408 Rue Albert Bailly - 59290 Wasquehal, France

Guide d’initiation au SSL : ce que c’est et pourquoi il rend votre site web plus sûr

Agence Webmarketing à Lille

Guide d’initiation au SSL : ce que c’est et pourquoi il rend votre site web plus sûr

Avez-vous déjà remarqué que certaines URL commencent par « http:// », tandis que d’autres commencent par « https:// » ?

Vous avez peut-être remarqué ce « s » supplémentaire lorsque vous naviguiez sur des sites web qui exigent la communication d’informations sensibles, comme lorsque vous payiez des factures en ligne.

Mais d’où vient ce « s » supplémentaire, et que signifie-t-il ?

Pour simplifier, le « s » supplémentaire signifie que votre connexion à ce site web est sécurisée et cryptée ; toutes les données que vous saisissez sont partagées en toute sécurité avec ce site web. La technologie qui alimente ce petit « s » est appelée SSL, qui signifie « Secure Sockets Layer ».

Learn More About HubSpot's CMS Software

En tant que consommateur, vous voulez toujours voir https:// lorsque vous visitez un site auquel vous faites confiance avec vos informations essentielles. En tant que spécialiste du marketing, vous voudrez vous assurer d’avoir un ou deux SSL pour votre public.

Parlons donc de la raison pour laquelle le SSL est un sujet important.

Qu’est-ce qu’un certificat SSL ?

Définissons un SSL. Cette définition provient directement de SSL.com :

Qu’est-ce qu’un SSL ?

SSL est la technologie de sécurité standard pour établir un lien crypté entre un serveur web et un navigateur. Ce lien garantit que toutes les données transmises entre le serveur web et le navigateur restent privées

Lorsque vous arrivez sur une page contenant un formulaire que vous avez rempli et que vous cliquez sur « soumettre », les informations que vous avez saisies peuvent être interceptées par un pirate informatique sur un site web non sécurisé.

Ces informations peuvent aller des détails d’une transaction bancaire à ce que vous saisissez pour vous inscrire à une offre. Dans le jargon des hackers, cette « interception » est souvent appelée « attaque de l’homme du milieu ».

C’est l’une des façons les plus courantes dont une attaque se produit : Un hacker place un petit programme d’écoute non détecté sur le serveur qui héberge un site web. Ce programme attend en arrière-plan qu’un visiteur commence à taper des informations sur le site web, et il s’activera pour commencer à capturer les informations puis les renvoyer au pirate.

Un peu effrayant, non ?

Mais lorsque vous visitez un site web crypté avec le protocole SSL, votre navigateur établit une connexion avec le serveur web, examine le certificat SSL, puis lie votre navigateur et le serveur. Cette liaison est sécurisée pour garantir que personne d’autre que vous et le site web ne puisse voir ou accéder à ce que vous tapez.

Cette connexion se fait instantanément et, en fait, certains suggèrent qu’elle est plus rapide que la connexion à un site web non sécurisé. Il suffit de visiter un site web avec SSL, et voilà : Votre connexion sera automatiquement sécurisée.

Un SSL est une technologie de sécurité. Il s’agit d’un protocole pour les serveurs et les navigateurs web qui garantit que les données transmises entre les deux sont privées. Cela se fait par le biais d’un lien crypté qui relie le serveur et le navigateur.

Les entreprises qui demandent des informations personnelles à un utilisateur, telles qu’une adresse électronique ou des informations de paiement, doivent disposer de certificats SSL sur leur site web. Le fait d’en avoir un signifie que les informations que vous collectez sont privées et garantit au client que lorsqu’il voit ce cadenas et « https:// », sa vie privée est protégée.

Les certificats SSL sont classés en fonction du niveau de validation et de cryptage fourni ou du nombre de domaines ou de sous-domaines sous le certificat. Il existe trois types de certificats que vous pouvez obtenir en fonction du SSL obtenu. Parlons-en plus en détail.

Types de certificats

Les parapluies dont relèvent les certificats SSL sont le cryptage et la validation, et le numéro de domaine. Ils ont chacun trois classifications, et peuvent être demandés sur le site Site web SSL. Les certificats sont traités par une autorité de certification (CA), qui est un logiciel conçu spécifiquement pour l’exécution et l’octroi de ces certificats.

Pour les certificats de cryptage et de validation, il y a le domaine, l’organisation et la validation étendue. Pour les certificats définis par le numéro de domaine, les types sont simple, multidomaine et joker.

