Certificat SSL - qu'est-ce que c'est ? Tout ce que vous devez savoir
· Время на чтение: 8мин · par · Publié · Mis à jour 
Écoutez cet article
Qu'est-ce qu'un certificat SSL? Il est facile de se perdre dans l'abondance d'informations sur ce sujet, surtout lorsque tout le monde semble parler de la même chose. N'ayez pas peur. Dans cet article, je vais vous dire exactement ce que SSL représente sur votre site web. Tu vas apprendre:
- Qu'est-ce que le protocole Secure Sockets Layer ?
- Quels types de certificats SSL sont disponibles.
- Quel type de certificat vous convient.
- Pourquoi installer un certificat de sécurité sur le site du tout et beaucoup sur ce sujet.
- Qu'est-ce que SSL ?
- 2. Différents types de certificats SSL
- 3. Quel type de certificat convient le mieux à votre site ?
- 4. Que dois-je faire après avoir installé le certificat SSL ?
- 5. Pourquoi avez-vous besoin d'installer un certificat SSL ?
- 6. Quelle est la prochaine étape ?
- Quelques questions fréquemment posées
1. Qu'est-ce que SSL ?
Secure Sockets Layer, plus communément appelé SSL, est un protocole de sécurité utilisé par les propriétaires de sites Web responsables pour crypter toutes les communications vers et depuis votre site Web. Lorsque SSL est installé sur un serveur Web, le visiteur verra un cadenas rassurant à côté de l'URL de votre site Web.
La question la plus importante est pourquoi devriez-vous crypter toutes les communications avec votre site Web? Autrement dit, c'est parce que vous voulez protégez vos visiteurs contre les pirates qui volent leurs informations. Informations telles que les informations de carte de crédit, les noms d'utilisateur et les mots de passe, et les informations personnellement identifiables. Bref, du matériel sensible.
Il y a aussi des aspects importants confidentialité et sécurité. Je les passerai en revue plus en détail ci-dessous.
2. Différents types de certificats SSL
Les certificats SSL peuvent être classés en fonction du nombre de sites et des vérifications qu'ils proposent. Le plus souvent, un certificat de vérification de domaine suffira, mais cela vaut la peine de vérifier toutes les options disponibles, puis de choisir le certificat SSL le plus approprié pour votre site.
— Classification basée sur la validation
Il a été établi qu'un certificat SSL est utilisé pour vérifier que votre site est légitime et que vous en êtes le propriétaire légitime.
Les certificats SSL peuvent offrir 3 types de validation différents et ceux-ci sont directement liés au niveau de validation requis :
JE. Validation de domaine (DV): ici, il vous suffit de démontrer que vous contrôlez le site Web. La confirmation par e-mail suffit.
II. Examen organisationnel (OV): Pour obtenir ce certificat, vous devez vérifier que vous êtes le propriétaire du site Web. L'autorité de certification vous contactera via les informations fournies lors de votre demande de certificat SSL.
III. Validation étendue (VE)R : Les autorités émettrices de certificats feront de leur mieux avant de délivrer ce certificat. Premièrement, ils s'assurent que l'organisation que votre site Web représente est légitime. Ils vérifient ensuite la propriété et contactent enfin le propriétaire de l'entreprise pour confirmer qu'un certificat SSL a été demandé à leur nom.
— Classement par le nombre de sites Web
JE. Seul: parle de lui-même ; ce type de certificat est utilisé pour un domaine.
II. caractère générique: Il est moins évident que ce certificat soit utilisé pour les sites Web avec plusieurs sous-domaines.
III. Multidomaine: également appelé certificat uniforme ou nom alternatif du sujet (SAN), ce type de certificat est acheté pour 100 domaines. Le but est d'économiser de l'argent et du temps en achetant plusieurs certificats à la fois. Dans ce cas, les domaines doivent être situés sur le même serveur.
Si vous devez gérer plusieurs sites Web, le suivi de chaque mise à jour et renouvellement peut être incroyablement fastidieux, sans parler du stress. Essayez WPRemote et localisez toutes les tâches de gestion de site Web dans un panneau pratique.
