Préchargeur Brook

Un guide pour les débutants en matière de SSL : ce que c'est et pourquoi cela rend votre site plus sûr

Un guide pour les débutants en matière de SSL : ce que c'est et pourquoi cela rend votre site plus sûr

Avez-vous déjà remarqué que certaines URL commencent par "http://" alors que d'autres commencent par "https://" ?

Le SSL en pratique
Exemple d'un site web avec https


Mais d'où vient ce "s" supplémentaire, et que signifie-t-il ?

Pour le dire simplement : Le "s" supplémentaire signifie que votre connexion à ce site web est sécurisée et cryptée ; toutes les données que vous entrez seront partagées en toute sécurité avec ce site web. La technologie qui rend ce petit "s" possible est appelée SSL, qui signifie Secure Sockets Layer.

En tant que consommateur, vous voulez toujours voir https:// lorsque vous visitez un site web auquel vous faites confiance avec vos informations essentielles. En tant que propriétaire d'un site web, vous souhaitez disposer d'un site web dont le protocole SSL est activé et qui montre au visiteur que le site est sécurisé.

Alors pourquoi la SSl est-elle si importante ? 

Qu'est-ce qu'un certificat SSL ?

Définissons un SSL. Cette définition provient directement de SSL.com

"SSL (Secure Sockets Layer) et son successeur, TLS (Transport Layer Security), sont des protocoles permettant d'établir des liens authentifiés et cryptés entre des ordinateurs en réseau".

SSL (Secure Sockets Layer) et son successeur, TLS (Transport Layer Security), sont des protocoles permettant d'établir des connexions authentifiées et cryptées entre des ordinateurs en réseau.

Si vous atterrissez sur une page pour laquelle vous avez rempli un formulaire et cliqué sur "Envoyer", les informations que vous avez saisies pourraient être interceptées par un pirate informatique sur un site web non sécurisé.

Ces informations peuvent aller des détails d'une transaction bancaire à ce que vous saisissez pour souscrire à une offre. Dans le jargon des hackers, cette "interception" est souvent appelée "attaque de l'homme du milieu".

L'une des façons les plus courantes de commettre une attaque est la suivante : un pirate informatique place un petit programme d'écoute non détecté sur le serveur qui héberge un site web. Ce programme attend en arrière-plan qu'un visiteur commence à entrer des informations sur le site web, et il est activé pour saisir les informations et les renvoyer au pirate.

Un peu effrayant, n'est-ce pas ?

Mais lorsque vous visitez un site web crypté avec SSL, votre navigateur établit une connexion avec le serveur web, examine le certificat SSL, puis lie votre navigateur et le serveur. Cette connexion obligatoire est si sûre que personne d'autre que vous et le site web ne peut voir ou accéder à ce que vous tapez.

Cette connexion se fait instantanément, et certains pensent même qu'elle est plus rapide que la connexion à un site web non sécurisé. Il vous suffit de visiter un site web avec SSL, et voilà : Votre connexion est automatiquement sécurisée.

Un SSL est une technologie de sécurité. Il s'agit d'un protocole pour le serveur et le navigateur web qui garantit que les données transférées entre les deux sont privées. Cela se fait par le biais d'une connexion cryptée qui relie le serveur et le navigateur.

Les entreprises qui demandent des informations personnelles à un utilisateur, telles qu'une adresse électronique ou des informations de paiement, doivent disposer de certificats SSL sur leur site web. Le fait de disposer d'un tel certificat signifie que les informations que vous collectez sont privées et garantit au client que sa vie privée est protégée lorsqu'il voit ce cadenas et "https://".

Les certificats SSL sont classés selon le niveau de validation et de cryptage fourni ou selon le nombre de domaines ou de sous-domaines sous le certificat. Il existe trois types de certificats que vous pouvez acheter en fonction du SSL que vous obtenez. Parlons-en plus en détail.

Types de certificats

Les parapluies dont relèvent les certificats SSL sont le cryptage, la validation et le numéro de domaine. Ils ont chacun trois classifications et peuvent être demandés sur le site web SSL. Les certificats sont traités par une autorité de certification (CA), un logiciel spécialement conçu pour exploiter et délivrer ces certificats.