Certificat SSL Extended Validation (EV)

Ce certificat indique le cadenas, le HTTPS, la raison sociale et le pays dans la barre d’adresse pour éviter d’être pris pour un site de spam.

Les SSL à validation étendue (SV) sont les plus chers à obtenir, mais ils sont précieux pour démontrer la légitimité de votre domaine à partir de la barre d’adresse. Pour mettre en place un SSL EV, vous devez prouver que vous êtes autorisé à posséder le domaine que vous soumettez. Cela garantit aux utilisateurs que vous collectez légalement les données nécessaires à l’exécution de certaines actions – comme un numéro de carte de crédit pour une transaction en ligne.

Un certificat SSL EV peut être obtenu par n’importe quelle entreprise, et il devrait être une priorité, en particulier pour celles qui ont besoin d’une garantie d’identité. Par exemple, si votre site web traite des paiements sur le web ou collecte des données, vous voudrez obtenir ce certificat.

Certificat OV SSL (Organization Validated)

Ce certificat vérifie que votre organisation et la validation du domaine sont réelles. Les certificats SSL OV (Organization Validated) offrent un niveau de cryptage moyen et sont obtenus en deux étapes. Tout d’abord, l’AC vérifie qui est propriétaire du domaine et si l’organisation fonctionne légalement.

Sur le navigateur, les utilisateurs verront un petit cadenas vert avec le nom de la société qui suit. Utilisez ce type de certificat si vous ne disposez pas des ressources financières nécessaires pour un SSL EV, mais que vous souhaitez néanmoins offrir un niveau de cryptage modéré.

Certificat de validation de domaine (DV)

Le certificat DV (Domain Validation) offre un faible niveau de cryptage, indiqué par un cadenas vert à côté de l’URL dans la barre d’adresse. Il s’agit de la validation la plus rapide que vous puissiez recevoir, et vous n’aurez besoin que de quelques documents de l’entreprise pour en faire la demande.

Cette vérification a lieu lorsque vous ajoutez un DNS à l’AC. Pour ce certificat, l’AC examinera le droit du demandeur à être propriétaire du domaine soumis. (Remarque : les DV ne sécurisent pas les sous-domaines, mais uniquement le domaine lui-même).

Contrairement au SSL EV, l’AC ne vérifie aucune donnée d’identité, vous ne savez donc pas qui reçoit vos informations cryptées. Mais si vous faites partie d’une entreprise qui ne peut pas se permettre un SSL de niveau supérieur, un DV fait le travail.

Certificats SSL Wildcard

Les certificats SSL Wildcard sont dans la catégorie « numéro de domaine et de sous-domaine ». Les SSL Wildcard garantissent que si vous achetez un certificat pour un domaine, vous pouvez utiliser ce même certificat pour les sous-domaines.

Par exemple, si vous avez acheté une Wildcard pour example.com, elle pourrait être appliquée à mail.example.com et blog.example.com. Une telle option est moins coûteuse que l’obtention de plusieurs certificats SSL pour un numéro ou un domaine.

Certificat SSL pour communications unifiées (UCC)

Également connus sous le nom de certificats SSL multi-domaines, les certificats de communications unifiées (UCC) permettent à plusieurs noms de domaine de figurer sur un même certificat. Les UCC ont été créés pour établir un pont de communication entre un seul serveur et un navigateur, mais se sont depuis étendus pour inclure plusieurs noms de domaine par le même propriétaire.

Un UCC dans la barre d’adresse indique un cadenas pour afficher la vérification. Ils peuvent également être considérés comme un SSL EV s’ils sont configurés pour afficher ce texte vert, ce cadenas et ce pays d’origine. La seule différence est le nombre de noms de domaine associés à ce certificat.

Les certificats SSL multi-domaines couvrent jusqu’à 100 noms de domaine. Si vous avez besoin de modifier les noms de quelque manière que ce soit, vous pouvez le faire avec l’option Subject Alternative Name (SAN). Voici quelques exemples de noms multi-domaines que vous pouvez utiliser : www.domain.co.uk, www.domain.com, mail.example.com, et checkout.example.com.

Certificat SSL à domaine unique

Un SSL à domaine unique protège un domaine. Ce qu’il faut retenir de ce certificat, c’est que vous ne pouvez pas l’utiliser pour protéger des sous-domaines ou un domaine complètement différent.