3. Quel type de certificat convient le mieux à votre site ?
Déterminer le certificat dont vous avez besoin peut sembler décourageant, mais faites-nous confiance, ce n'est pas aussi difficile que vous le pensez.
Pour faciliter les choses, nous vous dirons ce qui fonctionne le mieux pour un type d'entreprise particulier.
- Pour les banques, les institutions financières et les grandes marques internationales de vente au détail ou de commerce électronique, les certificats de vérification d'entreprise sont la meilleure option. Ces certificats sont axés sur la visibilité et favorisent la confiance des visiteurs.
- Pour les marques de détail de taille moyenne qui collectent des informations personnelles à des fins de marketing, l'examen organisationnel est la meilleure option.
- Pour les petites entreprises qui collectent des informations sur les habitudes de navigation et les e-mails, la vérification de domaine fonctionne très bien.
Quel que soit le certificat SSL que vous choisissez, la sécurité du site Web ne s'arrête pas là. Le cryptage est un bon début, mais ce n'est que le début. Pour offrir à vos visiteurs une sécurité maximale, vous avez besoin d'une suite de sécurité complète.
4. Que dois-je faire après avoir installé le certificat SSL ?
L'installation d'un certificat SSL n'est que la moitié de la bataille. Vous devrez vous assurer que le certificat est correctement installé sur tous vos articles et pages.
Vous devez d'abord faire une copie de sauvegarde. De même, avant de passer à l'une des étapes de cette section. Oui, c'est une douleur nécessaire, mais ne serait-il pas mieux pour vous d'avoir ce filet de sécurité ?
- Utilisez HTTPS sur tout le site
Pour forcer l'utilisation de SSL sur l'ensemble du site, vous devez suivre ces étapes :
- Modifiez l'adresse de votre site Web dans le tableau de bord WordPress ;
- Collez l'extrait de code dans votre serveur d'hébergement.
- Mettre à jour Google Analytics, Google Search Console et d'autres services Web
Une fois le certificat SSL installé, l'URL de votre site Web passera à https://
Google Analytics et Search Console pensent qu'il s'agit d'une URL différente. Google ne commencera pas à suivre votre site Web tant que vous n'aurez pas ajouté une nouvelle URL à Analytics et à la console. Les plugins SEO comme Yoast devraient générer automatiquement un nouveau sitemap. Mais si ce n'est pas le cas, vous devrez le générer manuellement.
Important: Les certificats SSL sont délivrés pour une durée de 12 à 36 mois. Lorsque celui que vous avez expire, vous devrez le renouveler. Votre hébergeur ou autorité de certification peut vous donner la possibilité de renouveler automatiquement votre certificat, mais il est important de le maintenir valide.
5. Pourquoi avez-vous besoin d'installer un certificat SSL ?
Si vous exploitez une boutique de commerce électronique, la sécurité des informations est plus évidente et souvent plus attendue. Les gens effectuent des transactions sur votre site Web et vous voulez vous assurer que l'expérience de vos clients est aussi sécurisée que possible. Vous ne voulez pas que leurs informations personnelles soient compromises par un pirate informatique.
Mais disons que vous n'avez pas de site e-commerce. Vous utilisez un site classique sans aucune activité transactionnelle. SSL est-il requis pour ce type de site Web ?
Oui. Oui j'en ai besoin.
Cependant, le besoin de cryptage dans ces cas, et donc de SSL, est plus subtil. Il y a deux aspects à considérer ici : la sécurité et la confidentialité.
De plus, la meilleure sécurité possible devrait toujours être votre règle d'or pour votre site Web.
Regardons d'abord la sécurité
Chaque fois que vous vous connectez à votre site pour publier un article ou afficher un commentaire, vous soumettez votre nom d'utilisateur et votre mot de passe au site Web. Ces informations transitent ouvertement sur Internet et quiconque surveille le trafic peut lire ces informations. Bien que ce ne soit pas facile à suivre, c'est très facile lorsque vous utilisez le Wi-Fi public, comme dans un café.
En utilisant SSL ou en cryptant vos données, vous garantissez que votre mot de passe ne sera pas compromis.
D'accord, mais qu'en est-il de la vie privée ?
