Blog de 24-7 - Casse-croûte digital
Blog de 24-7 - Casse-croûte digital
Casse-croûte digital
Blog de 24-7 - Casse-croûte digital
Le blog mitonné par l’agence web 24-7 pour savourer l’actu web & com
Le niveau de sécurité de votre site internet est un critère important pour rassurer les internautes, en particulier lorsqu’il s’agit d’un site e-commerce.
Le certificat SSL est l’élément qui permet à un site d’utiliser le protocole “HTTPS”. Il crypte les échanges de données entre le serveur web et le navigateur web de l’internaute assurant ainsi la sécurité de la connexion.
~

Qu'est-ce qu'un certificat SSL ?

Le certificat SSL (Secure Sockets Layer) est le protocole de sécurité le plus répandu. Il permet d’authentifier le site internet en créant un canal sécurisé entre deux machines communiquant sur internet.
C’est un protocole de communication internet qui protège l’intégrité ainsi que la confidentialité des données lors du transfert d’informations entre l’ordinateur de l’internaute et le site internet.
Il permet également au visiteur de vérifier l’identité du site web auquel il accède.

Le protocole « https » (HyperText Transfer Protocol Secure) signifie littéralement « protocole de transfert hypertexte sécurisé ». Il sert à crypter les données du site internet pour qu’elles ne soient pas volées.

Pour savoir si un site est protégé par un certificat SSL, il suffit simplement de vérifier s’il est écrit « https://www… » et non pas simplement « http://www… », dans la barre d’adresse du navigateur.

si un cadenas vert s'affiche, le site est sécurisé en httpsLorsque l’on passe une commande sur une boutique en ligne, on peut également vérifier si le site est sécurisé grâce à l’icône d’un cadenas vert qui s’affiche dans la barre du navigateur.

Le https et l’icône « cadenas vert » rassurent les internautes qui ont l’assurance de consulter un site avec une sécurité renforcé.

~

Quels sont les avantages du https ?

– Augmenter la sécurité de votre site web avec 3 niveaux de protection :

  • Le chiffrement : les données échangées sont codées pour les protéger des interceptions illicites. Cela signifie que lorsqu’un internaute navigue sur un site web, personne ne peut espionner ses conversations, suivre ses activités, ni voler ses informations.
  • L’intégrité des données : les informations ne peuvent être volées ou modifiées durant leur transfert sans que cela soit détecté.
  • L’authentification : atteste que les internautes utilisent le bon site web. Cette méthode protège contre les attaques et instaure un climat de confiance qui se traduit par des retombées positives pour votre activité.

 

– Maintenir le référencement naturel (SEO) de votre site dans les résultats de recherche Google

En mettant en place un certificat SSL sur votre site, vous évitez une perte de trafic et une augmentation du taux de rebond liées à la mention “non sécurisé/not secure”, ajoutée par Google sur les sites en “http”.

En juillet 2018, les sites encore en http verront cette mention apparaître à côté de leur nom de domaine.

~

Comment mettre en place un certificat SSL (https) ?

Le certificat SSL se met en place sur l’hébergement de votre site internet. Vous pouvez donc vous informer auprès de votre hébergeur (OVH, 1&1, etc.).

Certains CMS en ligne comme Jimdo, ont décidé de mettre en place automatiquement le protocole https pour tous les sites web de ses clients. D’autres CMS comme WiziShop les proposent gratuitement et à la demande.

Sinon, vous pouvez vous renseigner auprès d’un webmaster ou d’une agence web. Ils sauront vous conseiller et vous accompagner dans la mise en place du certificat SSL sur votre site web.

~

Comment choisir le bon certificat SSL (https) pour mon site web ?

Il existe différents types de certificats SSL. Certains sont gratuits et d’autres payants. Ils n’offrent pas tous les mêmes garanties ni les mêmes niveaux de validation.

Il existe 3 niveaux de validation :

  • DV : validation du domaine.

Une seule information est vérifiée : le demandeur du certificat DV doit être le propriétaire du nom de domaine à sécuriser. La vérification se fait via l’envoi d’un e-mail.

  • OV : validation de l’organisation

En plus d’avoir la propriété du nom de domaine, le demandeur doit exister juridiquement. Ainsi, les internautes sont assurés que le site appartient bien à la société en question.

  • EV : validation étendue

Il s’agit du plus haut niveau d’authentification. Ce type de certificat permet l’affichage du nom de la société à côté du cadenas vert. Il est souvent utilisé par les sites à trafic élevé, où les échanges de données sont importants.

 

Il faut donc choisir votre certificat SSL selon les caractéristiques de votre site internet et le niveau de sécurité dont vous avez besoin.

Par exemple les certificats SSL utilisés par les banques ou les services d’états ont de hautes garanties de sécurité, car leurs sites internet contiennent des informations personnelles et confidentielles d’utilisateurs.

Share This