SSL signifie Secure Socket Layer et HTTPS signifie protocole de transfert hypertexte (sécurisé). Si votre site Web possède un certificat SSL (HTTPS), cela signifie que les visiteurs peuvent être sûrs de son identité. La relation entre votre site Web et ses visiteurs est fondée sur la confiance. Les certificats SSL contribuent à accroître cette confiance non seulement parmi les visiteurs mais aussi aux yeux des moteurs de recherche.
Chez eWebGuru, nous fournissons différents types de certificats SSL pour vos besoins. Ils sont conçus pour répondre à différentes exigences. Que votre site Web soit déjà en cours d’exécution, suivre ce guide vous aidera à éviter de nombreux problèmes potentiels par la suite.
Certificats SSL à validation de domaine (DV)
Ce sont les plus rapides à configurer car ils ne nécessitent généralement aucune documentation spécifique. En raison du processus plus court et moins gourmand en ressources, ils sont souvent aussi les moins chers. Le but d’un certificat SSL DV est d’indiquer clairement que la propriété du domaine concerné vous appartient.
Cette propriété est généralement vérifiée à l’aide de l’une des deux méthodes, HTTP ou DNS. La méthode HTTP implique généralement de placer un fichier avec exactement le même nom et le même contenu que ceux spécifiés par l’AC (autorité de certification) à l’emplacement désigné. Cela ne peut généralement être fait que par quelqu’un qui a accès au système de fichiers du site Web et représente donc la propriété du domaine. Cependant, bien qu’elle soit généralement plus rapide que la méthode DNS, elle peut devenir fastidieuse en cas de plusieurs sous-domaines.
La méthode DNS est généralement utilisée lorsque vous devez inclure plusieurs sous-domaines et/ou la racine du domaine ou que vous ne souhaitez tout simplement pas ajouter de fichier temporaire sur votre site Web. Cela implique l’ajout d’enregistrements DNS spécifiés dans la zone DNS de votre site Web. Cela aussi ne peut généralement être fait que par quelqu’un qui a accès aux entrées DNS et aux serveurs de noms de votre site Web, et cela représente donc également la propriété du domaine.
Si vous manquez de temps/d’argent et qu’il n’est pas absolument essentiel d’avoir des moyens de confiance supplémentaires affichés sur votre site Web, un certificat SSL DV aura du sens. Ils doivent généralement être achetés et renouvelés en termes d’années de validité.
Notez que bien que vous puissiez voir un symbole de cadenas s’afficher dans le navigateur près de l’adresse lorsqu’un certificat SSL DV est installé, cela ne rendra pas la barre d’adresse ou son texte vert. En effet, un certificat SSL DV ne fournit qu’un niveau de cryptage de base, ce qui est toujours mieux que de ne pas être crypté du tout.
Donc, si vous avez constaté que le classement des moteurs de recherche de votre site Web a récemment pris un coup, l’une des raisons derrière cela pourrait être un certificat SSL absent/mal configuré. Contrairement à la croyance populaire, l’installation d’un certificat SSL ne modifiera en fait aucun des fichiers ou données de votre site Web.
Pensez-y comme si vous utilisiez un fil isolé pour connecter un appareil électrique. Maintenant que votre fil est isolé, vous continuerez à utiliser votre appareil de la même manière que précédemment. C’est juste que maintenant vous êtes moins sujet aux risques d’électrocution ou d’exposition accidentelle du métal nu à l’eau/au feu, etc.
Étant donné qu’un certificat SSL DV ne couvre pas plusieurs domaines, la demande de signature pour le même doit être soigneusement étudiée. De nombreuses personnes ne réalisent pas souvent que le simple fait d’avoir émis un certificat pour, par exemple, example.com , ne signifie pas automatiquement que même www.example.com sera inclus. En fonction de l’autorité de certification et de l’interface utilisée pour générer le certificat, vous devrez peut-être spécifier séparément le sous-domaine www.
Certificats SSL à validation étendue (EV)
Si vous exploitez un site Web sur lequel vous collectez de nombreuses informations sensibles, telles que des informations relatives au paiement ou des dossiers médicaux, vous pouvez bénéficier d’un certificat SSL EV. Leur émission prend plus de temps que les certificats SSL DV et nécessite généralement également une documentation sur votre entreprise. En effet, un certificat SSL EV vérifie non seulement la propriété dudit domaine, mais également si l’entité elle-même est bien celle qu’elle prétend être.
La plupart des navigateurs verront leur barre d’adresse verte et afficheront le nom commercial légal de l’identité concernée directement dans la barre d’adresse lorsque vous visitez un site Web sur lequel un certificat SSL EV est installé. Ce certificat représente un niveau de confiance accru sur le site Web, ce qui est essentiel lorsque vous traitez des données sensibles
Certificats SSL génériques
Ces certificats couvrent plusieurs domaines ensemble. Ils représentent la commodité sous la forme d’avoir à installer un certificat pour plusieurs domaines. Si vous avez plusieurs domaines situés sur le même espace d’hébergement, il peut être judicieux d’opter pour un certificat SSL générique.
Il arrive même que vous organisiez un site Web en utilisant des sous-domaines au lieu de répertoires/dossiers. Par exemple, si votre site Web a un blog et un forum installés sur http://blog.example.com et http://forum.example.com au lieu de http://www.example.com/blog et http:// www.example.com/forum respectivement ; et que vous oubliez ces sous-domaines lors de la génération de la demande de signature pour www.example.com , vous devrez maintenant opter pour un certificat SSL générique.
Certaines personnes considèrent les certificats génériques comme un sous-ensemble des certificats SSL DV et EV, car l’une ou l’autre des deux techniques finit par être utilisée par les certificats génériques pour certifier l’identité du site Web. Cependant, la plupart des certificats SSL DV coûtent moins cher que les certificats génériques, tout en offrant la prise en charge d’un seul domaine et du sous-domaine « www » dans la plupart des cas.
Aujourd’hui, la plupart des navigateurs Web ont atteint le point où ils sont compatibles avec chacun de ces certificats SSL et les reconnaissent correctement, vous n’avez donc pas à vous soucier des problèmes de compatibilité lors de l’achat d’un certificat SSL.
Emballer
Nous fournissons chacun de ces types de certificats SSL chez eWebGuru. Découvrez les options sur https://www.ewebguru.com/ssl-certificate.html . Notez que la simple installation d’un certificat SSL ne cryptera pas automatiquement tout votre trafic. Selon la configuration de votre site Web, les visiteurs peuvent toujours accéder à votre site Web de manière non cryptée. Que vous souhaitiez ou non forcer le chiffrement (ce qui impliquera une redirection HTTP vers HTTPS) dépend de votre choix.
Cependant, en règle générale, le classement des moteurs de recherche de votre site Web est susceptible d’augmenter après l’installation d’un certificat SSL correctement configuré. Cela s’ajoute au fait que vos visiteurs vous accordent une plus grande confiance et ont plus de confiance tout en partageant des données sensibles.