Le cryptage des communications pour protéger les mots de passe est assez facile à comprendre, surtout de nos jours. La vie privée a fait l'objet de beaucoup d'attention ces derniers temps, et pour une bonne raison.
Chaque fois que quelqu'un visite une page de votre site Web, il partage un aspect de sa vie. Si votre site Web traite d'un sujet lié à la santé, ces informations sont extrêmement sensibles. Il existe de nombreux cas d'utilisation similaires dans tous les secteurs.
Peut-être que nos sites Web ne semblent pas si importants, et ces informations peuvent sembler insignifiantes - du moins à première vue. Mais ce n'est bien sûr pas le cas. Considérée isolément, l'information peut être insignifiante, mais lorsqu'elle est combinée à d'autres facteurs de suivi, chaque information peut être très révélatrice pour une personne.
Par conséquent, en utilisant SSL, vous garantissez la confidentialité de tous les visiteurs de votre site Web.
Google veut que vous utilisiez SSL
Dans une veine moins altruiste, il est important de considérer que Google a activement promu SSL au cours des dernières années. En juillet 2018, ils ont annoncé vouloir faire d'Internet un espace plus sûr pour leurs utilisateurs. À cette fin, ils ont rendu obligatoire l'utilisation d'un certificat SSL. En tant que tels, ils affichent des avertissements pour indiquer quand un site n'est pas sécurisé avec SSL.
Google a également ajouté SSL comme signal à son algorithme de classement. Par conséquent, un site non sécurisé sera pénalisé par Google pour ne pas être classé dans les résultats de recherche. L'essentiel est que vous ayez besoin d'un certificat SSL. Il n'y a aucune bonne raison de ne pas l'obtenir.
6. Quelle est la prochaine étape ?
Un certificat SSL est le point de départ pour sécuriser un site Web. Les pirates informatiques peuvent accéder à votre site Web de plusieurs façons et finir par le détruire, ainsi que la réputation de votre marque et d'autres actifs importants.
Utilisez un pare-feu entre votre site et le trafic entrant pour empêcher les pirates et les robots d'accéder à votre site. Il explorera et surveillera votre site quotidiennement.
Quelques questions fréquemment posées
1. Que faire si votre hébergeur ne propose pas de certificat SSL ?
Si votre hébergeur ne propose pas de certificat SSL, vous pouvez en acheter un auprès d'autorités telles que Comodo, DigiCert, GeoTrust, GlobalSign et RapidSSL ; ou obtenez-le gratuitement auprès de Let's Encrypt. Vous devrez installer manuellement le certificat.
2. Comment installer SSL sans cPanel ?
Vous pouvez installer un certificat SSL sans accès cPanel à l'aide du panneau de contrôle interne de votre hébergeur. Tous les hébergeurs ne proposent pas cPanel pour aider les clients à gérer leurs sites. Au lieu de cela, ils utilisent leur propre panneau de contrôle d'hébergement personnalisé. Vous pouvez l'utiliser pour installer un certificat SSL.
3. SSL n'apparaît pas sur les pages de connexion et d'administration.
Si votre SSL n'apparaît pas sur les pages de connexion et d'administration, vous devez le forcer.
4. Comment gérer SSL lors d'un changement d'hébergeur ?
Lorsque vous changez d'hébergeur, vous devrez également migrer votre certificat SSL. Si vous avez utilisé le certificat SSL gratuit de l'hébergeur d'origine, il sera supprimé lors de la migration vers un nouveau. Idéalement, le nouvel hébergeur devrait installer son propre certificat SSL gratuit.
Cependant, si vous disposez d'un certificat SSL payant, le même certificat peut être configuré sur les serveurs du nouvel hôte, tout comme vous installeriez un certificat tiers.
Votre nouvel hébergeur est un bon endroit pour obtenir de l'aide car il investira dans une transition en douceur vers ses services.
5. Comment supprimer l'avertissement de contenu mixte ?
Vous pouvez supprimer l'avertissement de contenu mixte de votre site Web WordPress en installant un plugin appelé SSL Insecure Content Fixer.
Merci d'avoir lu Nicola Top
