Me faut-il un certificat SSL ?
SSL garantit que le trafic entre le serveur et le navigateur est crypté. Il utilise https au lieu de http et se traduit par l’apparition du cadenas familier et de la barre d’adresse verte dans votre navigateur. Vous devez absolument en avoir un si vous recueillez des données sensibles (par exemple des coordonnées de cartes de crédit) sur votre site. Google précise que les sites qui utilisent le protocole SSL bénéficient désormais d’un léger avantage en termes de classement. Ainsi, même si vous ne recueillez pas de données sensibles, il est probablement judicieux d’utiliser le protocole SSL sur l’ensemble de votre site. Contactez-nous si vous souhaitez passer au SSL.
Si vos visiteurs voient un message indiquant que votre site n’est pas sécurisé (ou s’ils sont avertis que leur connexion n’est pas privée) lorsqu’ils essaient de naviguer sur celui-ci, vous devez agir !
La plupart des navigateurs web considèrent les sites ayant un certificat SSL expiré ou inexistant comme étant non sécurisés, et bloquent ou alertent les utilisateurs qui essaient de les consulter. Cela protège les utilisateurs des sites à risque en les avertissant avant qu’ils n’atterrissent dessus. Les visites sur des sites non sécurisés peuvent être interceptées par un tiers, ce qui signifie que les informations que vous échangez avec le site (par exemple par le biais de formulaires de contact) peuvent être exposées.
Vous devez donc sécuriser votre site avec un certificat SSL pour garantir que les communications sont cryptées, et qu’il n’y a aucun risque qu’un tiers usurpe le site en prétendant qu’il s’agit du site d’origine.
Je devrais déjà avoir un certificat SSL
Si auparavant votre site était sécurisé par un certificat SSL, et qu’il apparaît maintenant comme peu fiable, cela suggère que votre certificat SSL a expiré.
Dans ce cas, contactez votre hébergeur web immédiatement dans l’éventualité où il n’aurait pas renouvelé votre certificat.
Si vous avez acheté le certificat vous-même, vous devrez peut-être le renouveler auprès de votre fournisseur, puis l’envoyer à votre hébergeur pour qu’il puisse le réinstaller. En règle générale, les certificats sont renouvelables une fois par an. Si vous avez oublié qui est votre fournisseur, vous devrez probablement vérifier vos e-mails de l’année précédente !
Je n’ai pas encore de certificat SSL
De nos jours, de nombreux hébergeurs web offrent gratuitement des certificats SSL : par exemple, nos certificats SSL sont gratuits si vous hébergez votre site chez nous. D’autres hébergeurs peuvent facturer des frais pour l’achat et l’installation d’un certificat en votre nom. Ces frais peuvent s’élever à plus d’une dizaine d’euros par an. Vous devez également effectuer quelques travaux sur votre site afin de le configurer de manière à ce qu’il tire parti du certificat SSL. C’est généralement assez simple, mais vous devez veiller à effectuer le travail correctement pour vous assurer de ne pas perdre de trafic sur votre site !
Vous pouvez vérifier si votre certificat SSL est bien présent et valide, et pourquoi votre site n’est pas sécurisé, en consultant Why No Padlock et en testant l’url de votre site.
Combien Coûtent Les Certificats SSL ?
Les certificats SSL peuvent être gratuits ou coûter plusieurs centaines d’euros par an, en fonction du niveau d’assurance dont vous avez besoin et du fait que le certificat couvre un seul domaine, des sous-domaines, ou qu’il offre une couverture générique. Les clients qui hébergent leur site chez nous ont droit à un certificat SSL gratuit !
Un certificat SSL est juste l’un des nombreux facteurs qui influencent le coût de gestion d’un site web. Il y a quelques années, nous avons rédigé un autre article sur le véritable coût associé à la propriété d’un site.
Les Certificats SSL Protègent Votre Site Web
Si vous avez un site web qui vous permet, à vous ou à vos clients, de vous connecter (par exemple un site WordPress), il est essentiel d’avoir un certificat SSL pour protéger votre site contre ce que l’on appelle les attaques man-in-the-middle (MITM), où des pirates peuvent intercepter votre nom d’utilisateur et votre mot de passe lorsque vous vous connectez.
Mise à jour en 2018 : De nombreux navigateurs affichent désormais les sites sans certificat SSL comme étant non-sécurisés, ce qui va nuire à leur classement.
Si votre site n’est pas sécurisé, et que vous avez besoin d’aide pour configurer votre certificat SSL afin de vous assurer que tout est fait correctement, veuillez nous contacter.
0 commentaires