Par exemple, si vous achetez ce certificat pour example.com, vous ne pouvez pas l’utiliser pour blog.example.com ou 2ndexample.com.

Comment puis-je obtenir un certificat SSL pour mon site web ?

La première étape consiste à déterminer le type de certificat dont vous avez besoin. Par exemple, si vous hébergez du contenu sur plusieurs plateformes (sur des domaines/sous-domaines distincts), cela peut signifier que vous avez besoin de différents certificats SSL.

Dans la plupart des cas, un certificat SSL standard couvrira votre contenu. Mais pour les entreprises d’un secteur réglementé – comme la finance ou les assurances – il peut être utile de parler avec votre équipe informatique pour vous assurer que vous répondez aux exigences spécifiques de votre secteur en matière de certificat SSL.

Les coûts des certificats SSL varient, mais vous pouvez obtenir un certificat gratuit ou payer par mois pour obtenir un certificat personnalisé. Côté gratuit Cryptons offre des certificats gratuitement, mais je vous recommande vivement de faire appel à une personne qui connaît bien le DNS et la configuration technique de votre site web pour vous aider. Ces certificats expireront également tous les 90 jours, alors assurez-vous qu’ils restent à jour.

L’une des autres considérations clés est la durée de validité d’une certification. La plupart des certificats SSL standard que vous achetez sont disponibles pour un à deux ans par défaut, mais si vous recherchez des options à plus long terme, envisagez des certificats plus avancés qui offrent des périodes plus longues.

Le SSL est-il bon pour le référencement ?

Oui. Bien que l’objectif premier du SSL soit de sécuriser les informations entre le visiteur et votre site web, il y a également des avantages pour le référencement. Selon les analystes de Google Webmaster TrendsLe SSL fait partie de l’algorithme de classement de Google.

En outre, disons que deux sites web sont similaires dans le contenu fourni, mais que l’un d’eux a le SSL activé et l’autre non. Ce premier site web peut être légèrement mieux classé parce qu’il est crypté. Par conséquent, l’activation du SSL sur votre site web et sur l’ensemble de vos pages présente un avantage évident en termes de référencement.

Comment puis-je savoir si mon site web est équipé du protocole SSL ?

Lorsque vous visitez un site web avec SSL, il y a quelques différences distinctes qui s’affichent dans le navigateur. Cliquez ici pour obtenir un outil de vérification SSL gratuit..

1. L’URL indique « https:// » et non « http:// ».

L’URL devrait ressembler à la capture d’écran ci-dessous. N’oubliez pas qu’un site web crypté par SSL aura toujours ce « s » qui signifie « sécurisé ». De plus, ce texte peut apparaître en vert et suivre un cadenas vert (un autre indicateur, expliqué ci-dessous).

Double checking your address is secure

2. Vous verrez une icône de cadenas dans la barre d’URL.

Le cadenas s’affiche à gauche ou à droite de la barre d’URL, selon votre navigateur. Par exemple, sur Chrome et Safari, il sera à gauche. Vous pouvez cliquer sur le cadenas pour obtenir plus d’informations sur le site web et la société qui a fourni le certificat.

HubSpot SSL certificate padlock.3. Le certificat est valable.

Même si un site web possède le « https:// » et un cadenas, le certificat peut être expiré, ce qui signifie que votre connexion n’est pas sécurisée. Dans la plupart des cas, un site qui s’affiche en https sera sécurisé mais, si vous rencontrez un site qui demande beaucoup d’informations personnelles, il peut être utile de vérifier deux fois que le certificat est valide.

HubSpot's validity certificate.Pour savoir si le certificat est valable dans Chrome, allez dans Affichage ; Développeur ; Outils du développeur. De là, vous devrez naviguer jusqu’à l’onglet sécurité pour voir si le certificat SSL est valide ou expiré. Si vous cliquez sur le bouton « Voir le certificat », vous pourrez voir plus d’informations sur le certificat SSL et la date spécifique de sa validité.

La prochaine fois que vous visiterez un site web, vérifiez son état de cryptage. J’aime savoir qu’en cliquant sur un petit cadenas, je peux voir si mes données sont sécurisées. D’un autre côté, si vous faites partie d’une entreprise qui ne dispose pas de certificats SSL, intégrez-les à votre prochain objectif, afin de protéger les données et la vie privée de vos clients.

Discover videos, templates, tips, and other resources dedicated to helping you  launch an effective video marketing strategy.