https – Sécuriser son site internet avec un certificat

Qu'est ce que le https ?

L'HyperText Transfer Protocol Secure, plus connu sous l'abréviation HTTPS littéralement « protocole de transfert hypertexte sécurisé » — est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS.
Le protocole https permet de sécuriser les échanges de données entre le client et le site internet en les cryptant.

 

Pourquoi sécuriser son site avec un certificat ?

Lorsque nous naviguons sur internet et que nous renseignons des informations en ligne dans les formulaires, ces informations sont envoyées en clair si l'adresse du site internet commence par http.
Il est alors possible pour un individu malveillant de récupérer en clair ses informations.

Pour palier à ce problème et assurer la confidentialité des échanges sur internet, il est possible d'installer un certificat SSL.
Un certificat SSL est un fichier de données qui lie une clé cryptographique aux informations d'une organisation ou d'un individu. Installé sur un serveur, le certificat active le cadenas de couleur vert et le protocole «https » (via le port 443) dans les navigateurs, afin d'assurer une connexion sécurisée entre le serveur web et le navigateur.

De plus, l'installation d'un certificat de sécurité aura un impact positif sur le référencement de votre site sur les moteurs de recherche comme Google.
En effet, depuis 2014 Google a annoncer prendre en compte la sécurité dans son référencement.
Certains navigateurs affichent le message site internet non sécurisé ce qui peut "refroidir" certains de vos visiteurs de votre site internet.

 

Les différents types de certificats SSL.

- Certificat SSL Validation Domaine :  Le certificat Validation Domaine est le certificat SSL classique qui permet le cryptage de base. Il est délivré très rapidement par l’AC (Autorité de Certification) et ne requiert qu’une vérification concernant la propriété du nom de domaine. 

- Certificat SSL Validation Entreprise : Le certificat Validation Entreprise est un certificat SSL qui inclut l’authentification de l’entreprise ou de la personne propriétaire du nom de domaine. Les informations vérifiées apparaissent dans le sceau de site sécurisé. 

- Certificats SSL à Validation Étendue (EV) : Le certificat Validation Étendue est le certificat SSL offrant la meilleure sécurité possible. Avec le certificat EV SSL, l’Autorité de Certification procède à un examen approfondi de votre entreprise avant d’émettre le certificat. Ce certificat SSL offre le plus haut degré de sécurité.

 

Comment obtenir ce certificat SSL ?

L'obtention d'un certificat de sécurité s'obtient en général en passant par l'hébergeur de votre site internet qui offre généralement un certificat de base dit de validation domaine.
Ce certificat suffit amplement pour crypter les informations et protéger votre identité lors de la saisie d'informations sur les sites internet.

Si votre hébergeur ne propose pas de certificat, sachez que Let's Encrypt vous permet gratuitement d'en obtenir un.

 

Installer votre certificat SSL.

Si vous avez besoin d'aide pour l'installation de votre certificat de sécurité, nous pouvons vous aider à sécuriser votre site.
Utiliser le formulaire de contact pour nous joindre en suivant ce lien.

 

2 réponses

  1. Bonjour et merci pour toutes ces précisions. Une question, comment savoir quel type de SSL on a pour notre site? Et où obtenir le SSL validation entreprise et le SSL validation étendue?
    Merci!

    [Répondre]

    Bos Informatique Reply:

    Bonjour,
    Pour savoir le type de certificat SSL que l’on a sur son site, vous pouvez passer par des “SSL Checker” comme sur le site de 1&1. Cela vous dira en mettant votre adresse du site internet le type de certificat déployé sur votre site.
    Pour obtenir un certification SSL EV (Validation Etendue) ou un certificat SSL validation entreprise, il faut passer par un revendeur SSL. Il en existe plusieurs comme “Wistee.fr”, “GeoTrust”, “Thawte”…

    [Répondre]

Ajouter un commentaire