Est-ce que j’ai besoin d’un certificat SSL pour mon site web?

Est-ce que j’ai besoin d’un certificat SSL pour mon site web?

Aujourd’hui indissociable du paysage numérique, les certificats SSL sont utilisés pour garantir des échanges d’information sécurisés et chiffrés. Ils servent également à vérifier que vous êtes bien connecté au service désiré non à un clone frauduleux. Ce sont des  vrais  facteurs de crédibilité dans la mesure où ils seront considérés comme étant un gage de sécurité.

Si vous possédez un site web qui nécessite une connexion sécurisée, vous devez peut-être penser à installer un certificat SSL pour garantir  la confiance de tous vos visiteurs avec la garantie de la confidentialité des transferts d’informations.

Vous trouverez dans cet article les réponses sur les questions les plus fréquentes à propos des SSL

Quelle est la différence entre le HTTP et le HTTPS ?

Qu’est-ce que le HTTP ?

HTTP, est l’acronyme de  HyperText Transfer Protocol. c’est un protocole destiné à régir le transfert de fichiers partagés sur le web. Il indique aux serveurs web et aux navigateurs quelles actions ils doivent mettre en place en fonction des différentes commandes. Autrement dit, en saisissant une URL dans votre navigateur, cela renvoie une commande HTTP au serveur Web lui demandant de chercher et afficher la page demandée telle qu’elle a été définie. 

Le protocole HTTP a toutefois rapidement montré ses limites. Les administrateurs réseau ont dû mettre au point un système pour protéger le transit d’information menacé par les hackers. Il s’agit du certificat SSL qui crypte les données en ligne. C’est ainsi qu’est né le HTTPS.

Qu’est-ce que le HTTPS ?

Cette procédure de cryptage signifie que les expéditeurs et destinataires transmettent un code. Si quelqu’un tente d’intercepter le message, il ne trouvera que des données impossibles à déchiffrer sans ce code. C’est un document appelé “certificat SSL” contenant les clés pour déchiffrer le message. La sécurité pendant le transfert est appelée Secure Sockets Layer (SSL) et Transport Layer Security (TLS). 

Le HTTPS est donc l’utilisation du HTTP couplé avec une couche de sécurité. Les sites Web sécurisés souhaitant protéger la connexion d’un internaute en cryptant les informations peuvent le faire en 3 couches :

  • Le cryptage, pour garantir que l’activité de l’utilisateur n’a pas été tracée et qu’aucune de ses données ne peut être volée.
  • L’intégrité des données, pour empêcher les fichiers d’être corrompus lors de leur transfert.
  • L’authentification pour renforcer davantage la protection contre les attaques.

Pourquoi passer mon site en HTTPS ?

On se demande souvent si la mise en place d’un protocole aussi strict peut affecter négativement nos positions dans les SERP. En réalité, c’est complètement l’inverse. Le HTTPS influence aujourd’hui les positionnements parmi les premières places des résultats.

En effet, le leitmotiv de Google propose à ses utilisateurs des résultats pertinents, sur des sites dont la navigation est fluide, rapide et sécurisée. C’est en 2015 que le géant a annoncé que le protocole HTTPS favorise officiellement le classement des pages d’un site. 

les scandales de fraudes et piratages, ont rendu des internautes plus avertis et savent reconnaître les bases d’un site sécurisé grâce notamment au seaux de sécurité “le cadenas en haut dans l’url !“. À noter aussi que les utilisateurs de Chrome voient carrément le site en HTTP bloqué indiquant qu’il s’agit d’un site non sécurisé ! On n’ose donc imaginer le taux de rebond de ces sites là.

Comment migrer vers un site sécurisé HTTPS ?

Obtenir votre certificat SSL

OXABOX offre une option permettant de passer facilement votre site en HTTPS depuis une interface client. Vous pouvez choisir entre plusieurs types de certificats SSL :

  • Certificat DV SSL:  à domaine unique : valable que pour une seule URL de domaine.
  • Certificat OV SSL : Ce type de certificat est délivré dans un délai de 1 à 3 jours. Il offre un niveau de sécurité avancé. Nécessite plus de paperasse et vérification de l’entreprise est effectuée. 
  • Certificat EV SSL : Un seul domaine ou sous-domaine et vérification d’entreprise nécessaire. Il est délivré dans un délai de 2 à 7 jours et permet d’avoir sa barre d’adresse verte, qui est un bel indicateur de confiance pour les internautes.
  • Certificat SSL Multi-Domaine également appelé certificat SAN:  Sécurisé plusieurs noms de domaine et plusieurs noms d’hôtes à l’intérieur d’un nom de domaine. Vous pouvez définir un domaine primaire, puis ajouter jusqu’à 99 noms de domaine alternatifs (SAN) supplémentaires dans un seul certificat. C’est idéal pour les entreprises ayant plusieurs sous-domaines et URL pour différents services, lignes de produits ou emplacements géographiques.
  • Certificat SSL Wildcard – Ce type de certificat sert à sécuriser tous les sous-domaines que vous pouvez avoir pour un seul domaine.

Installer votre certificat SSL

L’installation du certificat SSL dépend de l’outil que vous utilisez. Vous trouverez une documentation complète qui permet d’installer des certificats SSL sur microsoft server, apache, plesk, MS Exchange sur le blog de votre hébergeur web Oxabox.

J’ai des pages non sécurisées, comment régler le problème ?

Vérification du protocole https

Vérifiez que votre navigateur vous indique que la connexion est sécurisée en « https » avec les bons paramètres corrects (cadenas vert avec « Secure » de chrome) et que le certificat est valide en cliquant sur le cadenas.

Si ce n’est pas le cas, il faut mettre en place ou mettre à jour votre certificat SSL. 

  • Vérifiez que les URLs commençant par « http » au lieu de « https » redirigent bien vers l’url « https » correspondante. Il doit s’agir d’une redirection 301 et non pas 302.
  • Si les URLs en « http » ouvrent la page, sans 404 ni redirection, cela signifie que les pages de votre site sont en double –> Dans ce cas, il faut absolument implémenter les redirections 301 au plus vite.

Dans le but de fluidifier votre maillage interne et vous assurer que le robot crawle efficacement avec le moins de redirections possibles, il faut modifier les liens internes afin de supprimer les liens pointant vers les URLs en HTTP et les modifier par celles en HTTPS.

 

Vous devriez constater une amélioration progressive de votre trafic après la migration HTTP vers HTTPS. Néanmoins passer du HTTP au HTTPS peut être un processus délicat qui nécessite de suivre les instructions des différents outils  pour ne pas commettre d’impairs qui pourraient pénaliser votre site.

OXABOX vous assure la meilleure solution SSL et vous assiste tout au long du processus de l’installation. N’hésitez pas à nous contacter.