Pourquoi installer un certificat SSL sur son site ?

27 juin 2017 / Par Digi6

Autrefois utilisés principalement pour les transactions bancaires, les certificats SSL sont désormais une option courante des sites internet, et même une nécessité pour les sites marchands : la connexion sécurisée est devenue indispensable pour rassurer les visiteurs au moment du paiement.

L’utilisation d’un certificat permet en effet d’assurer la confidentialité et l’intégrité des informations échangées avec vos visiteurs. Sans cela des personnes mal intentionnées pourraient intercepter les données (mots de passe, numéro de carte bancaire,…) et même les modifier (injection de virus à la volée, redirections vers des sites illicites,..).

De plus le certificat établit de manière certaine l’authenticité d’un site internet car il est délivré par une autorité. Cela permet de se protéger de certains pirates qui chercheraient a usurper votre site.

 

Comment fonctionne un certificat https ?

Lors de la connexion via le protocole HTTPS, le navigateur de votre visiteur va récupérer, sur le serveur hébergeant votre site, le certificat nécessaire à l’établissement d’une connexion sécurisée. 
Dans ce certificat figure le nom de l’autorité l’ayant signé numériquement. Si l’autorité est reconnue par le navigateur, la communication peut s’établir. Sinon un message d’erreur apparait pour indiquer que la communication est chiffrée mais non vérifiée, ce qui peut dérouter vos visiteurs.

 

Pour éviter cela, divers niveaux de sécurisation des certificats existent :

  • les certificats auto-signés : générés souvent en interne, ils permettent de chiffrer les communications mais ne seront pas reconnus sans une action de l’utilisateur (ajout d’une exception, import de l’autorité de certification,…).
  • les certificats DV (Domain Validation) : ces certificats son signés par une autorité de certification reconnue, ce qui permet à vos visiteurs de ne pas avoir d’actions à faire pour afficher de manière sécurisée votre site. Les navigateurs affichent un cadenas et la mention https.
  • les certificats EV (Extented Validation) : comme les DV, ils sont signés par une autorité externe, reconnue par vos visiteurs, mais ils apportent un niveau d’identification supplémentaire en affichant le nom de votre site ou société dans le certificat et la barre d’adresse du navigateur devient verte.

 

En fonction des besoins et de votre niveau d’exigence vous pouvez opter pour l’une ou l’autre des solutions.

Ainsi un site hébergé en interne dans une société (intranet, wiki, planning,…) pourra utiliser un certificat auto-signé par exemple, puisque les postes qui y accèderont seront maîtrisés et limités aux collaborateurs de la société. Il sera donc possible d’installer l’autorité de certification sur les ordinateurs, en revanche les visiteurs qui viendraient avec leur ordinateur devront faire une action pour établir la connexion.

 

Un site en ligne devra pour sa part opter au minimum pour un certificat DV, prouvant à l’utilisateur que le site en question s’est enregistré auprès d’une autorité reconnue. Certains organismes comme Let’s Encrypt permettent de disposer gratuitement d’un certificat DV qui est renouvelé automatiquement !

 

La différence entre DV et EV sera souvent une histoire de budget car si les DV sont généralement bon marché voire gratuits pour certains, les certificats EV s’achètent auprès d’acteurs renommés et peuvent coûter plusieurs centaines d’euros par an.

 

Chez Digi6 nous proposons en standard les certificats DV sans que vous ayez à en faire la demande ! Et pour un niveau de protection supplémentaire nous sommes à votre disposition pour vous conseiller au mieux !

 

Laisser un commentaire

*Champs obligatoires