Découvrez les avantages des certificats SSL : Les différents types, de leurs acquisitions à leurs installations.
Le protocole de sécurisation des échanges SSL, Secure Sockets Layer, permet de mettre en place une connexion sécurisée entre un site internet et ses internautes. Le certificat SSL assure aussi à ses visiteurs qu’ils consultent bien le site internet de votre entreprise. De plus, si un achat doit être effectué sur le site ou des informations personnelles sont envoyées, l’internaute aura la garantie d’une transaction sécurisée (Cadenas dans la barre d’adresse, barre verte, etc.).
L’utilisation du SSL sur votre site sera visible par vos visiteurs grâce à la présence dans son navigateur internet d’un cadenas dans la barre d’adresse. Les certificats de haut-niveau permettent un passage en vert de la barre d’adresse, permettant de renforcer la confiance de l’internaute.
L’avantage du certificat SSL n’est pas uniquement dans la relation de confiance avec vos visiteurs, puisque Google a annoncé privilégier les sites internet sécurisés dans le classement des résultats et dotant plus pour les sites identifiés comme e-commerce.
Il existe plusieurs type de certificat SSL, certaines solutions étant gratuites et d’autres pouvant avoir un coût assez élevé.
Nous allons passé en revu les 3 types de certificats avec leurs caractéristiques.
Le certificat SSL à validation de domaine (DV)
L’autorité de certification vérifie que l’organisation possède le droit exclusif d’utilisation du nom de domaine. Le certificat délivré est celui présentant le moins de garanties pour l’internaute. Il peut être obtenu gratuitement grâce à Let’s encrypt par exemple.
Le certificat SSL à validation de l’organisation (OV)
Les certificats SSL à validation de l’organisation sont délivrés par les autorités de certification lors qu’une entreprise possède le droit exclusif d’utilisation du nom de domaine, que son existence légale est vérifiée et qu’une validation téléphonique du contact administratif a été effectuée avec succès.
Le certificat SSL à validation étendue (EV)
Ce type de certificat assure à l’internaute un très haut niveau d’authentification du site internet. L’autorité de certification effectue un audit complet de l’organisation. La CA vérifie que le demandeur possède le droit exclusif d’utilisation du nom de domaine, son existence légale, physique et opérationnelle et également la validité des informations transmises. Cet audit poussé permet entres autres de prévenir des attaques de type phishing, ou filoutage en français.
Si le certificat SSL à validation étendue est celui assurant le plus haut niveau de validation, il est également le plus cher. Il est identifiable très rapidement par l’internaute. La barre d’adresse des navigateurs passe en vert quand un site dispose d’un tel certificat.
Ce type de certificat est le plus indiqué lorsque l’on souhaite développer une boutique en ligne. L’utilisateur dispose en effet du plus haut niveau de sécurisation possible et est informé visuellement avec son navigateur de l’existence physique de la société avec laquelle il va traiter.
Certificats SSL payants ou gratuits
Un certificat SSL coûte en général une centaine d’euros par an. Le principe est simple : plus le certificat SSL coûte cher, plus la protection est importante car la vérification faite est importante.
S’il peut être utile en phase de développement ou juste pour sécuriser des données échangées entre un serveur et ses visiteurs, un certificat SSL gratuit n’apporte en réalité aucune protection sérieuse puisqu’il ne vérifie notamment pas l’organisme ou la société qui publie le site (niveau OV du certificat) ou d’autres informations de niveau supérieur.
Mise en place d’un certificat SSL
RevoWeb vous guide et vous assiste sur toutes les phases de mise en place d’un certificat SSL. De sa commande à son installation sur votre hébergement. Attention, il n’est cependant pas possible d’installer un certificat SSL sur tous les hébergements. N’hésitez pas à nous consulter en amont pour en vérifier la possibilité.
Attention : passer un site en SSL ne nécessite pas simplement d’acquérir un certificat et de l’installer. Il faut ensuite par exemple penser à changer toutes les urls internes qui renvoyaient vers du http:// et doivent renvoyer alors vers du https://.