Qu’est-ce qu’un Certificat SSL ?
Le protocole SSL (Secure Sockets Layer) est un protocole cryptographique qui va authentifier l’identité d’un site web et permettre une connexion sécurisée entre le visiteur et le serveur hébergeant votre site.
Qu’est-ce que cela change visuellement ? Tout d’abord votre adresse va muer en une adresse sécurisée, au lieu du http://, vous aurez une adresse commençant par https://, le S étant présent en toute fin pour désigner le terme “sécurisé”. Plus visuel maintenant, les navigateurs web vont mettre en avant la présence de ce protocole, soit au travers du fameux pictogramme du “petit cadenas vert”, ou encore d’un signal ou liseré vert.
Le protocole SSL finit par être remplacé au tout début des années 2000 par le protocole TLS, plus sûr et plus récent. Cependant le terme SSL est toujours grandement utilisé pour désigner ce protocole qui, je vous rassure, est identique. Personnellement j’utilise toujours le terme SSL car il est beaucoup plus connu du grand public 🙂
Pourquoi vous devez absolument en avoir un sur votre site ?
Prévenir le phishing
Le phishing est un phénomène courant sur internet, traduisez le littéralement par “Hameçonnage”. Il consiste à se faire passer pour une entité de confiance par le biais de n’importe quel moyen digital. Vous avez sûrement déjà eu à faire à ce genre de pratique sur votre boite mail, par exemple : quelqu’un se fait passer pour votre banque et vous demande de vous connecter à votre compte.
Dans notre cas, le phishing va concerner le site internet, si vous vous connectez à un site se faisant passer pour votre banque, vos identifiants risquent de tomber entre les mains de personnes malveillantes. Inutile de vous préciser qu’il ne sera plus qu’une question de minutes avant que votre argent soit utilisé par les hackers.
Le phishing est désormais assez connu par le grand public, vos utilisateurs se méfient donc de votre site si vous ne possédez pas de certificat SSL. Pire encore, il sera quasiment impossible de faire des ventes ou de récolter du contact, car vos visiteurs ne renseigneront jamais leurs coordonnées personnelles ou bancaires.
Améliorer votre référencement naturel
Nous l’avons vu, le protocole SSL permet une connexion sécurisée à votre site, qui donnera donc une adresse en HTTPS. Google est clair depuis le début avec ses utilisateurs : la sécurité est un facteur pris en compte pour le référencement naturel. Depuis 2018, avec l’arrivée de la version 68 du navigateur Chrome, les sites qui ne sont pas HTTPS sont pénalisés par Google, en plus d’informer les visiteurs d’un message “non sécurisé” sur votre site web.
Impossible donc de faire l’impasse sur la mise en place du SSL sur votre site, d’une part pour pouvoir attirer du trafic sur les moteurs de recherche, d’une autre pour ne pas perdre votre crédibilité avec un message indiquant que votre site n’est pas sûr à naviguer.
Renforcer la sécurité de votre site
Un certificat SSL ce n’est pas juste pour faire joli sur votre site ! Celui-ci protège les informations de vos visiteurs. Quand un utilisateur va entrer des informations personnelles, le SSL va garantir que nulle autre personne n’accède à ces données.
Ajoutez à cela que le protocole SSL va crypter les informations qui peuvent entrer. Si vous demandez à vos clients de renseigner un mot de passe, une adresse, ou encore des informations bancaires, en cas d’attaque de Hackers, le SSL transformera ces informations en un format indéchiffrable et donc impossible à exploiter.
Gagner la confiance de vos visiteurs
C’est le point le plus crucial, le “cadenas vert” à côté de votre nom de domaine est désormais une exigence pour vos visiteurs. Si vous ne disposez pas du certificat SSL, ceux-ci auront l’impression d’être sur un site malveillant et cela va grandement affecter vos statistiques de visites. Pire encore si vous souhaitez vendre en ligne, vos clients n’oseront jamais renseigner leurs coordonnées bancaires à un site non sécurisé, tout comme vous et moi ne le feront jamais 😉
Quels sont les différents types de TLS/SSL ?
