Vous connaissez peut-être le terme “certificat SSL”, qui confère à votre site Web un niveau supplémentaire de sécurité et de confiance. SSL est l’abréviation de Secure Sockets Layer (couche de sockets sécurisés) et les certificats SSL sont très importants pour les communications sécurisées et privées sur le Web. Ils sont absolument nécessaires et à installer lors de la création de votre site web et surtout si vous hébergez des données privées ou si vous effectuez du commerce électronique ou d’autres transactions sensibles. Cet article passe en revue ce que vous devez savoir sur les certificats SSL, ce qu’ils font et comment en obtenir un pour votre site Web.
Pourquoi avez-vous besoin d’un certificat SSL ?
La réponse est simple : sans certificat SSL sur votre site Web, la navigation privée et sécurisée sur le Web n’est pas possible. Cela signifie qu’il est plus facile pour les pirates et les hameçonneurs de pirater votre ordinateur et de voler vos données personnelles. Et il n’y a pas que les pirates qui volent vos données qui doivent vous inquiéter : depuis les fuites de Snowden, nous savons que les agences gouvernementales espionnent la plupart de nos activités en ligne.
L’acquisition d’un certificat SSL renforce la confidentialité, la sécurité et la confiance à l’égard d’un site Web et de vos visites sur celui-ci. En sécurisant votre site Web à l’aide d’un HTTPS et d’une certification SSL, il est plus difficile pour les pirates d’accéder à vos données sensibles, et ils risquent de passer leur chemin et de choisir un site Web cible non sécurisé plus facile à pirater ! En rendant l’accès à vos données plus difficile pour les criminels, vous découragez tout acte criminel et vos visiteurs peuvent se sentir en sécurité sur votre site Web.
Qu’est-ce qu’un certificat SSL ?
Un certificat SSL (secure sockets layer) est un certificat numérique qui confirme que votre identité et votre site web ont été vérifiés par une autorité de certification (CA). Tout comme vous pouvez accrocher un certificat papier sur le mur derrière votre bureau, votre site Web affiche son certificat dans la barre d’adresse du navigateur Web. Mais avant d’entrer dans le détail des certificats SSL, nous allons expliquer pourquoi vous en avez besoin, la différence entre HTTP et HTTPS, et la nature des communications Internet sécurisées !
La différence entre HTTP et HTTPS
Le protocole par défaut du web est le HTTP (Hyper Text Transfer Protocol). Il n’est pas crypté, ce qui signifie que si quelqu’un était intéressé, il pourrait facilement s’introduire dans la connexion entre votre navigateur et les sites Web que vous visitez, et voir tout ce qui est envoyé dans les deux sens entre le navigateur et le site Web que vous avez créé. Ainsi, le pirate serait en mesure de voir toutes les pages que vous demandez, toutes les données que vous soumettez dans un formulaire, y compris les mots de passe, ne seraient pas sûres, les messages Facebook, etc. seraient tous visibles, et si vous utilisez une messagerie Web telle que GMail, ils pourraient voir tous vos e-mails également. Sans oublier que tous vos détails bancaires en ligne seraient également visibles. Il est clair que ce n’est pas l’idéal.
Entrez dans le HTTPS. Le S à la fin signifie SSL, ou Secure Sockets Layer. L’idée est que pour que la confidentialité sur le web soit possible, HTTPS crypte la connexion entre le navigateur et le site web. Pour que cela soit possible, le navigateur doit pouvoir être sûr que le site Web est bien celui qu’il prétend être, et non un faux site ou un site de phishing se faisant passer pour un autre site. C’est là que le certificat SSL entre en jeu.
Comment configurer son site en HTTPS ?
Pour configurer votre site Web en HTTPS, vous devez installer un certificat SSL sur votre serveur Web.
Pour obtenir un certificat SSL, vous devez vous adresser à une autorité de certification reconnue, qui vérifiera que vous êtes bien celui que vous prétendez être et que votre site Web est bien associé à vous. En fonction du niveau de sécurité, vous devrez peut-être soumettre des documents officiels à l’autorité de certification, tels que le numéro d’enregistrement de votre société et une carte d’identité officielle délivrée par le gouvernement (vous pouvez retrouvez vos infos grâce au WHOIS).
Une fois votre certificat installé, le navigateur sait qu’il doit vérifier si le certificat est valide ou non, et affiche un avertissement s’il ne l’est pas.
Comment vérifier autrement si mon certificat SSL est valide ?
Une autre façon de savoir si un site Web est sécurisé par un certificat Secure Sockets Layer consiste à regarder dans la barre de recherche du navigateur si une icône verte apparaît à l’extrême gauche. Si l’icône n’est pas verte, vous devez être prudent avant de soumettre des données personnelles sur le site.
