Certificat SSL : qu'est-ce que c'est et pourquoi votre site en a besoin d'un

Publié: 2020-08-18

Amanda tient un blog et une boutique en ligne depuis 2016. Récemment, elle a décidé d'obtenir un certificat SSL pour ses sites.

Un ami lui a dit que cela aiderait ses sites à obtenir de meilleurs classements sur Google. Cela fournirait également la sécurité des données des clients et d'autres avantages. Amanda n'est pas la seule.

Au cours des cinq dernières années, l'intérêt des propriétaires de sites pour les certificats SSL a été constamment élevé.

Notre déclaration est basée sur les données de tendances de Google. Comme vous pouvez le voir ci-dessus, les gens du monde entier recherchent assez vigoureusement le "certificat SSL".

Dans cette discussion, nous parlerons en détail des certificats SSL. Alors restez avec nous.

Alors, qu'est-ce que ce certificat SSL ?

SSL signifie Secure Sockets Layer . C'est une couverture de sécurité. Il sécurise le chemin des données entre votre serveur Web et un navigateur.

Avec cela en place, les pirates ne pourraient pas voler des données sensibles. Ainsi, les internautes et les moteurs de recherche trouveraient votre site Web fiable.

Si un site Web a un certificat SSL installé sur son serveur, son URL aura un "cadenas" et "https" à côté.

L'image ci-dessous montre de quoi nous parlons.

Quels sont les avantages d'un certificat SSL ? Est-ce que ça vaut le coup? En avez-vous vraiment besoin?

Eh bien, voici les raisons pour lesquelles vous devriez avoir un certificat SSL pour votre site Web hier :

1. Votre site Web bénéficierait d'un meilleur classement sur les moteurs de recherche

Une étude de Brain Dean, fondateur de Backlinko, montre une relation positive entre les certificats SSL et les classements des moteurs de recherche.

Les données ci-dessus sont basées sur 11,8 millions de résultats de recherche Google. Selon ces données, presque tous les sites en haut des résultats de recherche Google ont des certificats SSL.

Ainsi, votre site a de fortes chances d'avoir un meilleur classement (à condition qu'il remplisse également d'autres conditions).

2. Vos clients trouveraient votre site plus sûr et digne de confiance

Imaginez que le nom officiel de votre entreprise et votre pays de localisation apparaissent en vert à côté de votre site Web. Tout comme dans l'image ci-dessous.

Grâce au certificat SSL, les visiteurs de votre site sauront que le vôtre est une véritable entreprise. Ils se sentiraient ainsi à l'aise de saisir leurs données sensibles comme les numéros de carte de crédit, les codes PIN, etc.

En conséquence, une partie plus importante des visiteurs de votre site se convertirait en clients payants. Vos revenus monteraient en flèche !

3. Vous bénéficieriez d'un coussin financier en cas de transactions frauduleuses

Les certificats SSL sont assortis d'une garantie d'un certain montant d'argent.

Laissez-nous vous expliquer.

L'utilisation de cartes de crédit volées pour effectuer un achat est en augmentation. Et dans le cas de telles transactions, les banques récompensent généralement le propriétaire d'origine en cas de demande de rétrofacturation.

Mais avec un certificat SSL, cet argent n'a pas besoin de venir de votre poche. Si la valeur de la transaction se situe dans la limite de garantie de votre certificat, votre fournisseur de certificat SSL la couvrira.

** Remarque : Si vous acceptez des paiements sur votre site Web, celui-ci doit être conforme à la norme PCI/DSS. Et l'une des douze conditions obligatoires est que votre site dispose d'un certificat SSL installé.

Les certificats SSL sont de plusieurs types :

Ce sont:

  1. Certificats à validation étendue (EV SSL)
  2. Certificats de validation d'organisation (OV SSL)
  3. Certificats de validation de domaine (DV SSL)
  4. Certificats SSL génériques
  5. Certificats SSL multi-domaines

Examinons maintenant chacun d'eux.

1. Certificat à validation étendue (EV SSL)

Ce type de certificat SSL est le plus cher. Le processus de vérification qui l'accompagne est également le plus complet. Pour obtenir un SSL EV, vous devez fournir les éléments suivants :

  • Vérification de la propriété de votre nom de domaine.
  • Vérification de l'adresse physique de votre organisation.
  • Vérification de l'existence légale de votre entreprise.

Voici à quoi cela ressemble sur les navigateurs Firefox.

Le nom de l'entreprise et le pays d'exploitation sont tous deux visibles (marqués par la case rouge).

Dans Chrome, voici à quoi cela ressemble.

Lorsque vous cliquez sur le cadenas, il vous montre des informations supplémentaires.

Si vous n'êtes pas sûr d'en avoir besoin, envoyez-nous un e-mail. Nous aimons aider les propriétaires d'entreprise à prendre des décisions éclairées.

