Les 7 questions les plus posées sur les certificats SSL

10 Sep, 2020  - écrit par  dans Noms de domaine

Depuis 2014, le moteur de recherche Google a commencé à demander aux utilisateurs d’activer le cryptage HTTPS sur leurs sites web. Cette mesure permet de s’assurer que le transfert de données entre les sites web et les utilisateurs est bien sécurisé.

Ce moyen permet de renforcer la sécurité des sites web.

Après avoir installé un serveur web, vous pouvez vous connecter au serveur web par HTTP, et les utilisateurs peuvent alors visiter votre site.

Toutes les données seront cependant transmises en clair et exposées en termes de sécurité.

Pour activer le protocole HTTPS, vous devez appliquer un certificat SSL. Après installation du certificat SSL, la connexion entre le serveur et l’utilisateur sera exclusivement virtuelle. Seuls le serveur et l’utilisateur connaissent les informations cryptées échangées et leurs données restent donc confidentielles.

De plus en plus de personnes commencent donc à utiliser le protocole HTTPS sur leurs sites web. Il n’est pas difficile de créer un certificat SSL auto-signé, mais nous vous recommandons vivement de choisir une autorité de certification digne de confiance, comme Gandi.

Notre certificat SSL est compatible avec près de 99% des navigateurs, et nous offrons une garantie de transaction. En cas de problème technique, notre équipe Customer Care vous portera assistance. En tant que fournisseur expérimenté depuis 20 ans, nous aimerions partager avec vous quelques questions fréquemment posées sur le certificat SSL.

Q1- Sans certificat SSL, que peut-il arriver à mon site ?

Le certificat SSL peut protéger votre site contre les écoutes téléphoniques. Si votre site n’est pas sécurisé par un certificat SSL, lorsque votre client utilise un réseau Internet public dans un café et essaie de rechercher des produits, de se connecter à son compte ou d’entrer ses informations de carte de crédit sur votre site, toutes les personnes qui utilisent le même réseau Internet public, ou toute autre personne, peuvent voler vos informations confidentielles avec des compétences techniques basiques.

Cette situation se produira non seulement sur le réseau Internet public, mais aussi sur le réseau Internet privé tant que le site n’est pas sécurisé par un certificat SSL ! L’Internet est en réalité moins sûr que vous ne l’imaginez. Avec un certificat SSL, vous pouvez sécuriser le transfert de données.

8 conseils pour sécuriser votre site web et gagner la confiance de vos visiteurs : https://news.gandi.net/fr/2020/08/comment-securiser-un-site-web/

Q2- Ai-je besoin d’un certificat SSL pour mon site web ? 

La réponse est oui ! Si les utilisateurs doivent s’inscrire sur votre site ou se connecter à leur compte avec leur propre nom d’utilisateur et mot de passe, votre site doit être protégé par un certificat SSL. En particulier lorsque votre site web dispose d’une fonction de paiement, vous devez utiliser un certificat SSL de type Pro ou Business pour éviter que les informations confidentielles de vos clients ne soient divulguées. 

Pour en savoir plus sur les différents niveaux de certificat SSL : https://www.gandi.net/fr/security

Q3- Le certificat SSL affecte-t-il le classement SEO de mon site web ?

En 2014, le plus gros moteur de recherches du monde, Google, a annoncé qu’il commençait à utiliser le HTTPS comme signal de classement, ce qui signifie que plus votre site est sécurisé, mieux il est classé pour le référencement.

Le niveau de sécurité comprend les éléments suivants :

  • si votre site peut fonctionner normalement,
  • s’il y a des codes ou des liens malveillants sur votre site et,
  • si votre site utilise le HTTPS

Même si l’installation d’un certificat SSL n’augmentera pas directement votre référencement, elle améliorera tout de même votre classement. De plis, des utilisateurs qui estiment que votre site est un site sécurisé resteront plus longtemps sur votre site.

Q4- Certificats SSL gratuits ou payants, que dois-je utiliser ?

Les certificats SSL gratuits sont proposés par des organisations à but non lucratif, qui visent à renforcer la sécurité du web, mais il n’y a pas de service dédié qui soit responsable de la sécurité des certificats. Autrement dit, lorsque vous rencontrez des problèmes techniques, vous ne pourrez obtenir aucune assistance. 

En outre, le certificat SSL gratuit n’est pas mis à jour en temps réel. Par conséquent, personne ne vous informera s’il y a un quelconque dysfonctionnement dans l’algorithme de votre certificat. Le certificat SSL gratuit n’offre pas non plus de garantie de transaction et sa durée maximale est de 3 mois. Vous devrez renouveler votre certificat tous les trois mois et résoudre un grand nombre de problèmes techniques vous-même.

Le certificat SSL standard de Gandi ne coûte que 12 euros par an et ne doit être renouvelé qu’une fois par an. Vous pouvez réémettre votre certificat un nombre illimité de fois pendant la période de validité de votre certificat.

En cas de problème avec votre certificat, nous vous informerons immédiatement de la nécessité de le modifier.

Q5- Sur combien de sites un certificat peut-il être utilisé ?

En plus des différents niveaux de sécurité, les certificats SSL sont également divisés en Adresse unique (domaine + sous-domaine www), Wildcard et Multi-domaine. Les certificats SSL multi-domaines sont destinés aux administrateurs de différents sites web, ils peuvent protéger différents domaines avec un seul certificat ; et les certificats SSL wildcard peuvent protéger tous les sous-domaines d’un même domaine.

Q6- Dois-je acheter un nouveau certificat SSL si je change de serveur web ou d’adresse IP ?

Non, vous n’avez pas besoin de changer d’adresse IP ! Le certificat SSL est destiné à la vérification des noms de domaine, il ne s’agit pas du serveur web ou de l’adresse IP. Vous devez simplement réinstaller le certificat et la clé privée sur le nouveau serveur tout en changeant votre ancien serveur.

Si vous rencontrez des difficultés pour cette étape, notre équipe Customer Care peut vous porter assistance.

Q7- Pourquoi la durée maximale des certificats SSL n’est plus que de 12 mois ? Est-il possible d’acheter un certificat de 3 ans ?

Dans le passé, nous pouvions acheter des certificats d’une durée de validité de 3 ou 5 ans. Toutefois, les administrateurs ne mettaient pas à jour les certificats après l’installation, ni même dans le cas où nous devions faire face à des cyberattaquants, ce qui provoque facilement des incidents de sécurité de l’information. Apple a annoncé que son navigateur web n’affichera plus les sites dont la période de validité des certificats est supérieure à 12 mois lors du forum CA/Browser (CA/B) qui a eu lieu en février 2020 à Bratislava (Slovaquie). 

L’objectif de cette réduction est d’améliorer la sécurité sur le web en renouvelant les certificats chaque année. Cette décision est également soutenue par notre partenaire, l’autorité de certification Sectigo. Cela signifie que, depuis le 1er septembre 2020, les certificats SSL ne sont plus valables que pendant un an. Pour limiter l’impact de cette nouvelle règle, Gandi a mis en place un nouveau système d’abonnement pluri-annuel qui permet de bénéficier de tarifs préférentiels. qui permet d’acheter un certificat pendant 2 ans.

Pour en savoir plus, cliquez ici.

N’hésitez pas à laisser un commentaire si vous avez d’autres questions sur les certificat SSL.

Laisser un commentaire