Exemple de notification de sécurité dans le navigateur Firefox
- Alerte envoi mot de passe non sécurisé
Techniquement une connexion sécurisée par SSL / TLS a 2 avantages majeurs :
- Elle garantit que le serveur est bien celui qu’il prétend être (authentification du propriétaire).
- Elle permet de chiffrer les données pendant leur transit et de se prémunir contre une interception des échanges par un tiers.
Cette sécurisation est fortement recommandée lorsque le site internet propose une interactivité via des formulaires (saisie de données personnelles, de mots de passe, un paiement, zone membres,,..)
Exemple de message indiquant un risque :
- Notification de sécurité Firefox
- PNG - 34.7 ko
3 bonnes raisons d’adopter un certificat de sécurité pour son site dès 2017
- Un certificat assure l’identification du serveur (vous vous adressez bien au serveur que vous voulez utiliser), la confidentialité de vos échanges (on ne peut intercepter votre mot de passe, vos données sont cryptées) et leur intégrité (on ne peut modifier les données que vous échangez).
- Le moteur de recherche prédominant (Google) favorise les sites sécurisés dans ses résultats [2]
- Vous améliorez l’expérience de l’utilisateur sur votre site et sa perception de confiance.
Quel type de certificat ?
- Le certificat proposé est renouvelé automatiquement
- La protection bénéficie d’un haut niveau de sécurité avec une clé de 2 048 bits (nécessaire pour être vu comme un site de confiance par Google)
- Délivré par Let’ts Encrypt ou Gandi selon l’hébergement choisi
En résumé : les étapes d’installation d’un certificat SSL
- Réservation via un organisme émetteur certifié
- Installation du certificat sur le serveur du site
- Paramétrage du site internet
Depuis mars 2018 un certificat SSL/TLS est installé par défaut pour tous les sites hébergés avec gestion du nom de domaine.
En image : un certificat SSL pour mon site
- Infographie HTTPS / SSL
