Stratégie | 03/10/2019

Le certificat SSL

Pourquoi un certificat de sécurité SSL est-il indispensable aujourd'hui ?

 

La sécurité des données est aujourd'hui un facteur essentiel à prendre en compte lorsqu'on visite ou l'on gère un site internet. Le certificat SSL offre aujourd'hui une solution fiable permettant de renforcer la sécurité des informations échangées à travers Internet. Nous allons passer en revue ensemble les différents éléments liés à l'utilisation d’un certificat SSL.

 

Quel est l'utilité d'un certificat SSL ?

 

SSL (Secure Socket Layer) est un protocole utilisé pour crypter les données échangées entre le navigateur des visiteurs et l'hébergement d'un site web. Un site web sécurisé par certificat SSL est reconnaissable par un URL commençant par https (HyperText Transfer Protocol Secure) et également par une icône en forme de petit cadenas (souvent vert) dans la barre d'adresse du navigateur.

 

Quels sont les avantages de passer son site en https ?

 

Cryptez les informations sensibles

 

Un site en https cryptera la communication des données confidentielles qui sont envoyées par Internet de sorte que seul le destinataire (le visiteur ou le site web) puisse déchiffrer les informations reçues. Le visiteur y fera attention, surtout s'il utilise un réseau wifi public (par exemple, celui d'une école, d'un restaurant ou d'un hôtel) car personne d'autres que lui ne pourra déchiffrer les données échangées avec les sites utilisant un certificat SSL durant sa navigation.

 

Renforcez la réputation de votre site web et gagner la confiance de vos visiteurs

 

Il permet une authentification de votre serveur. Cela signifie que vos utilisateurs seront certains qu’ils envoient leurs informations au bon serveur et non pas sur celui de quelqu'un qui serait mal intentionné.

 Vos visiteurs hésiteront fortement à encoder leurs données s’ils remarquent que votre site est indiqué comme « non sécurisé ». Une icône de verrouillage (un cadenas vert), une barre d'URL verte ou la présence du protocole (https et non http) est donc le gage d'une confiance absolue entre l’utilisateur et votre site web.


certificat_SSL

 

Respectez les normes RGPD

 

Depuis sa mise en place, le RGPD responsabilise les propriétaires de sites internet sur la sécurité des échanges et de conservation d'informations sensibles qui y sont gérées. L'utilisation d'un certificat SSL est donc en parfaite cohérence avec cette réglementation.

 

Augmentez votre référencement 

 

Google est désormais très sensible à l’utilisation d'un certificat SSL sur un site car c'est maintenant un critère de positionnement important.

 

Il existe trois types de certificats SSL

 

Chaque types de certificats doit être validé par son propriétaire via une des diverses procédures possibles.

Voici les différents types certificat SSL :

 

Le type de validation d'un certificat SSL indique son degré de fiabilité et sa réputation publique.

 

À ce jour, il est possible de valider un certificat via 4 principaux types de procédure:

  • DV (Domain Validated) : validation classique du nom de domaine
  • OV (Organisation Validated) : validation avancée qui indique publiquement le nom de la société qui a commandé le certificat ainsi que la ville et le pays de l’entreprise. Nécessite plus de formalités.
  • EV (Extended Validation) : cette variante du OV se différencie par l'affichage du nom de la société ou de l’organisation à côté de l'url du site.
  • Let’s Encrypt : Cette Autorité de Certification open source valide des certificats SSL gratuits qui garantissent une sécurité de base avec une validation simple et rapide mais moins fiable que les autres types. Ce type de certificat est surtout conseillé pour des petits sites internet mais beaucoup moins pour des sites e-commerces car il n'offre pas autant de garanties.

 

Un certificat SSL est-il nécessaire sur tous les sites?

 

Tous les sites qui échangent des informations sensibles et confidentielles devraient être protégés par un certificat SSL.

 Cela concerne donc principalement des :

  • Sites e-commerce
  • Sites institutionnels, banques et organisations financières
  • Sites et plateformes du secteur de l'enseignement
  • Fournisseurs de services connectés
  • Intranet/extranet ou forum.

 

Vous l'aurez compris, un certificat SSL est aujourd'hui un élément clé d'un site web et il n'offre que des avantages renforçant la sécurité de l'échange des données et la réputation de votre activité en ligne. 

Si votre site n'en bénéficie pas encore, nous invitons à franchir ce cap avec l'aide de nos équipes.

Contactez-nous !

Loic Bauche

 
Découvrez l’agenda de nos formations !