Les 6 questions les plus posées sur les certificats SSL
Depuis 2014, le moteur de recherche Google a commencé à demander aux utilisateurs d’activer le chiffrement HTTPS sur leurs sites web. Cette mesure permet de s’assurer que le transfert de données entre les sites web et les utilisateurs est bien sécurisé.
Ce moyen permet de renforcer la sécurité des sites web.
Après avoir installé un serveur web, vous pouvez vous connecter au serveur web par HTTP, et les utilisateurs peuvent alors visiter votre site.
Toutes les données seront cependant transmises en clair et exposées en termes de sécurité.
Pour activer le protocole HTTPS, vous devez appliquer un certificat SSL. Après installation du certificat SSL, la connexion entre le serveur et l’utilisateur sera exclusivement virtuelle. Seuls le serveur et l’utilisateur connaissent les informations cryptées échangées et leurs données restent donc confidentielles.
De plus en plus de personnes commencent donc à utiliser le protocole HTTPS sur leurs sites web. Il n’est pas difficile de créer un certificat SSL auto-signé, mais nous vous recommandons vivement de choisir une autorité de certification digne de confiance, comme Gandi.
Notre certificat SSL est compatible avec près de 99% des navigateurs, et nous offrons une garantie de transaction. En cas de problème technique, notre équipe Customer Care vous portera assistance. En tant que fournisseur expérimenté depuis 20 ans, nous aimerions partager avec vous quelques questions fréquemment posées sur le certificat SSL.
Q1- Sans certificat SSL, que peut-il arriver à mon site ?
Si votre site n’est pas sécurisé par un certificat SSL, lorsque votre client utilise un réseau Internet public dans un café et essaie de rechercher des produits, de se connecter à son compte ou d’entrer ses informations de carte de crédit sur votre site, toutes les personnes qui utilisent le même réseau Internet public, ou toute autre personne, peuvent voler vos informations confidentielles avec des compétences techniques basiques.
Cette situation se produira non seulement sur le réseau Internet public, mais aussi sur le réseau Internet privé tant que le site n’est pas sécurisé par un certificat SSL ! L’Internet est en réalité moins sûr que vous ne l’imaginez. Avec un certificat SSL, vous pouvez sécuriser le transfert de données.
8 conseils pour sécuriser votre site web et gagner la confiance de vos visiteurs.
Q2- Ai-je besoin d’un certificat SSL pour mon site web ?
La réponse est oui ! Si les utilisateurs doivent s’inscrire sur votre site ou se connecter à leur compte avec leur propre nom d’utilisateur et mot de passe, votre site doit être protégé par un certificat SSL. En particulier, lorsque votre site web dispose d’une fonction de paiement, vous devez utiliser un certificat SSL de type Pro ou Business pour éviter que les informations confidentielles de vos clients ne soient divulguées.
Pour en savoir plus sur les différents niveaux de certificat SSL visitez notre page de certificat SSL.
Q3- Le certificat SSL affecte-t-il le classement SEO de mon site web ?
En 2014, le plus gros moteur de recherches du monde, Google, a annoncé qu’il commençait à utiliser le HTTPS comme signal de classement, ce qui signifie que plus votre site est sécurisé, mieux il est classé pour le référencement.
Le niveau de sécurité comprend les éléments suivants :
- si votre site peut fonctionner normalement,
- s’il y a des codes ou des liens malveillants sur votre site et,
- si votre site utilise le HTTPS
Même si l’installation d’un certificat SSL n’augmentera pas directement votre référencement, elle améliorera tout de même votre classement. De plis, des utilisateurs qui estiment que votre site est un site sécurisé resteront plus longtemps sur votre site.
Q4- Sur combien de sites un certificat SSL peut-il être utilisé ?
En plus des différents niveaux de sécurité, les certificats SSL sont également divisés en Adresse unique (domaine + sous-domaine www), Wildcard et Multi-domaine. Les certificats SSL multi-domaines sont destinés aux administrateurs de différents sites web, ils peuvent protéger différents domaines avec un seul certificat ; et les certificats SSL wildcard peuvent protéger tous les sous-domaines d’un même domaine.
Q5- Dois-je acheter un nouveau certificat SSL si je change de serveur web ou d’adresse IP ?
Non, vous n’avez pas besoin de changer d’adresse IP ! Le certificat SSL est destiné à la vérification des noms de domaine, il ne s’agit pas du serveur web ou de l’adresse IP. Vous devez simplement réinstaller le certificat SSL et la clé privée sur le nouveau serveur tout en changeant votre ancien serveur.
Si vous rencontrez des difficultés pour cette étape, notre équipe Customer Care peut vous porter assistance.
Q6- Est-il possible d’acheter un certificat de 3 ans ?
Dans le passé, nous pouvions acheter des certificats d’une durée de validité de 3 ou 5 ans. Toutefois, les administrateurs ne mettaient pas à jour les certificats après l’installation, ni même dans le cas où nous devions faire face à des cyberattaquants, ce qui provoque facilement des incidents de sécurité de l’information. Apple a annoncé que son navigateur web n’affichera plus les sites dont la période de validité des certificats est supérieure à 12 mois lors du forum CA/Browser (CA/B) qui a eu lieu en février 2020 à Bratislava (Slovaquie).
Pourquoi la durée maximale d’un certificat SSL n’est plus que de 12 mois ?
L’objectif de cette réduction est d’améliorer la sécurité sur le web en renouvelant les certificats chaque année. Cette décision est également soutenue par notre partenaire, l’autorité de certification Sectigo. Cela signifie que, depuis le 1er septembre 2020, les certificats SSL ne sont plus valables que pendant un an. Pour limiter l’impact de cette nouvelle règle, Gandi a mis en place un nouveau système d’abonnement pluri-annuel qui permet de bénéficier de tarifs préférentiels, et permet d’acheter un certificat SSL pendant 2 ans.
Pour en savoir plus, sur la validité des certificats SSL à 1 an.
N’hésitez pas à laisser un commentaire si vous avez d’autres questions sur les certificat SSL.
Tagged in Nom de domaineSécuritéssl
Bonjour,
Nos utilisateurs se servent d’une application qui utilise un fichier de XSD hébergé sur notre site pour contrôler leurs fichiers XML .
Ce fichier est accédé par son adresse http:// URL_du_site /chemin_d_acces_au_fichier/
Est-il nécessaire, dans les applications source, de modifier l’adresse d’accès qui est inscrite en dur dans les fichiers XML qu’elle génère en modifiant l’adresse avec https:// … au lieu de http:// ou ce chemin d’accès restera-t-il valable avec le certificat par conversion « implicite » ?
Merci.
Bonjour,
Votre question étant technique, le plus approprié serait que l’on puisse vous porter assistance par le biais de notre plateforme : help.gandi.net
Merci
Les commentaires sont fermés