Comment sécuriser votre site Web avec un certificat SSL et pourquoi c'est désormais indispensable !

Vous avez probablement entendu parler de SSL sous une forme ou une autre ? Peut-être l'avez-vous vu mentionné à la caisse d'une boutique en ligne où les petits caractères indiquent que les paiements sont protégés par le cryptage SSL 256 bits. Alors, qu'est-ce que c'est exactement et pourquoi en avez-vous besoin sur votre site Web ?

Qu'est-ce que SSL et que sont les certificats SSL ?

SSL signifie 'Secure Socket Layers'. Ce sont des protocoles de cryptage qui sécurisent les informations transmises sur Internet.

Un certificat SSL est essentiellement un passeport numérique qui initie une session sécurisée avec le navigateur d'un utilisateur de site Web via le protocole SSL. Cette connexion sécurisée ne peut pas être établie sans avoir préalablement installé un certificat SSL.

Comment fonctionne un certificat SSL ?

Cinq étapes sont nécessaires pour sécuriser le trafic entre le navigateur d'un utilisateur et le serveur :

1. Le navigateur (par exemple Chrome ou Firefox) demande une connexion à un site Web sécurisé par SSL. Le navigateur demande au site Web de s'identifier.
2. Le site Web (ou plus précisément le serveur Web sur lequel le site Web est hébergé) envoie au navigateur une copie de son certificat SSL.
3. Le navigateur vérifie si ce certificat est fiable ou non. Si le certificat est valide, il le communique au serveur Web.
4. Le serveur Web renvoie ensuite un message signé numériquement qui confirme qu'une session cryptée SSL entre le navigateur Web et le serveur Web peut commencer.
5. Les données cryptées peuvent alors circuler librement entre le serveur Web et le navigateur Web.

Grâce à ce cryptage, si une partie de ce trafic est interceptée à mi-chemin entre le navigateur Web et le serveur Web, elle sera illisible.

Tous les sites Web ont-ils besoin d'un certificat SSL installé ?

Les propriétaires de sites Web pensent généralement que seuls les sites Web de commerce électronique nécessitent l'installation d'un certificat SSL. Traditionnellement, cela aurait été la bonne hypothèse. Cependant, en 2020, il est pratiquement obligatoire d'installer un certificat SSL pour votre site Web, quel que soit le type de site (et qu'il soit grand ou petit). En effet, Google Chrome et d'autres navigateurs Web marquent désormais les sites Web qui n'ont pas de certificat SSL installé comme "Non sécurisé".

Les utilisateurs du site Web étant de plus en plus vigilants quant à leur vie privée et à leur sécurité, ce message "Non sécurisé" peut s'avérer assez troublant et peut les amener à choisir de quitter votre site Web sans le parcourir.

Non seulement cela, mais Google peut imposer une pénalité de classement sur votre site Web s'il n'est pas sécurisé avec un certificat SSL.

Enfin, si votre site Web contient des formulaires ou des champs de saisie de texte et que le navigateur du site Web utilise Chrome, il n'autorisera pas la soumission de ces données à moins que le site Web ne soit sécurisé avec un certificat SSL.

En tant que tel, l'installation d'un certificat SSL sur votre site Web doit être une priorité absolue pour 2020. Google a précédemment tenté de pousser doucement les propriétaires de sites Web vers la sécurisation de leurs sites Web, mais a clairement décidé de jouer maintenant dur dans un lecteur pour assurer 100% du site Web mondial. le trafic est crypté.

Types de certificats SSL

Peut-être déroutant, il existe plus d'un type de certificat SSL disponible pour les propriétaires de sites Web. Ceux-ci sont:

• Certificats à validation étendue (EV SSL)
• Certificats validés par l'organisation (OV SSL)
• Certificats validés par domaine (DV SSL)

Très brièvement, les principales différences entre les types de certificats sont les suivantes :

Certificats à validation étendue (EV SSL)

Les certificats SSL EV sont les certificats les plus coûteux et les plus longs à acquérir car le demandeur doit suivre un processus de validation étendu pour confirmer les informations de son organisation, son emplacement physique et l'existence légale de l'entreprise. L'organisation est également invitée à confirmer qu'elle est au courant de la demande de certificat SSL, puis l'approuve.

