n'est pas la seule option disponible. Cependant, si vous voulez une suite complète de fonctionnalités pour vous assurer que vos renouvellements de certificats restent à jour et opérationnels, vous aurez du mal à trouver un produit mieux équipé pour vous aider à surveiller et contrôler le processus que ZeroSSL.

En bref, nous donnons à ZeroSSL la plus haute recommandation sans aucun doute.