Pour les certificats de cryptage et de validation, il existe des validations de domaine, organisationnelles et étendues. Pour les certificats définis par le numéro de domaine, il existe des types de certificats à domaine unique, à domaines multiples et à caractères génériques.

Certificat SSL avec validation étendue (EV)

Ce certificat affiche le cadenas, le HTTPS, le nom de l'entreprise et le pays dans la barre d'adresse pour éviter qu'il ne soit pris pour un site de spam.

Les SSL Extended Validation (SV) sont les plus chers que vous puissiez obtenir, mais ils sont précieux pour démontrer la légitimité de votre domaine dans la barre d'adresse. Pour mettre en place un SSL EV, vous devez prouver que vous êtes autorisé à posséder le domaine que vous soumettez. Les utilisateurs sont ainsi assurés que vous collectez légitimement les données nécessaires pour effectuer certaines actions - comme un numéro de carte de crédit pour une transaction en ligne.

Un certificat SSL EV peut être acheté par n'importe quelle entreprise, et il devrait être une priorité, en particulier pour les entreprises qui ont besoin d'une garantie d'identité. Par exemple, si votre site web traite des paiements sur le web ou collecte des données, vous devez obtenir ce certificat.

Certificat OV SSL (Organization Validated)

Ce certificat vérifie que votre organisation et la validation du domaine sont authentiques. Les certificats SSL validés par l'organisation (OV) offrent un niveau de cryptage moyen et s'obtiennent en deux étapes. Tout d'abord, l'AC vérifierait qui est propriétaire du domaine et si l'organisation fonctionne légalement.

Dans le navigateur, les utilisateurs verront un petit cadenas vert suivi du nom de la société. Utilisez ce type de certificat si vous ne disposez pas des fonds nécessaires pour un SSL EV, mais que vous souhaitez néanmoins offrir un niveau de cryptage moyen.

Certificat de validation de domaine (DV)

Le certificat de validation de domaine (DV) fournit un faible niveau de cryptage, qui s'affiche sous la forme d'un cadenas vert à côté de l'URL dans la barre d'adresse. C'est la validation la plus rapide que vous puissiez obtenir, et vous n'avez besoin que de quelques documents de l'entreprise pour faire votre demande.

Cette vérification a lieu lorsque vous ajoutez un DNS à l'AC. Pour ce certificat, l'AC vérifie le droit du demandeur à posséder le domaine soumis. (Remarque : les DV ne sécurisent pas les sous-domaines, mais uniquement le domaine lui-même).

Contrairement au SSL EV, l'AC ne vérifie pas les informations d'identité, de sorte que vous ne savez pas qui reçoit vos informations cryptées. Cependant, si vous faites partie d'une organisation qui ne peut pas se permettre un niveau de SSL plus élevé, un DV fait le travail.

Certificats SSL Wildcard

Les certificats SSL Wildcard appartiennent à la catégorie "numéro de domaine et de sous-domaine". Les certificats SSL Wildcard garantissent que lorsque vous achetez un certificat pour un domaine, vous pouvez utiliser le même certificat pour les sous-domaines.

Par exemple, si vous avez acheté un joker pour example.com, il peut être utilisé pour mail.example.com et blog.example.com. Une telle option est moins coûteuse que l'achat de plusieurs certificats SSL pour un numéro ou un domaine.

Certificat SSL pour communications unifiées (UCC)

Les certificats de communications unifiées (UCC), également connus sous le nom de certificats SSL multi-domaines, permettent à plusieurs noms de domaine de figurer sur un même certificat. Les UCC ont été créés pour établir un pont de communication entre un seul serveur et un navigateur, mais se sont depuis étendus pour inclure plusieurs noms de domaine du même propriétaire.

Un UCC dans la barre d'adresse affiche un cadenas pour indiquer la vérification. Ils peuvent également être considérés comme des SSL EV s'ils sont configurés pour afficher ce texte vert, ce cadenas et ce pays d'origine. La seule différence est le nombre de noms de domaine associés à ce certificat.

Les certificats SSL multi-domaines couvrent jusqu'à 100 noms de domaine. Si vous devez changer les noms de quelque manière que ce soit, vous pouvez le faire avec l'option Subject Alternative Name (SAN). Voici quelques exemples de noms de domaines multiples que vous pouvez utiliser : www.domain.co.uk, www.domain.com, mail.example.com, et checkout.example.com.

