Qu'est-ce qu'un certificat SSL et pourquoi en ai-je besoin?

Qu'est-ce qu'un certificat SSL et pourquoi en ai-je besoin?

Partager cet article

Vous êtes-vous déjà demandé ce que représente le petit cadenas dans votre navigateur, à côté du nom de domaine du site? C'est un indicateur que le site web est crypté par un certificat SSL. Si vous n'en voyez pas (ou si le cadenas est ouvert ou rouge), cela peut signifier que vous visitez le site via une connexion non sécurisée que n'importe qui d'autre peut "écouter".

Qu'est-ce qu'un certificat SSL?

Les certificats SSL rendent votre site web plus sûr:

  1. En certifiant, par l'intermédiaire d'une Autorité de Certification à laquelle votre navigateur fait confiance, que la connexion est sécurisée
  2. En assurant le cryptage des données transmises entre votre site web et ses visiteurs

Ils contribuent également à accroître la confiance (et les ventes!) en affichant le verrou de sécurité dans la barre d'adresse de votre navigateur.

Lorsque les données sont transmises en toute sécurité sur le web, elles utilisent une connexion HTTPS. HTTPS signifie HypertText Transfer Protocol Secure. C'est la version sécurisée du protocole HTTP, le moyen standard par lequel les ordinateurs communiquent sur Internet.

Les connexions HTTPS utilisent généralement le port 443 sur l'internet, tandis que les connexions HTTP non sécurisées utilisent généralement le port 80.

Pourquoi le SSL et le HTTPS sont-ils importants?

Le SSL et le HTTPS sont essentiels pour prévenir certains types de menaces virtuelles, appelées attaques par interposition. Il s'agit de situations où un pirate serait connecté à votre réseau wifi (par exemple, dans un café public) et pourrait intercepter des données non cryptées transmises entre votre site web et votre appareil. Dans le cadre d'attaques plus sophistiquées, il pourrait même se faire passer pour votre site web tandis que des clients non avertis soumettent de nouvelles commandes par carte de crédit.

Certaines données, telles que les mots de passe et les informations relatives aux cartes de crédit, sont très sensibles et ne doivent jamais être transmises par des connexions non sécurisées. Une fois que la connexion est cryptée, même si le pirate interceptait les données, il serait incapable de les déchiffrer et de les comprendre.

Éviter l'attaque par interposition

Le fait d'avoir une connexion HTTPS est aussi un critère de classement important pour les moteurs de recherche tels que Google, ainsi qu'un facteur de confiance pour les personnes qui visitent votre site web. Même quelqu’un qui ne sait pas ce qu'est un certificat SSL va vite comprendre qu'un cadenas rouge cassé n’est pas bon signe, et certains navigateurs vous empêchent désormais d'accéder à des sites par HTTP, sauf si vous acceptez explicitement le risque d'accéder à un site web non sécurisé.

Donc, si vous n'avez pas de certificat SSL activé sur votre site web, vous aurez moins de trafic et les gens passeront moins de temps à visiter vos pages. Le but d'un site web étant d'attirer et d'aider les visiteurs, le fait de ne pas disposer d'une connexion HTTPS représente un gros problème.

Comment puis-je obtenir un certificat SSL?

Les certificats SSL Premium peuvent souvent être commandés auprès de votre fournisseur d'hébergement web ou de fournisseurs de sécurité spécialisés, tandis que les certificats SSL de base sont souvent fournis avec les plans d'hébergement web.

Si votre compte d'hébergement comprend une sécurité SSL de base, il va surement utiliser une technologie de provisionnement SSL automatisée, alimentée par Let's Encrypt ou, comme c'est le cas pour WHC, AutoSSL de cPanel, pour préparer automatiquement un certificat que vous pourrez utiliser.

Les services d'Hébergement Web, de Revendeurs, de Serveurs Cloud et de Serveurs Dédiés d'Hébergement Web Canada incluent déjà le SSL de base gratuit (appelé AutoSSL) par le biais de cPanel.

Quel type de SSL me faut-il?

La plupart des sites web de base, qui n’utilisent pas l’achat en ligne, vont bien fonctionner avec les certificats AutoSSL gratuits, inclus dans la plupart des plans d'hébergement.

Les gros sites web, les magasins de commerce électronique et tous ceux qui acceptent des paiements ou recueillent des renseignements confidentiels voudront passer à un niveau de cryptage supérieur. Dans la plupart des cas, Hébergement Web Canada recommande d'investir dans un certificat SSL Premium dès que votre site web gagne plus de 10 000 $/an, ou s'il traite des données confidentielles.

Les certificat SSL Premium suivants sont disponibles directement auprès de WHC:

SSL Essentiel

Le SSL Essentiel protège un domaine (y compris la version avec et sans "www") et offre une garantie de 10 000$, en cas de problème relié à l'Autorité de Certification. Tout en offrant un niveau de sécurité et de confiance similaire à celui d'AutoSSL, il est assorti d'une garantie, permet la vérification manuelle du certificat (parfois nécessaire pour les sites web ou les applications privées), et comprend un sceau statique de site web, ce qui améliore la confiance. Le SSL essentiel coûte généralement moins de 50$/an, et est recommandé pour les sites web qui traitent moins de 50 000$ de ventes en ligne par an.