Il existe trois différents types de certifications TLS, bien configurés, elles proposent toutes la même chose : crypter les données et sécuriser la connexion entre l’utilisateur et le site internet. La différence va se situer au niveau de la sécurité offerte, voici les trois différents types :
Validation de domaine (Domain Validation)
Le Domain Validation est la validation de certificat SSL la plus simple, elle vérifie auprès de votre hébergeur que vous êtes bel et bien propriétaire du site que les visiteurs sont en train de parcourir. C’est un moyen gratuit et rapide d’obtenir votre certification SSL.
Validation de l’entreprise (Organisation Validation)
Cette certification assure va plus loin que l’encryption classique proposé par le Domain Validation. Celle-ci va s’assurer du sérieux et de la légitimité de votre entreprise auprès des bases de données officiels d’entreprises des différents pays.
Le processus de validation est donc beaucoup plus poussé et requiert votre attention pour envoyer les différents documents de votre entreprise, le temps de vérifier de manière juridique et légitime l’identité de celle-ci. Il faudra cependant prévoir un budget chaque année pour cette certification qui est payante.
Validation étendue (Extended Validation)
Ce certificat est le plus sécurisé de tous, il est généralement utilisé pour les gros sites e-commerces ou des données extrêmement sensibles vont transiter toutes les minutes. Avec un certificat Extended Validation, les visiteurs s’assurent donc qu’ils sont sur un site légitime auquel ils peuvent faire confiance.
Son processus de validation est également assez long et exigeant. Quant à la sécurité de ce certificat, il est extrêmement difficile voire impossible de copier ce certificat, votre site sera donc protégé de tout acte de Phishing provenant de possibles Hackers.
Comment créer et obtenir votre Certificat SSL gratuit ?
Obtenir votre certificat SSL n’est pas une opération particulièrement complexe, c’est plutôt la mise en place de celui-ci qui peut rebuter les plus novices d’entre vous. Pour commencer, je vous suggère d’opter pour un certificat de Validation de Domaine, qui vous permettra d’avoir un premier certificat gratuitement et rapidement.
Pour cela je vous recommande d’installer un certificat SSL délivré par le projet Let’s Encrypt, qui fournit gratuitement beaucoup de sites web du monde entier. De plus, les certificats délivrés par cette autorité de certification sont très bien reconnus, vous pouvez y aller les yeux fermés !
Il vous suffit par la suite de vous rapprocher de votre hébergeur, celui-ci devrait pouvoir vous délivrer votre certificat par le biais de votre panneau de gestion. Personnellement j’utilise o2switch pour héberger mes sites web, j’accède donc à mon cPanel qui me permet de gérer tous les aspects de mon hébergement. Je me dirige vers l’outil Let’s Encrypt SSL, et il me suffit par la suite de générer un certificat. C’est aussi simple que cela, il ne vous reste plus qu’à attendre et vérifier par la suite que votre SSL est bien mis en place en vous rendant sur votre site web.
Sachez que des problèmes peuvent survenir durant l’installation, les problèmes les plus courants se produisent lorsque Let’s Encrypt n’arrive pas à authentifier que vous êtes propriétaire du site, d’autres soucis peuvent également intervenir du côté technique de votre hébergeur. Je vous conseille de contacter votre hébergeur qui devrait pouvoir vous assister pour régler ces erreurs.
Conclusion
Nous avons vu ensemble à quel point, de nos jours, la mise en place d’un certificat SSL est devenue une norme indispensable pour les sites web. Tant pour votre sécurité, votre image de marque, ainsi que votre référencement naturel. En tant que créateur numérique, je pense qu’il est de notre devoir de sensibiliser nos clients à tous les aspects indispensables de sécurité, afin de rendre le web plus sûr pour tous.
Si vous possédez un site, vérifiez bien que celui-ci est sécurisé en https://. Si vous êtes en http://, contactez-moi afin de mettre en place une certification SSL sur votre site. Et en cas de création de votre site professionnel, chez Kodiz, la mise en place d’un certificat SSL est systématique en cas de création de site web. Alors n’hésitez plus et obtenez gratuitement votre devis !
