Alors qu’il était autrefois réservé principalement aux mots de passe et autres données sensibles, l’ensemble du web laisse progressivement le HTTP derrière lui et passe au HTTPS. Le « S » dans HTTPS signifie « Secure ». Il s’agit de la version sécurisée du « protocole de transfert hypertexte » standard que votre navigateur Web utilise pour communiquer avec les sites Web. Voyons ce que un certificat SSL, comment cela fonctionne et comment l’installer.

Qu’est-ce qu’un certificat SSL ?

SSL signifie Secure Socket Layer (SSL). SSL est un protocole de sécurité qui permet une communication cryptée entre un serveur Web et un navigateur Internet. Il crypte toutes les données transmises entre le serveur et l’utilisateur à l’aide d’une clé de cryptage qui est placée sur le serveur. Si votre site Web n’a pas de certificat SSL, alors une connexion sécurisée ne peut pas être établie. Cela signifie que l’information transmise n’est pas reliée à une clé cryptographique.

Les certificats SSL contiennent les informations suivantes :

  • Nom du titulaire du certificat
  • Le numéro de série et la date d’expiration du certificat
  • Une copie de la clé publique du titulaire du certificat
  • La signature numérique de l’autorité qui délivre le certificat

Qu’est-ce que HTTPS ?

HTTPS signifie Hypertext Transfer Protocol Secure. HTTPS est la version sécurisée de HTTP, le protocole utilisé pour la communication entre votre site Web et le navigateur Internet qu’un visiteur utilise. HTTPS signifie que toutes les communications entre votre site Web et le navigateur utilisé sont cryptées, ce qui signifie qu’aucune des données de vos visiteurs ne sera altérée ou falsifiée. Lorsque votre site Web est sécurisé avec un certificat SSL, HTTPS apparaîtra dans l’URL de votre site Web et vous aurez le cadenas vers à gauche de l’url.
https-protocole

L’importance d’une connexion sécurisée sur un site Internet

 

Le protocole HTTP vous met en danger

Lorsque vous vous connectez à un site Web en HTTP, votre navigateur recherche l’adresse IP qui correspond au site Web, se connecte à cette adresse IP et suppose qu’elle est connectée au bon serveur Web. Les données sont envoyées sur la connexion en clair. Un hacker sur un réseau Wi-Fi, votre fournisseur d’accès Internet ou d’autres acteurs peuvent voir les pages Web que vous visitez et les données que vous transférez lors de votre connexion.
Il n’y a aucun moyen de vérifier que vous êtes connecté au bon site Web. Vous êtes sur un réseau compromis qui vous redirige vers un site Web imposteur. En conséquence, les mots de passe et les numéros de carte de crédit ne devraient jamais être envoyés via une connexion HTTP, ou un hacker pourrait facilement les voler.
Ces problèmes surviennent parce que les connexions HTTP ne sont pas cryptées. Les connexions HTTPS le sont.

Le cryptage HTTPS vous protège

Authentification

L’authentification permet de vérifier la propriété de votre site Web. Vous avez déjà dû entendre parler de phishing. Cela consiste à faire des répliques de sites Web et détourner le trafic pour vous voler.
La plupart des gens savent qu’ils doivent vérifier le cadenas vert dans la fenêtre URL avant d’entrer des renseignements personnels dans un site Web. Mais vous pouvez aller plus loin et vérifier le certificat SSL pour vous assurer que vos visiteurs savent que leurs informations sont en sécurité sur votre site.

Intégrité des données

L’intégrité des données consiste à savoir si les données de votre site ont été altérées pendant leur transit. Si quelqu’un s’y connait et que votre site Web n’est pas sécurisé, il peut altérer les données transmises par votre serveur au client. Le formulaire de contact qu’un client potentiel vient de remplir sur votre site Web pourrait aller à un hacker et non à vous.

Chiffrement

Le chiffrement fait référence à la sécurité de la communication entre le client et le serveur afin que personne d’autre ne puisse les lire. C’est un point clé pour les sites commerciaux. Bien qu’il soit extrêmement important de crypter les communications sur un site de commerce électronique, il est tout aussi important de crypter les données soumises en utilisant des formulaires.