Coût - selon le fournisseur, de 50 $/an à 500 $/an et plus.

Certificats validés par l'organisation (OV SSL)

Ce type de certificat offre un niveau moyen de validation pour l'utilisateur final. L'organisation qui demande ce type de certificat est authentifiée pour garantir son authenticité. Cela peut prendre quelques jours pour que cette validation soit effectuée.

Coût - selon le fournisseur, de 20 $/an à 150 $/an et plus.

Certificats validés par domaine (DV SSL)

C'est le type de certificat le plus facile à obtenir (et le moins cher). La vérification est normalement effectuée par e-mail et le temps nécessaire pour valider et « mettre en ligne » peut être aussi court qu'une minute ou deux. Un fournisseur populaire de ceux-ci est une organisation appelée "Let's Encrypt" (plus sur eux plus tard !).

Coût - selon le fournisseur, de gratuit à 10 $ / an vers le haut.

Alors pourquoi existe-t-il différents types de certificats ? Essentiellement, tous les certificats remplissent la même fonction de base (qui est de permettre une connexion cryptée entre un navigateur Web et un serveur). Les certificats Extended Validation (par exemple) démontrent cependant un niveau d'authenticité plus élevé pour l'utilisateur final (le client) qui est communiqué via des messages dans la barre du navigateur. Ces types de certificats sont utilisés par les banques et autres entreprises à haut risque où la sécurité revêt une importance particulière.

Cependant, pour un site Web "standard" (comme un site de brochure pour votre entreprise), un certificat DV ou Domain Validated est plus que suffisant et cochera certainement la bonne case du point de vue de Google !

Comment installer un certificat SSL

Il y a quelques années à peine, l'installation d'un certificat SSL nécessitait un degré raisonnable de connaissances techniques et également un peu d'argent, car il fallait acheter un certificat SSL. Désormais, grâce à l'omniprésence croissante de SSL, la plupart des fournisseurs d'hébergement traditionnels proposeront des certificats SSL et un moyen simple de les installer dans le cadre de leur pack d'hébergement.

En fait, comme les certificats SSL sont maintenant si importants, je vous suggère de vous éloigner de tout fournisseur d'hébergement qui n'offre pas une configuration SSL facile. Il n'y a tout simplement aucun mérite à vous arracher au processus potentiellement complexe et chronophage qui serait impliqué dans l'installation manuelle d'un certificat SSL alors que ce processus devrait être facilement automatisé par votre hébergeur.

Chiffrez

Cela nous amène parfaitement à Let's Encrypt. Comme indiqué, les certificats SSL peuvent coûter entre 500 $ et plus jusqu'à la gratuité. Pour la plupart d'entre nous, un certificat SSL gratuit est susceptible d'être de la musique à nos oreilles. Grâce à une organisation appelée Let's Encrypt, des certificats SSL faciles à utiliser et gratuits sont désormais disponibles pour tous !

Bien que vous puissiez toujours choisir d'acheter un certificat SSL, la plupart des (bons !) hébergeurs vous offrent désormais la possibilité de demander et d'activer un certificat SSL pour votre site Web via leur tableau de bord d'hébergement. Let's Encrypt est l'organisation qui valide et délivre ces certificats et, comme mentionné, ils sont entièrement gratuits.

SSL sur Pressidium

Vous ne serez peut-être pas surpris d'apprendre que Pressidium prend en charge les certificats SSL sur tous nos sites Web. Vous pouvez soit importer votre propre certificat SSL (acheté auprès d'un tiers), soit installer un certificat Let's Encrypt gratuit. Ce processus peut être complété pendant la phase de configuration du domaine à partir du tableau de bord et est super rapide et facile ! Notre plate-forme vous permet également de forcer la redirection du trafic vers HTTPS en vous assurant que les utilisateurs de votre site Web ne parcourent que la version sécurisée.

Si vous n'avez pas encore installé de certificat sur votre site Web, c'est maintenant qu'il faut le faire ! Si vous êtes un client Pressidium et que vous souhaitez obtenir de l'aide pour ce processus, n'hésitez pas à ouvrir un ticket d'assistance depuis votre tableau de bord et un membre de notre équipe se fera un plaisir de vous guider tout au long du processus.