Un certificat SSL, c'est quoi?
Le SSL (Secure Socket Layer) est un protocole initialement créé pour sécuriser les transactions bancaires effectuées sur Internet. Il est utile pour crypter les données échangées entre le navigateur et le serveur, via l’utilisation d’une clé cryptographique.
Le certificat SSL lie un nom de domaine, un serveur, un hébergeur et l’identité de l’entreprise. Une fois installé, l’ensemble du trafic de données entre le serveur et le navigateur sera sécurisé ; le protocole “HTTPS” (HyperText Transfer Protocol Secure) sera donc activé. Il deviendra donc très difficile pour un hacker d’aller lire ces données.
Il constitue aujourd’hui un standard de sécurité dans le domaine digital, et il est désormais quasiment obligatoire d’en installer un si vous voulez que votre site Internet fonctionne correctement.
Il existe plusieurs types de certificats SSL, avec une efficacité plus ou moins importante (nous verrons cela plus précisément plus bas).
Un certificat SSL, à quoi ça sert?
Un certificat SSL est un protocole de cryptage des données, jouant un rôle clé dans la sécurité digitale.
En installer un sur votre site vous permet de :
- Sécuriser les données entre les serveurs et le navigateur,
- Renforcer la confiance des clients en votre site,
- Améliorer le référencement naturel de votre site.
Voyons tout cela plus en détails ci-dessous.
Le SSL pour sécuriser les données des utilisateurs
L’échange des données est sécurisé pour les transactions bancaires, la transmission de données personnelles des utilisateurs, les applications de messagerie, le transfert de fichiers lourds via un protocole FTP, les mises à jour des sites Internet, les connexions à un hébergeur.
Le SSL pour renforcer votre crédibilité aux yeux des clients
Il est possible de vérifier rapidement la présence d’un certificat SSL sur un site, et tous les utilisateurs y sont sensibles, à présent.
Par conséquent, les utilisateurs seront beaucoup plus enclins à avoir confiance en naviguant dessus que si vous n’en aviez pas. En général, beaucoup d’utilisateurs craignent de laisser leurs données sur Internet, surtout lorsqu’il s’agit de faire un achat en ligne ; vous vous devez donc de les rassurer sur ce point.
C’est le premier point essentiel à respecter si vous voulez leur donner envie de rester, et même de revenir sur votre site !
Vous pouvez légitimement commencer à envisager d’instaurer une relation de fidélisation avec vos prospects.
Le SSL pour soigner votre référencement naturel
En plus de sécuriser les données et de renforcer la confiance qu’ont les utilisateurs en votre site Internet, le fait d’avoir installé un certificat SSL sur votre site renforce également votre référencement naturel (ou en tout cas, évite de le pénaliser par Google). Le protocole “HTTPS” est devenu un facteur de ranking pour les moteurs de recherche.
En effet, au vu du nombre toujours croissant de transactions digitales effectuées, les moteurs de recherches tels que Google sanctionnent les sites qui ne détiennent pas de certificat SSL, dans le but de protéger les données des utilisateurs.
Ceci est encore plus vrai pour les sites de e-commerce, mais faites-le également pour un site vitrine!
Si vous ne le faites pas, votre référencement naturel ne va pas s’activer, ou va même s’effondrer au bout de peu de temps, et ce même si vous aviez réussi à construire une belle présence ; vous devrez tout recommencer à zéro.
Or, croyez-moi, vous VOULEZ être bien référencé sur Google à long terme !
Un certificat SSL, comment ça fonctionne?
Un certificat SSL utilise un système de clés cryptographiques. Elles sont au nombre de deux (une clé publique, une clé secrète). Une clé cryptographique est une très longue série de caractères générés aléatoirement.
La clé publique est connue de vous, mais également de votre serveur.
La clé secrète est connue du serveur seul.
Les messages et informations envoyés par un site Internet à un serveur sont encryptés avec la clé publique, puis le serveur décode le message avec sa clé secrète. Si le message ou l’information est intercepté.e par un individu ou logiciel malveillant, il ou elle ne pourra pas être décodé.e.
Les différents types de certificats SSL
Plusieurs types de certificats SSL existent, différenciés chacun par le niveau de sécurité qu’ils apportent.
Validation de Domaine (Domain Validation - DV)
Ceci est le premier niveau de validation des certificats SSL ; il permet un cryptage de base. Il est délivré très rapidement par l’organisme certificateur. Seule l’authenticité de la propriété du nom de domaine est vérifiée, mais aucune information sur l’identité du demandeur du certificat n’est affichée.