Comment passer de HTTP à HTTPS ?

certificat-sslPasser du HTTP au HTTPS peut être un processus délicat. Voici les étapes pour convertir votre site de HTTP en HTTPS :

  1. Trouvez le bon certificat SSL pour votre site Web
  2. Installer le certificat sur votre site web
  3. Mettre à jour la configuration de votre site Web pour pointer vers HTTPS au lieu de HTTP
  4. Rediriger toutes les pages de votre site Web HTTP vers l’emplacement du site HTTPS
  5. Vérifiez à nouveau la propriété de votre site Web dans Google Search Console et mettez à jour l’emplacement du plan du site.
  6. Mettre à jour la configuration de votre propriété web dans Google Analytics
  7. Tester et confirmer que la conversion a réussi

Gardez à l’esprit que tant que le domaine de votre site Web ne change pas. HTTP et HTTPS demandent votre site Web à partir de deux ports différents sur le serveur Web.
Pour cette raison, le trafic de votre site Web peut baisser brièvement pendant que Google travaille pour réindexer votre site. C’est aussi pourquoi il est extrêmement important de s’assurer que vos redirections HTTP fonctionnent.

Le coût d’un certificat SSL

Le coût d’un certificat SSL dépendra du fournisseur d’hébergement de votre site Web, du fournisseur par lequel il achète le certificat et du type de certificat qu’il achète. Il existe différents types de certificats SSL :

  • Let’s encrypt, le certificat SSL gratuit open source
  • Single Domain – Ce type de certificat SSL n’est valable que pour une seule URL de domaine.
  • Multi-Domaine – Aussi connu sous le nom de Certificat de Communication Universel (UCC) qui sécurise plusieurs noms de domaine et plusieurs noms d’hôtes à l’intérieur d’un nom de domaine. Vous pouvez définir un domaine primaire, puis ajouter jusqu’à 99 noms de domaine alternatifs (SAN) supplémentaires dans un seul certificat. C’est idéal pour les entreprises ayant plusieurs sous-domaines et URL pour différents services, lignes de produits ou emplacements géographiques.
  • Wildcard – Ce type de certificat sert à sécuriser tous les sous-domaines que vous pouvez avoir pour un seul domaine.

Lorsque vous choisissez votre certificat SSL, il est préférable de consulter votre hébergeur Web, votre agence de marketing ou votre service informatique pour vous assurer que vous choisissez la bonne option pour toute votre entreprise.

Google aux commandes pour abandonner HTTP

Toutes les nouvelles normes conçues pour rendre le Web plus rapide exigent le cryptage HTTPS. HTTP/2 est une nouvelle version majeure du protocole HTTP supportée par tous les principaux navigateurs Web. Il ajoute la compression et d’autres fonctions qui aident à accélérer le chargement des pages Web. Tous les navigateurs Web exigent que les sites utilisent le cryptage HTTPS s’ils veulent ces nouvelles fonctionnalités HTTP/2 utiles. Les appareils modernes ont du matériel dédié pour traiter le cryptage AES que HTTP requiert également. Cela signifie que HTTPS devrait en fait être plus rapide que HTTP.
Alors que les navigateurs rendent HTTPS attractif avec de nouvelles fonctionnalités, Google rend HTTP peu attractif en pénalisant les sites web qui l’utilisent. Google veut donner la priorité aux sites Web qui utilisent HTTPS dans les résultats de recherche même si cela ne semble pas encore être le cas. Cela incite fortement les sites Web à migrer vers HTTPS. En Juillet 2018, Google a commencé à afficher la sécurité de la connexion dans la barre d’adresse de Chrome sur toutes les pages du site, marquant toutes les pages HTTP « Non sécurisé ».

Qu’est-ce que la compatibilité avec les navigateurs ?

Le certificat que vous achetez pour sécuriser votre site Web doit être signé numériquement par un autre certificat qui se trouve déjà dans le magasin de confiance du navigateur Web de votre utilisateur. De cette façon, le navigateur Web fera automatiquement confiance à votre certificat parce qu’il est émis par quelqu’un en qui il a déjà confiance. S’il n’est pas signé par un certificat racine de confiance, ou s’il manque des liens dans la chaîne de certificats, le navigateur Web donnera un message d’avertissement indiquant que le site Web n’est pas fiable.
La compatibilité avec les navigateurs signifie donc que le certificat que vous achetez est signé par un certificat racine auquel la plupart des navigateurs Web que vos clients peuvent utiliser font déjà confiance.

Conclusion

Dans l’ensemble, les inconvénients de l’utilisation de SSL sont peu nombreux (le coût) et les avantages l’emportent largement sur les inconvénients. Il est essentiel que vous utilisiez correctement SSL sur tous les sites Web. L’utilisation appropriée des certificats SSL vous aidera à protéger vos clients, à vous protéger et à gagner la confiance de vos visiteurs.