Une gamme complète de produits SSL sont disponibles sur le marché aujourd’hui et répondent à divers besoins de domaine et de sécurité. Bien que de nombreux webmasters explorent les possibilités, espérant qu’un passage à SSL augmentera leur classement de recherche, il peut être accablant d’essayer de comparer ces options, sans parler de bien comprendre ce que vous payez.
De nombreux fournisseurs SSL offrent une multitude d’add-ons, ce qui rend la comparaison des fournisseurs relativement difficile. Ce guide vous aidera à répondre à plusieurs questions courantes afin que vous puissiez trouver le certificat qui correspond le mieux à vos besoins:
- Quel type de certificat SSL dois-je acheter ?
- Dois-je utiliser un certificat gratuit ou en acheter un auprès d’un fournisseur?
- Quel certificat est le meilleur pour sécuriser un sous-domaine ? Plusieurs domaines ?
- De quelle couverture de garantie ai-je besoin?
- Comment résoudre les problèmes d’installation courants ?
- Qu’est-ce qu’un certificat SSL ?
- Comment ça marche ?
- Pourquoi utiliser SSL ?
- Types de certificats
- Prix & fournisseurs
- Auprès de qui dois-je acheter?
- Qu’en est-il des certificats gratuits ?
- Quel type de garantie dois-je rechercher?
- Sécurisation de plusieurs propriétés
- Dépannage des problèmes courants
- Choisir un certificat
- À Propos De L’Auteur
Qu’est-ce qu’un certificat SSL ?
Avant d’aborder ces questions, abordons les bases. SSL signifie Secure Sockets Layer, une méthode de sécurité qui permet le cryptage des données lors du transfert sur un serveur. Les certificats SSL aident à protéger le transfert d’informations sensibles telles que les numéros de carte de crédit, les mots de passe et les noms d’utilisateur, les numéros de sécurité sociale, etc.
Comment ça marche ?
Les certificats SSL utilisent une clé publique et une clé privée, qui fonctionnent ensemble pour établir une connexion cryptée. En règle générale, les données envoyées entre un navigateur et un serveur Web sont envoyées sous forme de texte brut, ce qui peut vous rendre vulnérable aux pirates.
Pourquoi utiliser SSL ?
L’avantage d’utiliser un certificat SSL est qu’il offre une protection cryptée lors du transfert en ligne d’informations sensibles. (En effet, vous êtes tenu par l’Industrie des Cartes de paiement (PCI) d’avoir un certificat SSL si vous collectez des informations de carte de crédit sur votre site.) Les certificats SSL peuvent également vous aider à gagner la confiance de vos clients et à vous protéger contre les stratagèmes de phishing.
De plus, Google offre désormais un léger avantage de classement aux sites Web utilisant HTTPS. Techniquement, Google ne regarde toujours que les cinq premiers caractères de l’URL, ce qui signifie que votre site pourrait tirer parti du protocole HTTPS sans certificat valide en place et recevoir toujours un boost de classement. Cependant, comme l’a suggéré Gary Illyes de Google, des contrôles plus stricts seront éventuellement mis en place.
Types de certificats
Il existe trois types de certificats courants. Le choix du bon sera basé sur le niveau de sécurité dont votre site Web a besoin.
Un certificat SSL validé par domaine, autrement appelé certificat à faible assurance, est le type de certificat standard émis. La validation automatisée garantit que le nom de domaine est enregistré et qu’un administrateur approuve la demande. Pour que la validation soit terminée, le webmaster doit soit confirmer par e-mail, soit configurer un enregistrement DNS pour le site.
- Temps de traitement: quelques minutes à quelques heures
- Recommandé pour: utiliser uniquement sur les systèmes internes
Un certificat validé par une organisation, ou un certificat à haute assurance, nécessite que des agents réels valident la propriété du domaine, ainsi que des informations sur l’organisation telles que le nom, la ville, l’état et le pays. Semblable à un certificat à faible assurance, il nécessite des documents supplémentaires pour vérifier l’identité de l’entreprise.
