Le certificat SSL (Secure Sockets Layer) est le protocole de sécurité le plus répandu. Il permet d’authentifier le site internet en créant un canal sécurisé entre deux machines communiquant sur internet.
C’est un protocole de communication internet qui protège l’intégrité ainsi que la confidentialité des données lors du transfert d’informations entre l’ordinateur de l’internaute et le site internet.
Il permet également au visiteur de vérifier l’identité du site web auquel il accède.

Le protocole « https » (HyperText Transfer Protocol Secure) signifie littéralement « protocole de transfert hypertexte sécurisé ». Il sert à crypter les données du site internet pour qu’elles ne soient pas volées.

Pour savoir si un site est protégé par un certificat SSL, il suffit simplement de vérifier s’il est écrit « https://www… » et non pas simplement « http://www… », dans la barre d’adresse du navigateur.

Lorsque l’on passe une commande sur une boutique en ligne, on peut également vérifier si le site est sécurisé grâce à l’icône d’un cadenas vert qui s’affiche dans la barre du navigateur.

Le https et l’icône « cadenas vert » rassurent les internautes qui ont l’assurance de consulter un site avec une sécurité renforcé.

– Augmenter la sécurité de votre site web avec 3 niveaux de protection :

• Le chiffrement : les données échangées sont codées pour les protéger des interceptions illicites. Cela signifie que lorsqu’un internaute navigue sur un site web, personne ne peut espionner ses conversations, suivre ses activités, ni voler ses informations.
• L’intégrité des données : les informations ne peuvent être volées ou modifiées durant leur transfert sans que cela soit détecté.
• L’authentification : atteste que les internautes utilisent le bon site web. Cette méthode protège contre les attaques et instaure un climat de confiance qui se traduit par des retombées positives pour votre activité.

 

– Maintenir le référencement naturel (SEO) de votre site dans les résultats de recherche Google

En mettant en place un certificat SSL sur votre site, vous évitez une perte de trafic et une augmentation du taux de rebond liées à la mention « non sécurisé/not secure », ajoutée par Google sur les sites en « http ».

Le certificat SSL se met en place sur l’hébergement de votre site internet. Vous pouvez donc vous informer auprès de votre hébergeur (OVH, 1&1, etc.).

Certains CMS en ligne comme Jimdo, ont décidé de mettre en place automatiquement le protocole https pour tous les sites web de ses clients. D’autres CMS comme WiziShop les proposent gratuitement et à la demande.

Sinon, vous pouvez vous renseigner auprès d’un webmaster ou d’une agence web. Ils sauront vous conseiller et vous accompagner dans la mise en place du certificat SSL sur votre site web.

Il existe différents types de certificats SSL. Certains sont gratuits et d’autres payants. Ils n’offrent pas tous les mêmes garanties ni les mêmes niveaux de validation.

Il existe 3 niveaux de validation :

• DV : validation du domaine.

Une seule information est vérifiée : le demandeur du certificat DV doit être le propriétaire du nom de domaine à sécuriser. La vérification se fait via l’envoi d’un e-mail.

• OV : validation de l’organisation

En plus d’avoir la propriété du nom de domaine, le demandeur doit exister juridiquement. Ainsi, les internautes sont assurés que le site appartient bien à la société en question.

• EV : validation étendue

Il s’agit du plus haut niveau d’authentification. Ce type de certificat permet l’affichage du nom de la société à côté du cadenas vert. Il est souvent utilisé par les sites à trafic élevé, où les échanges de données sont importants.

 

Il faut donc choisir votre certificat SSL selon les caractéristiques de votre site internet et le niveau de sécurité dont vous avez besoin.

Par exemple les certificats SSL utilisés par les banques ou les services d’états ont de hautes garanties de sécurité, car leurs sites internet contiennent des informations personnelles et confidentielles d’utilisateurs.