Ensuite, nous couvririons

2. Certificat de validation d'organisation (OV SSL)

Ce type de certificat SSL nécessite que le propriétaire du site Web fournisse une preuve d'identité. Il permet aux visiteurs du site Web de savoir qu'il s'agit d'un site Web vérifié.

Le processus de vérification de ce type de SSL n'est pas aussi étendu que celui du SSL EV. Ainsi, il coûte moins cher que celui ci-dessus.

Sur Firefox, voici à quoi ressemble un SSL OV.

Comme vous pouvez le voir ci-dessus, le nom de l'entreprise, ainsi que le pays dans lequel elle est basée, sont affichés. Si votre site Web accepte les paiements ou demande aux visiteurs de saisir des informations sensibles, nous vous recommandons fortement d'obtenir un SSL OV pour votre site.

3. Certificat de validation de domaine (DV SSL)

Comparé aux SSL EV et OV, c'est beaucoup plus facile et moins cher à obtenir. Tout ce que vous fournissez est la preuve que vous êtes le propriétaire légitime de votre site Web.

Avec ce SSL, le navigateur afficherait simplement un cadenas et https. Il offre un cryptage moins sécurisé.

Ainsi, il est préférable pour les sites de blogs ou les sites Web qui ne traitent pas d'informations sensibles. L'inconvénient est que vos visiteurs ne sauraient pas à qui ou à quelle organisation appartient le site Web.

Le numéro quatre est

4. Certificats SSL génériques

Ce type de certificats SSL est destiné aux domaines de base et à un nombre illimité de sous-domaines.

Par exemple, www.hubspot.com est un domaine de base. Les sous-domaines associés à ce domaine sont support.hubspot.com, marketing.hubspot.com, sales.hubspot.com etc.

Un certificat SSL générique sécuriserait tout le domaine mentionné ci-dessus et ses sous-domaines.

5. Certificats SSL à plusieurs domaines

Comme son nom l'indique, ce type de certificat SSL serait capable de sécuriser jusqu'à cent domaines de base.

Par exemple:

www.cmi.com
www.sej.com
www.ahrefs.com
www.semrush.com
www.semrush.in
www.semrush.org

Un certificat SSL à plusieurs domaines serait en mesure de sécuriser tout ce qui précède et plus encore. Or, ce type de SSL n'est pas exclusif en soi.

Ceux-ci sont livrés avec des fonctionnalités EV ou OV.

Comment fonctionne exactement un certificat SSL ?

Nous allons maintenant discuter de la manière dont un certificat SSL utilise le protocole HTTPS pour protéger vos données.

Supposons qu'un visiteur, nommé Amanda, essaie d'accéder à votre site Web medimelbourne.com (un exemple de site).

Voici ce qui se passe :

  1. Le navigateur d'Amanda demande au serveur web de medimelbourne.com ses pages sécurisées.
  2. En réponse, le serveur Web de medimelbourne.com envoie sa clé publique (un identifiant numérique pour les serveurs et les sites Web) ainsi que son certificat SSL au navigateur d'Amanda.
  3. Le navigateur d'Amanda, à ce stade, doit vérifier que le certificat SSL est valide. Pour ce faire, il fait correspondre la clé publique du serveur de medimelbourne.com avec celles de sa base de données. Si la clé correspond à une clé dans la base de données, l'authenticité et la validité du certificat SSL sont vérifiées.
  4. Après la vérification, un cadenas apparaît à côté de l'URL sur le navigateur d'Amanda. Cela indique que le serveur web est bien celui contenant le site medimelbourne.com .
  5. Ce n'est pas fini. Le navigateur d'Amanda prend maintenant une autre mesure de précaution. Il crée une paire de clés privées identiques. Il en garde un pour lui. L'autre est envoyé au serveur web dans un pack de données crypté par la clé publique que le serveur a initialement envoyé au navigateur ( se référer à l'étape 2 si nécessaire ).
  6. Le serveur web de medimelbourne.com utilise sa propre clé privée pour déchiffrer le pack de données. Il a maintenant la clé privée créée par le navigateur d'Amanda. Une connexion sécurisée est maintenant établie entre le serveur et le navigateur. Désormais, cette connexion sera utilisée par le navigateur d'Amanda pour aller chercher les pages de medimelbourne.com sur le serveur.

Emballer

Le certificat SSL n'est plus un luxe. Depuis 2018, Google signale les sites sans certificat SSL.

C'est à quoi ça ressemble.

Est-ce quelque chose que vous voudriez que vos visiteurs voient lorsqu'ils atterrissent sur votre site ? Vous ne savez pas quel certificat SSL convient le mieux à votre site ?

Eh bien, n'hésitez pas à nous contacter. Nous avons aidé des centaines de propriétaires d'entreprises australiennes avec leurs sites Web et leurs certificats SSL.