- Temps de traitement : de quelques heures à quelques jours
- Recommandé pour: toutes les entreprises et entreprises
Exemple de certificat validé par une organisation
Un certificat EV, ou certificat de validation étendue, est un nouveau type de certificat qui nécessite le processus de validation le plus rigoureux. Ce type de certificat vérifie que l’entreprise est une entité juridique et exige que des informations commerciales soient fournies comme preuve de propriété du domaine. Les certificats SSL standard ne signifient pas que votre site Web est exploité par une entreprise légitime et vérifiée.
Une caractéristique exclusive de l’achat d’un certificat EV est que la barre du navigateur de votre site Web affichera un cadenas vert. Cela peut aider à renforcer la confiance des consommateurs et à rassurer que la transaction est sécurisée.
- Délai de traitement: de quelques jours à quelques semaines
- Recommandé pour: toutes les entreprises de commerce électronique
Prix & fournisseurs
Auprès de qui dois-je acheter?
En ce qui concerne SSL, certains des grands noms sont GeoTrust, DigiCert, Symantec (anciennement Verisign) et plus encore. Il existe également des revendeurs tiers, tels que NameCheap et Comodo, qui offrent la même protection à des prix réduits.
Qu’en est-il des certificats gratuits ?
Pourquoi payer pour quelque chose qui est gratuit, demandez-vous? Lorsqu’un utilisateur visite un site Web sécurisé par un certificat SSL auto-signé ou gratuit, la plupart des navigateurs Web affichent un message d’erreur. Alors que certaines personnes cliqueront sur « Je comprends les risques » et accéderont à votre site, il est probable que de nombreuses personnes cliqueront sur « Sortez-moi d’ici! »bouton et ne jamais revenir.
Le vrai problème réside dans le fait que les certificats auto-signés ne sont pratiquement pas réglementés. Si votre site est compromis, il peut toujours sembler sécurisé ; cependant, les certificats émis par une autorité de certification de confiance peuvent être révoqués et, par conséquent, alerter les utilisateurs de toute menace potentielle.
La seule fois où un certificat auto-signé doit être utilisé est lors du test derrière un pare-feu. Vous pouvez contourner l’achat d’un certificat si vous utilisez une entreprise comme PayPal pour gérer vos transactions, car le site PayPal sécurisera la transaction en votre nom.
Quel type de garantie dois-je rechercher?
Comme tout type d’assurance, le prix des certificats SSL varie considérablement en fonction du montant de la couverture de garantie qu’ils offrent. Cependant, la garantie que vous obtenez lorsque vous achetez un certificat SSL peut être trompeuse. Ce n’est pas une garantie pour l’acheteur (vous) mais plutôt pour les utilisateurs finaux.
En un mot, si un consommateur subit une perte monétaire après avoir effectué un achat sur un site Web frauduleux, l’autorité de certification est techniquement responsable de ne pas afficher d’avertissement de navigateur et de ne pas protéger le consommateur. Dans ce cas, la valeur de la garantie serait versée au client, étant donné que le montant contesté est inférieur à la garantie elle-même.
Prenez note, cela n’arrive pratiquement jamais! Si un utilisateur devait se faire arnaquer par un site Web, le premier plan d’action qu’il prendrait probablement est de contacter sa société de carte de crédit. Cependant, afin de respecter la garantie, l’utilisateur final devrait prendre note du fournisseur SSL utilisé par le site Web frauduleux et le contacter directement. Bien qu’une couverture de garantie importante puisse vous donner la tranquillité d’esprit, elle est souvent utilisée comme tactique pour vous convaincre de payer plus cher pour le même produit.
Sécurisation de plusieurs propriétés
Les certificats SSL à nom unique protègent un seul domaine. Par exemple, si vous deviez acheter un certificat pour www.wonderfullywhisked.com , il ne serait pas sécurisé baking.wonderfullywhisked.com .
Les certificats génériques vous permettent de sécuriser un nombre illimité de sous-domaines qui vivent d’un domaine racine singulier. Par exemple, disons que vous souhaitez sécuriser le domaine www.wonderfully whisked.com et ses sous-domaines. Vous devrez demander un certificat générique avec *.wonderfullywhisked.com comme le nom commun. Ce certificat garantirait www.wonderfullywhisked.com , baking.wonderfullywhisked.com , cooking.wonderfullywhisked.com , etc.
