À quoi sert un certificat SSL ?

Accueil  > Tutos et + > À quoi sert un certificat SSL ?

Depuis janvier 2017, les navigateurs indiquent très visiblement aux internautes si le site qu’ils visitent est sécurisé ou si la connexion comporte potentiellement un risque.

Les sites sécurisés utilisent un certificat SSL / TSL. [1] et leur adresse est précédée de https://

Exemple de notification de sécurité dans le navigateur Firefox

Alerte envoi mot de passe non sécurisé

Techniquement une connexion sécurisée par SSL / TLS a 2 avantages majeurs :

  • Elle garantit que le serveur est bien celui qu’il prétend être (authentification du propriétaire).
  • Elle permet de chiffrer les données pendant leur transit et de se prémunir contre une interception des échanges par un tiers.

Cette sécurisation est fortement recommandée lorsque le site internet propose une interactivité via des formulaires (saisie de données personnelles, de mots de passe, un paiement, zone membres,,..)

Exemple de message indiquant un risque :

Notification de sécurité Firefox
Notification de sécurité Firefox
PNG - 34.7 ko

3 bonnes raisons d’adopter un certificat de sécurité pour son site dès 2017

  • Un certificat assure l’identification du serveur (vous vous adressez bien au serveur que vous voulez utiliser), la confidentialité de vos échanges (on ne peut intercepter votre mot de passe, vos données sont cryptées) et leur intégrité (on ne peut modifier les données que vous échangez).
  • Le moteur de recherche prédominant (Google) favorise les sites sécurisés dans ses résultats [2]
  • Vous améliorez l’expérience de l’utilisateur sur votre site et sa perception de confiance.

Quel type de certificat ?

  • Le certificat proposé est renouvelé automatiquement
  • La protection bénéficie d’un haut niveau de sécurité avec une clé de 2 048 bits (nécessaire pour être vu comme un site de confiance par Google)
  • Délivré par Let’ts Encrypt ou Gandi selon l’hébergement choisi

En résumé : les étapes d’installation d’un certificat SSL

  • Réservation via un organisme émetteur certifié
  • Installation du certificat sur le serveur du site
  • Paramétrage du site internet

Depuis mars 2018 un certificat SSL/TLS est installé par défaut pour tous les sites hébergés avec gestion du nom de domaine.

En image : un certificat SSL pour mon site

Infographie HTTPS / SSL

Voir en ligne : Sites sécurisés

Publié le 24 novembre 2017
Mis à jour le 28 avril 2018