Le certificat SSL, un site en HTTPS mais pas que !

Qu’est-ce qu’un certificat de sécurité SSL ?

SSL signifie Secure Sockets Layer, il n’y a pas de traduction littérale en français (couche de « douilles » sécurisées). 

Un certificat de sécurité SSL est un fichier de données liant une clé cryptographique aux informations d’une entreprise. Ce certificat permet d’activer le protocole « https » ainsi que le cadenas dans la barre d’adresse du navigateur. Ceci permet de garantir une connexion sécurisée entre le serveur qui héberge le site et le navigateur. Le certificat de sécurité SSL peut également servir à authentifier l’identité du site et de l’entreprise qui l’utilise auprès d’une autorité de certification. Il existe trois grands types de certificats de sécurité SSL.

Sommaire

À quoi sert le protocole « https » ?

Comme nous l’avons dit précédemment le certificat de sécurité SSL vous permet d’activer le protocole « https » (Hypertext transfer protocol secure ou protocole de transfert hypertext sécurisé en français). Celui-ci vous permet de protéger l’intégrité et la confidentialité des données échangées entre l’appareil de l’internaute et votre site internet. L’echange de données est donc crypté.

Comment fonctionne le certificat de sécurité SSL ?

Explications fonctionnement certificat SSL

Pourquoi installer un certificat de sécurité SSL ?

Installer un certificat SSL sur votre site vous donne plusieurs avantages :

  • Accès au protocole https, donc cryptage des données échangées
  • Selon le type de SSL choisi, il vous donne accès à des assurances en cas de fraude, usurpation, détournement…
  • Vous augmentez le niveau de confiance que les utilisateurs accorderont à votre site
  • Vous bonifiez le classement SEO de Google

Comment choisir son certificat SSL ?

Pour bien choisir votre certificat SSL, il y a plusieurs critères à prendre en compte :

1. Que voulez-vous protéger ?
Votre certificat SSL peut protéger différents éléments : 

Les protections d’e-mails et d’applications sont spécifiques et l’offre est moins large. Si vous avez besoin de ce type de certificat, il est préférable de prendre contact directement avec des conseillers proposant ce type de certificat de sécurité SSL.

2. Quel type de site voulez-vous protéger ?
Chacun de vos sites est différent, cependant il existe des groupes qui vous permettront de choisir le bon certificat :

3. Quel type de certificat de sécurité SSL devez-vous utiliser ?
Pour savoir quel type de certificat de sécurité SSL vous devez utiliser, il est important de prendre en compte trois éléments :

En fonction de ces choix, vous vous orienterez vers un des trois grands types de certificat :

Quels sont les types de certificats de sécurité SSL ?

Le certificat SSL à validation étendue (EV)
C’est celui qui nécessite le processus de vérification le plus complet, il a donc de fait le niveau de sécurité le plus élevé. En effet, le propriétaire du site web doit faire vérifier son identité et prouver qu’il a les droits d’utiliser le domaine (existence légale, opérationnelle et physique). 

Il permet de garantir à vos utilisateurs que c’est bel et bien votre entreprise qui gère le site, effectivement le processus de vérification étant long et complet, il rend les tentatives de phishing beaucoup plus difficiles. La mise en place de ce certificat prend entre 5 et 15 jours et se chiffre entre 200 et 600 € environ (ces données ne sont qu’indicatives et ne constitues en aucun cas une offre de prix).

Le certificat SSL à validation de l’organisation (OV)
C’est le certificat qui propose le niveau de sécurité intermédiaire, effectivement ce SSL permet de confirmer que l’entreprise qui possède ce site internet existe bel et bien. L’organisation en peut obtenir ce certificat SSL qu’une fois le processus de validation terminé, le centre agréé doit valider l’existence juridique et physique de l’entreprise. La mise en place de ce certificat prend entre 2 et 6 jours et se chiffre entre 100 et 400 € environ (ces données ne sont qu’indicatives et ne constitues en aucun cas une offre de prix).

Le certificat SSL à validation de domaine (DV)
C’est le premier niveau de sécurité qu’offre le certificat SSL, en effet il garantit que les informations que vous envoyez sont chiffrées mais l’identité de l’entreprise qui possède le site n’est en aucun cas vérifiée.  Il suffit juste d’être propriétaire du domaine. Le certificat de ce type le plus rependu est le SSL Let’s Enscrypt, il est totalement gratuit. La mise en place de ce certificat prend entre 2 minutes et une journée et se chiffre entre 0 et 150 € environ (ces données ne sont qu’indicatives et ne constitues en aucun cas une offre de prix).

À savoir !
Chaque certificat peut être desservis par différents organismes, les SSL en plus de crypter les échanges proposent des garanties financières (au même titre qu’une assurance). Il est donc important de prendre le temps d’étudier chacune des garanties afin de choisir celui qui couvrira votre activité (e-commerce, données ultra-confidentielles…)

Comment obtenir un certificat de sécurité SSL ?

Maintenant que vous savez ce qu’est un certificat SSL, à quoi il sert, quels sont les modèles existants et comment le choisir. Vous vous demandez surement comment acquérir un certificat SSL. Il existe différentes sociétés qui proposent la vente de certificat, il est donc important pour vous d’en comparer plusieurs et de choisir celui qui correspond à vos attentes. Ces certificats sont facilement accessibles en lignes, pour plus de sécurité tournez-vous vers les autorités de certification les plus connues, chez les leaders nous pouvons vous citer les marques : Digicert, Sectigo, GeoTrust ou encore Thawte… 

Enfin il existe un certificat proposé gratuitement par de nombreux hébergeurs, il s’agit du certificat Let’s Enscrypt, ce certificat est un DV et il peut être obtenu et installé très rapidement directement sur votre service d’hébergement.

Comment afficher un SSL ?

Il est possible de consulter les caractéristiques du certificat SSL utilisé (domaine, entreprise, autorité de certification, type de chiffrement), pour cela il vous suffit de cliquer sur le cadenas dans la barre d’adresse de votre navigateur et d’afficher les détails du certificat.

Le référencement et le certificat SSL

Google a pour objectif de sécuriser au maximum son moteur de recherche afin de protéger les données de tous les utilisateurs. Depuis quelques années l’algorithme de Google (SEO : référencement naturel) prend en compte le protocole https, effectivement si votre site bénéficie d’un certificat SSL et donc d’un protocole https, celui-ci bénéficiera d’un léger bonus. Attention cependant, ne vous attendez pas à un gros boost lors du passage de votre site en https.

Sommaire

Articles Connect

Le saviez-vous ?

Le Règlement Général sur la Protection des Données (RGPD) impose pour les sites internet de vente en ligne que l’ensemble du parcours de vente soit sécurisé c’est à dire en https

Liens utiles

contact gemme co sur smartphone

L'agence Gemme | Co vous accompagne !

Votre site internet n’est pas sécurisé, ou n’est pas doté du bon certificat de sécurité SSL ? L’équipe de l’agence Gemme | Co vous oriente vers le certificat de sécurité SSL idéal pour votre activité. Nous le réserverons puis l’installerons sur votre site internet.