SSL Wildcard

Le SSL Wildcard peut protéger un domaine avec un nombre illimité de sous-domaines et, tout comme le SSL Essentiel, il offre une garantie de 10 000 $. Le Wildcard utilise le même type de cryptage que l'Essentiel, mais ce cryptage peut être étendu à autant de sous-domaines que nécessaire. Cela signifie que vous pouvez sécuriser mondomaine.com ainsi que app.mondomaine.com et shop.mondomaine.com avec un seul certificat. De même que les certificats SSL Essentiels, les SSL Wildcard comprennent un sceau de sécurité de site web, ce qui contribue à améliorer la confiance. Les certificats SSL Wildcard sont recommandés pour les sites web utilisant différents sous-domaines à partir d’un même domaine principal, et coûtent généralement moins de 160$/an.

SSL Extended Validation (EV)

Le SSL EV protège un domaine tout en offrant un sceau de site dynamique et une garantie de 1 000 000$. Son sceau dynamique affiche le nom et l'adresse de votre entreprise, ainsi que la durée de validité du certificat, ce qui assure le plus haut niveau de confiance à vos clients. Les certificats SSL EV sont recommandés si votre site web ou votre application gère des informations confidentielles importantes ou traite plus de 50 000$ de ventes en ligne par an. Les certificats SSL EV coûtent généralement moins de 400$/an, mais en raison du processus de vérification exhaustif, attendez-vous à ce que l’activation requiert l'envoi de preuves de propriété et d'exploitation de l'entreprise, et prenne plus de 10 jours.

Comment installer et entretenir un certificat SSL?

Si vous utilisez un compte de revendeur ou un compte d'hébergement web "Pro" ou supérieur, vos certificats SSL de base seront automatiquement installés et renouvelés à l'aide de l'AutoSSL de cPanel. Dans ce cas, votre seule responsabilité est de vous assurer que la connexion HTTPS est "forcée" sur l'ensemble du site. Pour savoir comment procéder, consultez la section Comment rediriger tous les accès à mon site vers la version sécurisée (https) dans le centre d'aide de WHC.

Si votre site web est hébergé chez WHC lorsque vous achetez un certificat SSL premium, notre équipe l'installera pour vous. Si votre site web est hébergé ailleurs, vous pouvez toujours acheter le SSL par l'intermédiaire de WHC, mais vous ou votre fournisseur d'hébergement devrez vous charger de son installation. Les certificats SSL EV nécessitent une confirmation de votre identité et/ou de celle de votre entreprise. Si c’est votre cas, vous recevrez un courriel vous demandant ces informations peu après votre achat.

N'oubliez pas que les certificats Premium doivent être renouvelés chaque année ; sinon, votre sécurité sera expirée et vos visiteurs verront des avertissements de sécurité sur votre site web.

Comment vérifier si mon certificat fonctionne?

La première chose à repérer est un petit cadenas dans le coin de la barre d'adresse de votre navigateur. Si le cadenas est intact, fermé et/ou vert, cela signifie que le site que vous visitez est crypté en toute sécurité. S'il est cassé, déverrouillé ou rouge, cela signifie qu'il n'y a pas de certificat ou que son utilisation n'est pas forcée.

Vous pouvez utiliser un service tel que SSL Labs pour tester votre certificat de manière plus rigoureuse. Les laboratoires SSL vont analyser votre site web et vous donner une note pour évaluer l'efficacité de votre certificat.

Dépannage SSL

Vous avez des problèmes avec le SSL? Les articles suivants du Centre d'aide de WHC pourraient vous aider!

Les outils en ligne suivants peuvent également vous aider à diagnostiquer et à résoudre les problèmes liés au SSL:

  • WhyNoPadLock: vous aide à déterminer pourquoi le cadenas de votre certificat SSL se présente comme étant non sécurisé sur votre site
  • SSL Server Test: effectue une analyse approfondie de votre serveur web SSL
  • Certificate Decoder: décode votre certificat SSL encodé et s'assure qu'il contient les informations correctes

Vous avez encore besoin d'aide pour choisir le certificat SSL le mieux adapté à vos besoins? Posez simplement votre question ci-dessous ou contactez l'équipe du service à la clientèle de WHC!

Retour
Partager cet article Facebook Twitter LinkedIn Par courriel
À propos de l'auteur : Alex Tucker

Alex est un écrivain et spécialiste du marketing numérique qui exerce ses activités à partir de l'Ontario, au Canada. Il est passionné par la santé et le bien-être, l'autodéfense et la création de sites web WordPress.

Voir tous les articles de cet auteur Intéressé à écrire pour Hébergement Web Canada ?
Hébergement Web Canada propose une infrastructure rapide, fiable et disponible 24/7. En savoir plus sur WHC