Différents types de navigateurs (par exemple, Google Chrome, Internet Explorer et Mozilla Firefox) peuvent afficher cette icône verte différemment. Dans certains cas, le “https” sera en vert. Dans d’autres cas, le nom de l’entreprise apparaîtra en vert avant le texte de l’URL. Cette couleur verte indique au visiteur du site web : “Ce site est SÉCURISÉ – il est sûr de naviguer et d’acheter ici.”
Autres informations à propos du certificat SSL
Les certificats SSL contiennent les données suivantes :
- Votre nom complet. Vous êtes en effet le détenteur officiel du certificat.
- Le numéro de série et la date d’expiration du certificat.
- Une copie de votre clé publique. La “clé publique” est l’une des deux clés requises pour le cryptage et le décryptage des données. Il existe une clé publique et une clé privée, et toutes deux sont nécessaires pour que le certificat puisse assurer sa fonction de sécurité.
- La signature numérique de l’autorité émettrice (l’autorité de certification).
Comment obtenir un certificat SSL ?
Voyons comment obtenir un certificat SSL pour votre site Web. Notez que cette procédure peut varier en fonction de votre hébergeur et du fait qu’il soit ou non une autorité de certification.
- Tout d’abord, vous devez configurer l’hébergement de votre site – vous l’avez probablement déjà fait après avoir enregistré votre nom de domaine.
- Assurez-vous que l’enregistrement WHOIS de votre domaine contient des informations à jour sur le propriétaire du domaine (vous) votre hébergeur,… Le WHOIS est le dépôt central d’enregistrements en ligne qui relie les sites Web à leurs propriétaires, et il est utilisé pour vérifier que vous êtes propriétaire de votre domaine.
- Achetez un certificat SSL auprès d’une autorité de certification reconnue, telle que Verisign, Thawte, DigiCert, GoDaddy, Comodo.
- Générez une demande de signature de certificat (CSR) sur votre serveur Web. La plupart des fournisseurs d’hébergement ont un outil qu’ils proposent aux utilisateurs pour générer et soumettre une CSR. La CSR contient des informations telles que le nom de domaine, le nom de la société, le pays, l’adresse électronique, etc. Une fois généré, votre CSR sera disponible sous la forme d’un fichier texte que vous pourrez télécharger et enregistrer.
- Ensuite, l’autorité de certification doit associer votre CSR à votre certificat. Vous devez donc soumettre votre CSR sur le site Web de l’autorité de certification où vous avez acheté votre certificat. Vous devez y trouver un formulaire vous permettant de télécharger ou de copier-coller le contenu de la RSC.
- Après avoir soumis votre CSR, vous devez vérifier votre demande, puis la valider. Ce que vous devez faire, c’est présenter la preuve que oui, vous avez bien fait cette demande et que oui, vous êtes bien vous. En général, cela implique de générer et de répondre à un courriel de validation (le genre de courriel qui contient un lien sur lequel vous devez cliquer), ou de placer un petit fichier appelé “fichier de vérification” sur votre site Web, que le CSR peut ensuite visiter et utiliser pour vérifier votre identité et valider votre demande.
- Enfin, vous êtes prêt pour le processus d’installation du certificat SSL. Il s’agit de télécharger un fichier contenant votre nouveau certificat, puis de le charger sur votre site Web, de le décompresser et de l’installer.
Comment installer un certificat SSL ?
Là encore, la méthode exacte que vous utiliserez pour installer le certificat SSL peut varier en fonction de votre fournisseur d’hébergement de serveur, mais cela vous donnera une idée générale de la façon dont cela se fait.
- Tout d’abord, rendez vous chez votre hébergeur web et chercher dans vos sites l’installation d’un nouveau certificat SSL ou bien générer un nouveau certificat SSL.
- Si vous préférez acheter un certificat SSL indépendamment d’un hébergement web, importez votre fichier renseignant le CRT et la clé privée.
- Vous devez maintenant ajouter le certificat (qui est en fait une section de code numérique) dans le logiciel de configuration lui-même.
- Vérifiez que la tâche a été accomplie avec succès en remplaçant “HTTP” devant l’adresse de votre site Web par “HTTPS” et en cliquant sur “Entrée”. Si votre site Web s’ouvre comme d’habitude, mais qu’il affiche maintenant un peu de texte vert ou une icône verte, vous avez fait le bon choix – félicitations !
Une fois que vous avez ajouté le code et que vous l’avez enregistré, vous avez terminé !
Hugo, votre webmarketer freelance
Articles qui pourraient vous intéresser :
- Comment créer un mot de passe sécurisé ?
- Enregistrement d’un nom de domaine et WHOIS
- Enregistrement nom de domaine
- Qu’est ce qu’un serveur DNS ?
Contactez-moi
0 commentaire