Démarrer sur le web Nouveautés et mises à jour
Pourquoi la gestion de vos certificats SSL est-elle si importante ?
Le web n’est plus ce qu’il était il y a quelques années. Vérifier qu’un site web auquel vous fournissiez des données sensibles utilisait le protocole SSL pour crypter les données échangées entre votre ordinateur et les serveurs du site était très important.
Donner ses informations sur un site web qui ne dispose pas du préfixe https:// dans la barre d’adresse est toujours dangereux, mais c’est aujourd’hui beaucoup plus difficile à faire. De nombreux navigateurs mettent en garde les utilisateurs contre la saisie de données sensibles sur des sites web dont les certificats SSL sont mal gérés, expirés ou inexistants, ou qui n’utilisent juste pas de protocole HTTPS.
Il incombe désormais aux propriétaires de sites web, et non plus aux utilisateurs, de veiller à ce que les sites web sur lesquels des données sensibles peuvent être saisies soient sécurisés. Et c’est une bonne chose. Mais cela signifie que si vous avez un site web, vous devez être conscient de la nécessité de gérer vos certificats SSL.
Qu’est ce qu’un certificat SSL ?
Lorsque vous vous rendez sur un site web qui utilise le protocole HTTPS pour crypter les données envoyées et reçues entre votre navigateur et le serveur du site, ce dernier doit fournir un certificat qui porte la signature cryptographique d’une autorité de certification qui se porte garante de l’identité du serveur.
Ce certificat est appelé certificat TLS, plus communément appelé certificat SSL ( que TLS a en fait remplacé), et constitue la base de la « poignée de main TLS » (TLS handshake en anglais), qui est le processus de vérification de l’identité d’un serveur web et d’ouverture d’une « session » sécurisée à l’aide de la cryptographie à clé publique.
Cette session sécurisée est comme un tunnel privé entre votre navigateur web et un serveur web. Personne ne peut y entrer ou en sortir, car les données sont cryptées à l’aide de clés cryptographiques générées pour la session lors de la poignée de main TLS. Cette « poignée de main » est donc la première étape essentielle de l’établissement d’une liaison sécurisée pour l’échange de données, et le certificat TLS ou SSL est la pièce maîtresse de ce processus qui garantit que le serveur web est bien le serveur qu’il prétend être.
Cela signifie également que vous aurez besoin d’un certificat SSL si vous souhaitez utiliser le protocole HTTPS sur votre site web, et être en mesure de traiter les paiements, les connexions, etc.
Ce qu’il se passe lorsque vous ne gérez pas vos certificats SSL correctement
Sachant que votre certificat SSL est le moyen utilisé par votre site web pour montrer aux navigateurs que vous êtes bien celui que vous prétendez être et qu’il constitue une étape essentielle dans l’établissement d’une connexion sécurisée, il est d’une importance capitale pour le fonctionnement de votre site web.
Si votre certificat SSL expire ou n’est plus valide, lorsque les utilisateurs se dirigent vers votre adresse web, ils verront un message d’erreur indiquant que votre site web , n’est pas fiable au lieu de tomber sur votre site. Il peut être très difficile d’accéder à votre site dans ce contexte, ce qui peut avoir des conséquences négatives.
Perte de trafic
Tout d’abord, comme il sera difficile d’accéder à votre site web sans passer par au moins un avertissement très intimidant sur le fait que votre site web n’est pas digne de confiance, vous ferez face à une perte de trafic.
Seules les personnes les plus déterminées voudront s’aventurer sur votre site malgré les signaux d’alerte effrayants affichés par les navigateurs.
Perte de SEO
Une perte de trafic peut diminuer votre référencement SEO dans les pages de résultats des moteurs de recherche, mais saviez-vous que l’installation correcte du protocole SSL sur votre site web améliore votre référencement ?
Ainsi, si votre certificat SSL expire ou n’est pas valide, le référencement de votre site web peut également en pâtir. Cette conséquence s’ajoute à celle liée à la perde de trafic sur votre site.