Certificat SSL à domaine unique

Un SSL à domaine unique protège un domaine. Avec ce certificat, notez que vous ne pouvez pas l'utiliser pour protéger des sous-domaines ou un domaine complètement différent.

Par exemple, si vous achetez ce certificat pour example.com, vous ne pouvez pas l'utiliser pour blog.example.com ou 2ndexample.com.

Comment puis-je obtenir un certificat SSL pour mon site web ?

La première étape consiste à déterminer le type de certificat dont vous avez besoin. Par exemple, si vous hébergez du contenu sur plusieurs plateformes (sur des domaines/sous-domaines distincts), cela peut signifier que vous avez besoin de différents certificats SSL.

Dans la plupart des cas, un certificat SSL standard couvrira votre contenu. Toutefois, pour les entreprises d'un secteur réglementé - comme la finance ou les assurances - il peut être utile de parler à votre équipe informatique pour vous assurer que vous répondez aux exigences spécifiques de votre secteur en matière de certificats SSL.

Le coût des certificats SSL varie, mais vous pouvez obtenir un certificat gratuit ou payer par mois pour obtenir un certificat personnalisé. Du côté libre - Cryptons Les certificats peuvent être achetés gratuitement, mais je vous recommande vivement de vous faire aider par une personne qui connaît bien le DNS et la configuration technique de votre site. Ces certificats expirent également tous les 90 jours, alors assurez-vous de les tenir à jour.
Nous sommes heureux de vous aider

L'un des autres points importants est la durée de validité d'un certificat. La plupart des certificats SSL standard que vous achetez sont disponibles pendant un à deux ans par défaut. Toutefois, si vous recherchez des options à plus long terme, vous devriez envisager des certificats plus avancés qui offrent des périodes plus longues.

Le SSL est-il bon pour le référencement ?

Oui, bien que l'objectif principal du SSL soit de sécuriser les informations entre le visiteur et votre site web, il y a également des avantages pour le référencement. Selon les analystes de Google Webmaster Trends, le SSL fait partie de l'algorithme de classement des recherches de Google.

Supposons que deux sites web soient similaires dans le contenu fourni, mais que l'un d'eux ait le SSL activé et l'autre non. Ce premier site web pourrait obtenir une légère augmentation de son classement car il est crypté. De ce fait, il y a un avantage évident en matière de SEO à activer le SSL sur votre site web et sur l'ensemble de vos pages.

Comment puis-je savoir si mon site web est équipé du protocole SSL ?

Lorsque vous visitez un site web avec SSL, quelques différences distinctes apparaissent dans le navigateur. Cliquez ici pour obtenir un outil de vérification SSL gratuit.

1. l'URL indique "https://" et non "http://".

L'URL devrait ressembler à la capture d'écran ci-dessous. N'oubliez pas qu'un site web crypté par SSL comportera toujours le "s", qui signifie "sécurisé/ sécurisé" s'affiche. En outre, ce texte peut apparaître en vert et suivre un cadenas vert (un autre indicateur expliqué ci-dessous).

Un guide pour les débutants en matière de SSL : ce que c'est et pourquoi cela rend votre site plus sûr 1

Vous verrez une icône de cadenas dans la barre d'URL.

Le cadenas est affiché à gauche ou à droite de la barre d'URL, selon le navigateur. Par exemple, dans Chrome et Safari, c'est sur le côté gauche. Vous pouvez cliquer sur le cadenas pour obtenir plus d'informations sur le site web et la société qui a fourni le certificat.

Un guide pour les débutants en matière de SSL : ce que c'est et pourquoi cela rend votre site plus sûr 2

Je ne veux plus jamais manquer d'informations importantes !

* indique qu'il est nécessaire
La prochaine fois que vous visiterez un site web, vérifiez son état de cryptage. J'aime savoir que je peux voir si mes données sont sécurisées en cliquant sur un petit cadenas. En revanche, si vous faites partie d'une entreprise qui ne dispose pas de certificats SSL, faites-en un de vos prochains objectifs afin de protéger les données et la vie privée de vos clients.
Nous vous aidons à créer une expérience client sûre.

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *