Si vous souhaitez que votre site Web soit légitime et digne de confiance, vous avez besoin d’un certificat SSL.
Vous en avez particulièrement besoin si vous vendez quelque chose en ligne ou si vous permettez aux utilisateurs de créer des comptes avec votre entreprise. Les certificats SSL aident à protéger vos informations et celles de vos clients.
L’utilisation d’un certificat SSL peut même augmenter le classement de votre moteur de recherche, selon une recherche réalisée par Backlinko en 2016.
C’est l’une des nombreuses raisons pour lesquelles j’ai des certificats SSL pour tous mes sites.
Mais que se passe-t-il si vous ne savez rien sur les certificats SSL ou par où commencer ?
Il peut être intimidant de plonger dans quelque chose qui a tant d’options disponibles sans avoir une compréhension claire de tous vos choix et de ce qu’ils signifient.
C’est pourquoi je vais exposer chaque type de certificat SSL et ce qu’ils font pour que vous puissiez choisir celui qui convient le mieux aux besoins de votre entreprise.
De plus, je vais vous dire exactement ce dont vous aurez besoin pour en acheter un (et comment le faire).
Avant de nous plonger dans les détails, laissez-moi vous dire ce qu’est un certificat SSL et pourquoi vous en avez besoin.
Qu’est-ce qu’un certificat SSL ?
Les certificats SSL vous permettent de crypter et de sécuriser la communication entre votre site Web et le navigateur d’un visiteur.
SSL signifie Secure Sockets Layer, d’où provient le cryptage. Ce sont de petits fichiers de données qui lient une clé cryptographique aux informations d’identification d’une entreprise.
Ils lient les noms de domaine et les noms de serveur ainsi que les informations d’une organisation (telles que leur nom) et leur emplacement.
Ces certificats sont généralement installés sur des pages Web qui demandent des informations sensibles aux utilisateurs, telles que des détails de paiement ou un mot de passe.
Vous devez donc vous assurer de les ajouter à vos pages de paiement, pages de connexion, formulaires d’inscription, etc.
Lorsque ces chiffrements sont présents, il active un « verrou » qui empêche les autres de voir l’activité en ligne, rendant la connexion entièrement sécurisée.
Cela empêche les pirates de lire et de voler des informations de carte de crédit, des identifiants de connexion, des mots de passe, des données, etc.
En ce qui concerne les sites de médias sociaux, ce type de navigation sécurisée devient également extrêmement important.
Lorsque vous naviguez sur le Web, il est incroyablement facile d’identifier des sites dotés d’un protocole SSL.
Vous verrez généralement un cadenas juste à côté de leur URL, vous indiquant que le site est sécurisé.
Par exemple, un devrait apparaître dans la barre d’adresse de votre navigateur lorsque vous vous dirigez vers les sites les plus populaires, tels que Google.
Pour tout site, en particulier un site de commerce électronique ou un site utilisant des serveurs de messagerie, le certificat SSL lui-même est une nécessité pour prouver leur identité aux utilisateurs.
Le certificat SSL est disponible pour tout utilisateur pour visualiser et vérifier l’identité de l’entreprise.
Comme nous l’avons déjà discuté, les certificats SSL protègent les informations de paiement, les noms d’utilisateur, les mots de passe, etc. des utilisateurs.
Ils protègent également les données, renforcent votre classement Google et renforcent la confiance entre vous et vos clients.
Pour cette raison, les certificats SSL peuvent augmenter considérablement les taux de conversion. Un utilisateur est beaucoup plus susceptible d’acheter chez vous si votre site est sécurisé.
Pour commencer à implémenter des sessions de navigation sécurisées avec les visiteurs, il vous suffit d’installer le certificat sur un serveur Web.
Une fois que vous l’installez, le trafic Web entre le navigateur Web et le serveur Web ne sera plus vulnérable.
Une autre façon d’identifier un site sécurisé consiste à consulter l’URL. Vous verrez « https:// » plutôt que simplement « http:// » au début des sites Web sécurisés.
Vous vous demandez peut-être ce que signifie réellement le « s » supplémentaire ajouté sur « http ». Il signifie simplement « sécurisé. »
HTTPS signifie « Protocole de transfert Hypertexte sécurisé. »
Alors maintenant, vous savez ce qu’est un certificat SSL et pourquoi vous en avez besoin. Mais quels types y a-t-il à choisir?
Il existe cinq principaux types de certificats SSL qui se répartissent en deux catégories différentes : le niveau de validation et les domaines sécurisés.
Certificats SSL par niveau de validation
Le niveau de validation fait référence à la façon dont l’autorité de certification confirme l’identité de l’entreprise et de la ou des personnes qui demandent à obtenir le certificat.
Il existe trois principaux types de certificats : validation de domaine (DV), validation d’organisation (OV) et validation étendue (EV).
Lorsqu’un certificat de sécurité n’est pas approuvé, les utilisateurs recevront cette notification:
Une autorité authentique doit obtenir le certificat afin que les utilisateurs ne voient pas ce message.
Tout certificat offrira le même niveau de protection, quel que soit le type de validation.
Mais certaines autorités peuvent nécessiter un niveau de validation spécifique pour utiliser certains services.
Par exemple, un système de paiement nécessite beaucoup plus de validation qu’un certificat de domaine simple.
En effet, il est important de vérifier que la société collectant des fonds existe légalement en tant qu’entreprise enregistrée.
Jetons d’abord un coup d’œil aux certificats SSL validés par domaine.
1. Certificats SSL validés par domaine
Les certificats SSL validés par domaine indiquent qu’un domaine est enregistré et qu’un administrateur de site exécute l’URL.
L’autorité de certification peut généralement valider par courrier électronique, DNS ou HTTP.
Lors de la validation par e-mail, l’autorité de certification enverra un e-mail à l’administrateur. À partir de là, le propriétaire du site cliquera sur un lien dans l’e-mail demandant un certificat à vérifier.
Avec la vérification DNS, le propriétaire valide qu’il est propriétaire du site via un enregistrement DNS attaché au domaine du site Web.
Un enregistrement DNS est un fichier texte indiquant les adresses IP auxquelles chaque domaine est associé.
La validation HTTP inclut le propriétaire prouvant la propriété en créant et en enregistrant un fichier texte dans la racine Web publique de son domaine.
Une fois qu’un certificat est valide et que l’autorité le signe, les navigateurs Web indiquent qu’il existe désormais une connexion HTTPS sécurisée.
Les certificats validés par domaine sont uniquement des certificats de chiffrement.
Tout ce que vous avez à faire pour en obtenir un est de prouver votre propriété du site.
Parce qu’ils sont si faciles à obtenir, les certificats SSL validés par domaine présentent plusieurs avantages et inconvénients.
Avantages des certificats SSL validés par domaine
- Ils sont bon marché. Le processus d’obtention d’un certificat SSL validé par domaine est généralement automatisé, ce qui le rend moins coûteux que les autres certificats SSL.
- Il ne faut pas longtemps pour en obtenir un. Vous pouvez généralement obtenir un SSL en quelques minutes de cette façon et vous n’aurez pas à envoyer de documents supplémentaires pour vérifier votre entreprise.
Inconvénients des certificats validés par domaine
- Ils ne sont pas aussi sécurisés que les autres certificats SSL. Tout pirate peut obtenir un certificat SSL validé par le domaine, puis masquer son identité. C’est même vrai pour votre site s’ils empoisonnent vos serveurs DNS. Il n’y a aucun moyen de vérifier les identités avec certitude en ce qui concerne les certificats validés par domaine.
- Pour cette raison, les visiteurs peuvent ne pas faire confiance à votre site autant qu’ils le feraient si vous aviez un certificat qui vous obligeait à valider votre entreprise.
- Les acheteurs potentiels peuvent ne pas se sentir à l’aise de remettre leurs informations de paiement avec ce type de certificat.
2. Certificats SSL validés par l’organisation
Le certificat SSL validé par l’organisation indique que vous possédez un domaine tout en vérifiant que vous possédez une organisation dans un pays, un état et une ville particuliers.
Le processus d’obtention de l’un de ces certificats est exactement comme l’obtention d’un certificat validé par un domaine, mais vous devez prendre des mesures supplémentaires pour vérifier l’identité de votre entreprise.
L’obtention de ce type de certificat ne prend pas trop de temps : de plusieurs heures à plusieurs jours.
Ces types de certificats affichent également les informations de votre entreprise dans les détails du certificat, comme celui-ci d’Amazon.
Pour les consommateurs, avoir ces informations supplémentaires peut sembler un peu plus légitime, ce qui les conduit à être plus susceptibles de faire un achat.
3. Certificats SSL à validation étendue
Le certificat SSL à validation étendue exige que les entreprises fournissent encore plus d’enregistrements pour prouver leur propriété d’une entreprise.
Ce certificat vous donne le même type de validation que les certificats validés par le domaine et l’organisation, mais il prouve également que vous avez légalement enregistré votre entreprise en tant qu’entreprise.
En plus de cela, il montre également qu’une entreprise est au courant de la demande de certificat SSL et l’approuve.
Cette validation peut prendre des jours ou des semaines, selon les exigences de l’autorité de certification.
Celui-ci vous oblige à fournir des documents certifiant l’identité de votre entreprise ainsi que d’autres informations.
Vous pouvez facilement identifier ces types de certificats par la barre verte de votre navigateur Web qui contient le nom de l’entreprise, comme PayPal.
Les autorités de certification n’accordent ces types de certificats qu’après avoir reçu des documents prouvant deux choses: l’existence opérationnelle et l’emplacement d’une entreprise et la cohérence entre ces enregistrements.
Après cela, l’organisation qui délivre le certificat délivrera l’autorisation appropriée à l’entreprise et au site Web.
Pour ces raisons, il s’agit du type de certificat SSL le plus sécurisé en ce qui concerne le niveau de validation.
Maintenant, passons en revue le fonctionnement des certificats SSL en ce qui concerne les domaines et les sous-domaines.
Certificats SSL par domaines sécurisés
Un ou plusieurs noms d’hôte peuvent obtenir un certificat SSL, ce qui signifie que la portée d’un certificat peut être limitée.
Sur votre certificat, vous devez fournir une liste de sous-domaines également sécurisés. Cependant, cela signifie qu’un certificat SSL ne sécurise pas automatiquement les domaines et sous-domaines.
Si vous essayez d’utiliser le certificat pour un sous-domaine qui ne figure pas dans la liste, les utilisateurs recevront cet avertissement de sécurité redouté lorsqu’ils tenteront d’accéder à votre site.
Les certificats SSL à nom unique et génériques peuvent aider à expliquer ce processus plus en détail, et ils sont utiles pour sécuriser d’autres sous-domaines que vous n’avez peut-être pas inclus dans votre certificat d’origine.
4. Certificats SSL à nom unique et génériques
Les certificats SSL à nom unique protègent un sous-domaine.
Si vous achetez un certificat pour www.website.com , il ne s’appliquera pas à mail.website.com .
Les certificats à nom unique peuvent être un excellent choix si vous devez ajouter un certificat à un seul sous-domaine que vous avez peut-être oublié ou ajouté ultérieurement lorsque votre site a évolué.Les certificats SSL génériques
sont également importants à discuter, car ils sécurisent un certain nombre de sous-domaines pour un seul domaine.
Si vous achetez un certificat pour www.website.com , ce type de certificat SSL sécurisera example.website.com aussi. Cependant, il ne sera pas sécurisé example.shop.website.com .
C’est là que les certificats SSL multi-domaines entrent en jeu.
5. Certificats SSL multi-domaines
Les certificats SSL multi-domaines assurent la sécurité de plusieurs domaines différents avec un seul certificat à l’aide de l’extension SAN.
Ces certificats sont généralement appelés certificats SAN pour cette raison même.
Avec les certificats SSL multi-domaines, vous pouvez combiner de nombreux noms d’hôtes différents, qu’ils proviennent ou non du même domaine.
Maintenant que vous connaissez les différents types de certificats SSL, voici comment en acheter un.
Comment acheter un certificat SSL
Une fois que vous avez identifié le certificat SSL qui convient le mieux à votre site, vous devrez avoir quelques éléments à portée de main avant de pouvoir en acheter un.
Pour commencer, vous aurez besoin d’une adresse IP unique. Vous devez avoir une adresse IP distincte pour chaque certificat que vous souhaitez utiliser.
Si vous ne le faites pas, les anciens navigateurs et appareils pourraient ne pas être en mesure d’afficher votre site Web.
Vous pouvez utiliser un certificat SSL générique ici si vous avez plus d’un sous-domaine sur une adresse IP.
SSL Shopper a une liste des meilleurs certificats génériques SSL parmi lesquels choisir.
Vous aurez également besoin d’une demande de signature de certificat (CSR). Il s’agit d’un morceau de texte que vous devez créer sur votre serveur Web avant de pouvoir commander le certificat SSL.
Vous pouvez en générer un par vous-même facilement.
L’autorité de certification utilisera les informations contenues dans le CSR, telles que votre nom de domaine, votre clé publique et le nom de votre entreprise, pour créer votre certificat.
Vous devez également vous assurer que les informations de votre enregistrement WHOIS sont correctes.
Lorsque vous achetez un certificat pour un nom de domaine, l’autorité de certification doit vérifier que vous en êtes le propriétaire (et que vous avez le pouvoir de commander un certificat).
Ils peuvent le faire via votre enregistrement WHOIS, qui est un enregistrement indiquant les coordonnées et les détails de propriété de chaque nom de domaine.
Essentiellement, une autorité de certification s’assurera simplement que les informations de votre enregistrement WHOIS correspondent à l’ordre de certificat.
Certaines autorités de certification appelleront même le numéro de téléphone que vous avez indiqué, mais la plupart enverront simplement un e-mail à l’adresse pour vérifier que vous êtes bien ce que vous dites être.
Vous pouvez vérifier gratuitement à quoi ressemble l’enregistrement WHOIS actuel de votre site Web en utilisant un outil comme Namecheap.
Vous devriez également avoir des documents de validation d’entreprise prêts à être envoyés si vous envisagez d’acheter un certificat qui l’exige.
Les autorités de certification peuvent consulter les bases de données gouvernementales pour voir si votre organisation est enregistrée.
Mais ils peuvent également demander une copie de l’enregistrement de votre entreprise s’ils ne le trouvent pas dans une base de données ou s’ils souhaitent une vérification supplémentaire.
Cela dépend vraiment de l’autorité de certification ici, vous voudrez peut-être vérifier si le gouvernement de votre État répertorie votre entreprise comme une entreprise active.
Vous pouvez facilement le faire en recherchant des bases de données sur des sites tels que Instant SSL.
Si vous achetez un certificat SSL à validation étendue, c’est une bonne idée d’avoir ce type de documents à portée de main lorsque vous passez votre commande au cas où l’autorité de certification vous le demanderait.
Assurez-vous également de choisir une autorité de certification réputée lors de l’achat. Les navigateurs, les appareils mobiles et les systèmes d’exploitation ont tous une liste de certificats auxquels ils font confiance.
Si votre certificat ne correspond pas à l’un d’entre eux, vous avez à peu près perdu votre temps à l’acheter.
Le navigateur présentera simplement des messages d’erreur non fiables à l’utilisateur final.
Et cela signifie que vous pourriez perdre des tonnes d’affaires, surtout si vous êtes un site de commerce électronique.
Vous êtes assuré de perdre la confiance de la majorité des consommateurs s’ils voient cette erreur lorsqu’ils se rendent sur votre site pour naviguer ou acheter.
GlobalSign, Symantec, GoDaddy et SSL2Buy sont d’excellentes options pour l’achat de certificats SSL.
En utilisant Symantec, vos sites recevront un sceau » Norton Secured « . »
Cela pourrait vous aider à développer votre entreprise plus rapidement en fournissant aux clients la preuve que vous appréciez leur sécurité avec un seul logo.
Il est important de noter que les autorités de certification sont auditées chaque année pour s’assurer qu’elles suivent le protocole de soumission des certificats SSL. Assurez-vous donc de vérifier ces données avant de vous y engager.
Plus l’autorité de certification intègre de périphériques et de navigateurs, plus votre certificat SSL devient fiable.
Conclusion
En plus d’augmenter éventuellement le classement de votre moteur de recherche, les certificats SSL vous donnent un énorme avantage en ligne.
Ils sont particulièrement importants si vous vendez des produits ou des services.
Ils assurent aux clients que vous protégez leurs informations et que vous vous en souciez suffisamment pour les sécuriser.
Vous ne donneriez pas simplement les informations de votre carte de crédit à qui que ce soit. Et vos clients non plus.
En chiffrant leurs informations avec des clés sécurisées, ils peuvent avoir la tranquillité d’esprit que les pirates ne peuvent pas facilement voler leurs données sensibles.
Les certificats prouvent également aux utilisateurs qu’ils peuvent vous faire confiance en tant qu’entreprise et croire que vous êtes l’entreprise que vous dites être, plutôt qu’un imposteur.
Choisissez le certificat qui correspond le mieux aux besoins de votre site, qu’il s’agisse d’un certificat SSL de domaine, d’organisation ou de validation étendue.
Je vous recommande de payer pour un certificat SSL à validation étendue si vous le pouvez, surtout si vous vendez quelque chose sur votre site.
Cependant, si vous ne vendez rien sur votre site, un SSL validé par un domaine ou une organisation est la voie à suivre. Ceux-ci sont parfaits pour un site de blog.
N’oubliez pas non plus les certificats SSL à nom unique, génériques et multi-domaines. Si vous avez juste besoin de valider un ou deux sites, optez pour des certificats à nom unique et génériques.
Cependant, si vous devez certifier plusieurs domaines, choisissez un certificat SSL multi-domaines.
Choisissez le meilleur certificat selon que vous souhaitez certifier un, plusieurs ou tous vos domaines et sous-domaines.
Quel est le meilleur conseil que vous ayez entendu en matière de certificats SSL ?
Développez votre trafic