Tout comprendre sur le certificat de sécurité (SSL)

Le certificat de sécurité, ou le certificat de Secure Socket Layer (SSL), est un certificat électronique qui a pour vocation de sécuriser les internautes lorsqu’ils naviguent sur un site internet. À travers trois étapes, vous pourrez vous le procurer et ainsi assurer les données échangées sur le web, rassurer les visiteurs et améliorer votre image de marque. 

Le certificat SSL permet de déterminer si les données transmises ne sont pas compromises. Pour sécuriser les communications entre des serveurs web et des navigateurs, sachez qu’il faut installer le certificat électronique directement sur son serveur web. Cela permettra d’initialiser des sessions sécurisées avec les navigateurs.  Vous aurez le choix entre la solution gratuite et la solution payante. La première citée est fournie par votre hébergeur, dans la majorité des cas ce sera « Let’s Encrypt ». La seconde comprend plusieurs certificats qui correspondent à des niveaux de confiance différents.

Pourquoi est-ce important?

Les internautes sont de plus en plus méfiants concernant la collecte de leurs données personnelles. Ils sont titulaires de nombreuses données telles que leur numéro de carte bancaire, identifiants du site internet, mots de passe … Autant d’informations que les personnes ne veulent pas voir tomber entre de mauvaises mains. Si vous souhaitez créer un site internet e-commerce, sachez qu’il est primordial d’avoir un certificat SSL payant. Cela permettra à vos potentiels clients d’être rassurés, d’avoir une authentification du propriétaire (donc de vous) et de vous faire confiance. Surtout il vous empêchera de perdre en visibilité car Google va avantager les sites ayant ce certificat SSL dans le référencement naturel. 

Comment le mettre en place?

Pour mettre en place un certificat de sécurité il faudra passer par plusieurs étapes. Avant de vous lancer il est important de se poser les bonnes questions à savoir:

    • Es-ce que j’ai la capacité de mettre en place le https sans perturber l’accès à mon site web?
    • Es-ce que j’accepte de faire ralentir la vitesse de mon site en mettant en place le SSL?
    • Quelles sont les raisons qui me poussent à installer ce certificat de sécurité?

Une fois que vous aurez répondu à ces questions, il faudra donc activer le SSL, l’installer et actualiser les outils tiers.

Activer le certificat

La plupart des hébergeurs sérieux proposent le certificat gratuit Let’s Encrypt. En se connectant au manager / au cpanel / à l’interface de gestion de l’hébergeur, vous avez la possibilité d’activer le SSL pour un nom de domaine en particulier. Bien souvent, cela se fait en un clic.

Installer le certificat SSL

L’installation d’un certificat sur un site internet est plus technique et se divise en deux étapes. Il faut d’abord penser à changer tous les liens du site commençant par HTTP en des liens commençant par HTTPS. Cette tâche est, dans la plupart des cas, réalisée en opérant directement sur la base de données. Cela comprend les pages, médias (images, vidéos, documents …), les différents scripts inclus dans le code de la page (feuilles CSS, Javascript …) et l’interface d’administration du site. Si un des liens n’est pas remplacé alors le cadenas (à gauche de  votre adresse web)  sera affiché en rouge ou en gris et on ne verra pas la mention « Sécurisé ».

Ensuite vous devez effectuer des redirections. Les internautes devront accéder à la même version de votre site. En effet il ne faut pas avoir une partie de votre site web avec HTTPS et une autre partie avec HTTP. De même si vous avez des pages avec www. et d’autres sans. Pour les corriger, il faut accéder au fichier .htaccess qui est le pilier de votre site internet. Pour s’assurer que tout fonctionne correctement, vous pouvez faire un test en ligne, par exemple sur SSL Labs 

Actualiser les outils tiers

Lorsque vous aurez terminé le test, Ensuite, vous pourrez actualiser les outils utilisés sur votre site (Google Analytics, Google Search Console …), fichier robots.txt, liens sur les réseaux sociaux … Assurez vous de n’oublier aucun élément ! Lorsque vous aurez terminé il faudra encore se soumettre à une vérification de l’Autorité de Certification.