Perte de ventes
Au-delà de la perte de trafic et de votre perte de classement dans les moteurs de recherche, si vous vendez des produits et des services en ligne, il est très peu probable qu’un utilisateur se risque à saisir les informations de sa carte de crédit sur un site web qui n’est pas correctement sécurisé.
En réalité, il serait même surprenant qu’un seul client le fasse, ce qui signifie qu’une mauvaise gestion de vos certificats SSL pourrait vous faire perdre un grand nombre de ventes.
Perte de confiance
Même après avoir résolu le problème, votre trafic, votre référencement et vos ventes peuvent mettre du temps à rebondir parce que vous avez perdu quelque chose d’encore plus essentiel pour votre site web : la confiance de vos utilisateurs.
Gérer vos certificats SSL
Heureusement, une bonne gestion de vos certificats SSL peut vous aider à éviter tous ces scénarios. Il vous suffit de prendre soin de vos certificats SSL, de les renouveler à temps, de les révoquer si nécessaire, et vous serez en mesure d’éviter tous les résultats négatifs mentionnés susmentionnés.
Comment visualiser vos certificats SSL
Tout d’abord, il est possible de visualiser vos certificats SSL sur votre compte Gandi depuis la page SSL. Cette page liste les certificats SSL présents dans votre compte, le type, la durée, et leur validité.
Vous pouvez, depuis cette page, renouveler, régénérer ou révoquer vos certificats SSL.
Le renouvellement de vos certificats SSL
Un certificat SSL est seulement valable pendant un an. Après cela, vous devrez le renouveler, ou vous risquez de faire face aux conséquences négatives mentionnées précédemment.
Vous pouvez renouveler votre certificat SSL en choisissant l’option correspondante dans le menu déroulant disponible en cliquant sur les trois points situés à côté d’un certificat SSL arrivant à expiration.
La régénération de vos certificats SSL
Vous pouvez également vouloir régénérer un certificat SSL si vous perdez votre clé privée ou si vous pensez qu’elle a pu être compromise d’une manière ou d’une autre. Une clé compromise peut permettre à quelqu’un de « surveiller » le trafic crypté de votre site web à votre insu.
Vous pouvez également régénérer votre certificat SSL à partir de la page SSL en cliquant sur les trois points situés à côté du certificat SSL que vous souhaitez régénérer et en sélectionnant l’option de régénération de votre certificat.
La révocation de vos certificats
Vous pouvez également souhaiter révoquer votre certificat SSL suite à la perte de votre clé privée ou si vous pensez qu’il a été compromis.
Il s’agit d’une troisième option disponible dans le menu déroulant accessible en cliquant sur les trois points situés à côté du certificat SSL.
La gestion de vos certificats SSL est très importante
La gestion de vos certificats SSL n’est pas très difficile, mais le fait de pouvoir le faire à partir d’une seule et même interface est inestimable. Lorsque vous gérez vos certificats SSL en même temps que vos noms de domaine et votre hébergement, vous disposez de la visibilité nécessaire pour résoudre rapidement tout problème lié à vos certificats SSL et les renouveler, les régénérer ou les révoquer si nécessaire.
Tagged in ssl Partager l'article
Faut-il transférer le site chez Gandi pour obtenir le https chez gandi.
Nom de domaine : aussau.org chez Gandi
Site chez free réalisé tout en html
Désir de passer celui-ci chez Gandi
Y a t’il des complications à réaliser l’opération par moi même car énormément de pages en html à transférer
Merci
Bonjour Bernard, le certificat SSL est inclus gratuitement avec votre nom de domaine Gandi mais, effectivement, vous n’aurez pas de https chez free. Sur un site hébergé chez Gandi, le certificat est installé automatiquement, c’est donc un avantage intéressant dans votre projet de migration. Nous vous conseillons une instance d’hébergement Standard pour héberger votre site. Pour le déménagement, nous vous conseillons de contacter demenageur de site et/ou etik.tech, en plus du support que Gandi peut vous apporter, car nous ne prenons pas en charge cette opération. Je reste à votre disposition pour toute question – Julie
Les commentaires sont fermés