Les certificats génériques peuvent facilement être remboursés au fil du temps, surtout si vous devez sécuriser plus de quatre sous-domaines. Comme avantage supplémentaire, il est beaucoup plus facile de gérer un certificat générique que 12 certificats uniques.
Les certificats multi-domaines peuvent protéger plus de 210 domaines différents avec un seul certificat (selon le fournisseur que vous choisissez).
Dépannage des problèmes courants
Quelques erreurs courantes peuvent invalider votre certificat SSL:
- Diffusion de contenu mixte
- Erreur de non-concordance du nom du certificat
- Certificat intermédiaire manquant
- Certificat expiré
- Le certificat consulté n’est pas celui installé
La diffusion de contenu mixte, ou de contenu HTTP et HTTPS, peut invalider votre certificat car tout le contenu doit être chargé à partir d’une source sécurisée. Cela se produit généralement avec des plugins, des images et des extraits JavaScript. Si vous rencontrez des difficultés pour identifier le contenu non sécurisé d’une page, essayez l’outil gratuit WhyNoPadLock.com .
Une erreur de non-concordance de certificat résulte souvent de la demande d’un certificat SSL pour ce que vous supposez que votre nom de domaine est, mais il ne correspond pas réellement au domaine lui-même. Par exemple, si votre site Web est sécurisé par un certificat qui spécifie « www.wonderfullywhisked.com « et votre site Web charge une version non www, une erreur de non-concordance se produira.
Pour qu’une connexion HTTPS soit établie, le domaine dans la barre du navigateur doit correspondre exactement au domaine que vous avez entré lors de l’enregistrement du certificat.
Beaucoup de gens oublient le fait que vous devez installer un certificat intermédiaire / de chaîne pour que votre certificat fonctionne correctement. Selon votre type de serveur, vous devrez peut-être utiliser un ou deux certificats intermédiaires.
Assurez-vous toujours que votre certificat est à jour. De nombreux navigateurs vous permettront de vérifier cela dans leurs Paramètres avancés, mais vous pouvez également utiliser le vérificateur SSL de SSL Shopper pour obtenir ces informations. La plupart des certificats peuvent être renouvelés dès 90 jours avant leur expiration.
Si un certificat apparaît qui n’est pas celui que vous venez d’installer, c’est parce qu’un seul certificat peut être installé sur la même adresse IP et le même numéro de socket. Celui installé en premier sera reconnu.
Choisir un certificat
Choisir un certificat SSL peut être compliqué, car tous les fournisseurs n’offrent pas tous les mêmes types de certificats. Pour simplifier le processus, vous pouvez vous référer au tableau ci-dessous, qui décrit les offres de certificats de six des principaux fournisseurs SSL. Si vous prévoyez de rester avec le même fournisseur SSL pendant plus d’un an, vous pouvez souvent bénéficier d’une réduction substantielle si vous payez deux ans ou plus à l’avance.
L’achat auprès d’un revendeur tiers tend à être l’option la moins chère – la seule mise en garde étant la qualité de l’assistance client que vous pouvez recevoir.
Comment choisir un certificat:
- Identifiez les types de propriété que vous souhaitez protéger (domaine, sous-domaine).
- Identifiez si vous avez besoin de protection pour une seule propriété ou plusieurs propriétés (caractère générique ou domaine multiple).
- Ensuite, décidez du niveau de protection dont vous avez besoin.
- validation de domaine – FAIBLE
- validation d’organisation — MOYENNE
- validation étendue – ÉLEVÉE
Sources:
- https://casecurity.org
- https://wiki.mozilla.org/CA:Problematic_Practices#Email_Address_Prefixes_for_DV_Certs
- https://cabforum.org/about-ev-ssl
- https://tools.ietf.org/html/rfc6101
- https://www.icann.org/en/system/files/files/valentin-idn-ct-01dec04-en.pdf
- https://letsencrypt.org/getting-started
Les opinions exprimées dans cet article sont celles de l’auteur invité et pas nécessairement du terrain du moteur de recherche. Les auteurs du personnel sont listés ici.