Ce certificat est idéal pour les petits sites personnels, pour les entrepreneurs ou pour les petites e-boutiques. Son prix peut aller jusqu’à 200€ par an, mais vous pouvez en générer un gratuitement pour votre domaine si vous travaillez avec l’hébergeur O2Switch, par exemple.
Validation de l'Organisation (Organization Validation - OV)
Il s’agit là d’un niveau supérieur de validation pour un certificat SSL. Dans le cadre de la certification, des documents sont demandés au propriétaire du site. Ainsi, non seulement l’authenticité du propriétaire est validée, mais également son identité. Les utilisateurs ont accès à ces informations et sont donc davantage rassurés.
Ce certificat est idéal pour les sites de taille moyenne, les sites d’entreprise par exemple. Son prix peut aller jusqu’à 300€ par an.
Validation Etendue (Extended Validation - EV)
Comme son nom l’indique, ce certificat SSL présente le niveau de validation le plus élevé. L’autorité de certification vérifie l’existence effective de l’organisation qui fait la demande de ce certificat, l’exactitude de toutes les informations transmises, ainsi que la légitimité d’utilisation du nom de domaine.
Ce certificat offre le plus haut niveau de sécurité possible.
Ce certificat est idéal pour les plus gros sites (e-commerce, sites d’institution,etc…). Son prix peut aller jusqu’à 500€ par an.
La durée de validité d'un certificat SSL
Un certificat SSL a une durée de validité d’une année en général (peut-être un peu plus ou un peu moins).
Vous devez absolument surveiller la validité de cette certification SSL. L’autorité de certification qui vous aura délivré le certificat SSL s’occupe en général du renouvellement automatique du certificat en question. Vous recevez un email de sa part dans ce cas.
Néanmoins, cela ne vous empêche pas de vérifier régulièrement la date d’expiration de votre certificat SSL. Mettez-vous un rappel 30 jours avant la date et soyez attentif.ve à ce point.
Comment détecter la présence d'un certificat SSL ?
Il est très facile de repérer l’existence d’un certificat SSL sur le site Internet sur lequel vous naviguez.
Pour cela, regardez dans la barre URL de la page sur laquelle vous êtes. Si vous voyez l’icône d’un cadenas, ainsi que le préfixe “https://” précédant le nom de domaine du site, alors un certificat SSL est installé.
Faites l’exercice avec la page de cet article; vous voyez?
Si un certificat SSL n’est pas installé sur un site, vous voyez plutôt un panneau “Attention” avec une inscription “Non sécurisé” à côté du nom de domaine.
Ceci repousse les utilisateurs et ils perdent confiance en ce site; ils ne seront donc pas enclins à faire une action.
Comment installer un certificat SSL ?
L’installation d’un certificat SSL se demande au niveau de votre hébergeur (O2Switch par exemple). Pour O2Switch, dans la rubrique “Sécurité”, la fonction “Let’s Encrypt” vous permettra d’obtenir gratuitement, en quelques jours le certificat SSL DV; pour un site vitrine ou une petite e-boutique, c’est suffisant.
Installer un certificat SSL sur votre site Internet est donc l’action qui doit suivre immédiatement l’achat d’un nom de domaine (sinon, vous perdrez du temps).
Si vous voulez un niveau de sécurité plus élevé (attention à prendre en compte le coût à l’année), il faudra en demander un OV ou EV, toujours via votre hébergeur.
Certificat SSL : pour résumer
Vous l’aurez compris, le certificat SSL est essentiel pour la pérennité de votre site Internet, donc de votre activité. Il est fondamental de lui accorder une attention importante dès l’achat de votre nom de domaine !
Pour rappel, vous faites ainsi d’une pierre trois coups :
- Vous protégez les informations et données personnelles des utilisateurs qui naviguent sur votre site,
- Vous gagnez la confiance des utilisateurs dès la première impression,
- Vous soignez votre référencement naturel auprès des moteurs de recherche.
Vous partez ainsi sur d’excellentes bases!
Le certificat SSL : c'est prévu chez les pros !
La certification SSL d’un nom de domaine est comprise dans les offres des professionnels du Web (Freelances ou agences); vous n’aurez pas à vous poser la question.
N’hésitez pas à consulter ma page de service concernant la création de votre futur site Internet si vous souhaitez en savoir plus.
Si cet article vous a plu et que vous souhaitez en parler avec moi, je vous invite à me contacter en cliquant sur le bouton ci-dessous; j’aurais plaisir à discuter avec vous !