Certificat SSL : qu'est-ce que c'est et pourquoi votre site en a besoin

Publié: 2020-08-18

Amanda tient un blog et une boutique en ligne depuis 2016. Récemment, elle a décidé d'obtenir un certificat SSL pour ses sites.

Un ami lui a dit que cela aiderait ses sites à obtenir de meilleurs classements sur Google. Cela offrirait également la sécurité des données des clients et d'autres avantages. Amanda n'est pas la seule.

Au cours des cinq dernières années, l'intérêt des propriétaires de sites pour les certificats SSL a été constamment élevé.

Notre déclaration est basée sur les données de tendances de Google. Comme vous pouvez le voir ci-dessus, les gens du monde entier ont recherché le « certificat SSL » assez vigoureusement.

Dans cette discussion, nous parlerons des certificats SSL en détail. Alors reste avec nous.

Alors, quel est ce certificat SSL ?

SSL signifie Secure Sockets Layer . C'est un doudou. Il sécurise le chemin de données entre votre serveur Web et un navigateur.

Avec elle en place, les pirates ne seraient pas en mesure de voler des données sensibles. Ainsi, les gens et les moteurs de recherche trouveraient votre site Web fiable.

Si un site Web a un certificat SSL installé sur son serveur, alors son URL aura un « cadenas » et « https » à côté.

L'image ci-dessous montre de quoi nous parlons.

Quels sont les avantages d'un certificat SSL ? Vaut-il l'argent? En avez-vous vraiment besoin?

Eh bien, voici les raisons pour lesquelles vous devriez avoir un certificat SSL pour votre site Web hier :

1. Votre site Web bénéficierait d'un meilleur classement sur les moteurs de recherche

Une étude de Brain Dean, fondateur de Backlinko, montre une relation positive entre les certificats SSL et les classements des moteurs de recherche.

Les données ci-dessus sont basées sur 11,8 millions de résultats de recherche Google. Selon ces données, presque tous les sites en haut des résultats de recherche Google ont des certificats SSL.

Ainsi, votre site est très susceptible d'avoir un meilleur classement (à condition qu'il remplisse également d'autres conditions).

2. Vos clients trouveraient votre site plus sûr et digne de confiance

Imaginez que le nom officiel de votre entreprise et votre pays d'implantation apparaissent en vert à côté de votre site Web. Tout comme dans l'image ci-dessous.

Grâce au certificat SSL, les visiteurs de votre site sauront que votre entreprise est une véritable entreprise. Ils se sentiraient ainsi à l'aise de saisir leurs données sensibles comme les numéros de carte de crédit, les codes PIN, etc.

En conséquence, une partie plus importante des visiteurs de votre site se convertirait en clients payants. Vos revenus monteraient en flèche !

3. Vous bénéficierez d'un coussin financier en cas de transactions frauduleuses

Les certificats SSL sont assortis d'une garantie d'un certain montant.

Laissez-nous vous expliquer.

L'utilisation de cartes de crédit volées pour effectuer un achat est en augmentation. Et dans le cas de telles transactions, les banques récompensent généralement le propriétaire d'origine en cas de demande de rétrofacturation.

Mais avec un certificat SSL, cet argent n'a pas besoin de venir de votre poche. Si la valeur de la transaction se situe dans la limite de garantie de votre certificat, votre fournisseur de certificat SSL la couvrira.

** Remarque : Si vous acceptez les paiements sur votre site Web, celui-ci doit être conforme à la norme PCI/DSS. Et l'une des douze conditions obligatoires est que votre site dispose d'un certificat SSL installé.

Les certificats SSL sont de plusieurs types :

Ce sont:

  1. Certificats de validation étendue (EV SSL)
  2. Certificats de validation d'organisation (OV SSL)
  3. Certificats de validation de domaine (DV SSL)
  4. Certificats SSL génériques
  5. Certificats SSL à plusieurs domaines

Voyons maintenant chacun d'eux.

1. Certificat de validation étendue (EV SSL)

Ce type de certificat SSL est le plus cher. Le processus de vérification qui l'accompagne est également le plus étendu. Pour obtenir un SSL EV, vous devez fournir les éléments suivants :

  • Vérification de la propriété de votre nom de domaine.
  • Vérification de l'adresse physique de votre organisation.
  • Vérification de l'existence légale de votre entreprise.

Voici à quoi cela ressemble sur les navigateurs Firefox.

Le nom de l'entreprise et le pays d'exploitation sont tous deux visibles (marqués par la case rouge).

Dans Chrome, voici à quoi cela ressemble.

Lorsque vous cliquez sur le cadenas, il vous montre des informations supplémentaires.

Si vous n'êtes pas sûr d'en avoir besoin, envoyez-nous un e-mail. Nous aimons aider les propriétaires d'entreprise à prendre des décisions éclairées.

Ensuite, nous couvririons

2. Certificat de validation d'organisation (OV SSL)

Ce type de certificat SSL nécessite que le propriétaire du site Web fournisse une preuve d'identité. Il permet aux visiteurs du site Web de savoir qu'il s'agit d'un site Web vérifié.

Le processus de vérification de ce type de SSL n'est pas aussi étendu que celui d'EV SSL. Ainsi, il coûte moins cher que celui ci-dessus.

Sur Firefox, voici à quoi ressemble un SSL OV.

Comme vous pouvez le voir ci-dessus, le nom de l'entreprise, ainsi que le pays dans lequel elle est basée, sont affichés. Si votre site Web accepte le paiement ou exige que les visiteurs saisissent des informations sensibles, nous vous recommandons fortement d'obtenir un SSL OV pour votre site.

3. Certificat de validation de domaine (DV SSL)

Comparé aux SSL EV et OV, c'est beaucoup plus facile et moins cher à obtenir. Tout ce que vous fournissez est la preuve que vous êtes le propriétaire légitime de votre site Web.

Avec ce SSL, le navigateur afficherait simplement un cadenas et https. Il offre un cryptage moins sécurisé.

Ainsi, il est préférable pour les sites de blogs ou les sites Web qui ne traitent pas d'informations sensibles. L'inconvénient est que vos visiteurs ne sauraient pas à qui ou à quelle organisation appartient le site Web.

Le numéro quatre est

4. Certificats SSL génériques

Ce type de certificats SSL est destiné aux domaines de base et à un nombre illimité de sous-domaines.

Par exemple, www.hubspot.com est un domaine de base. Les sous-domaines associés à ce domaine sont support.hubspot.com, marketing.hubspot.com, sales.hubspot.com etc.

Un certificat SSL générique sécuriserait tout le domaine mentionné ci-dessus et ses sous-domaines.

5. Certificats SSL à plusieurs domaines

Comme son nom l'indique, ce type de certificat SSL serait capable de sécuriser jusqu'à une centaine de domaines de base.

Par exemple:

www.cmi.com
www.sej.com
www.ahrefs.com
www.semrush.com
www.semrush.in
www.semrush.org

Un certificat SSL à plusieurs domaines serait capable de sécuriser tout ce qui précède et plus encore. Or, ce type de SSL n'est pas exclusif en soi.

Ceux-ci sont livrés avec des fonctionnalités EV ou OV.

Comment fonctionne exactement un certificat SSL ?

Nous allons maintenant discuter de la façon dont un certificat SSL utilise le protocole HTTPS pour protéger vos données.

Supposons qu'un visiteur, nommé Amanda, essaie d'accéder à votre site Web medimelbourne.com (un exemple de site).

Voici ce qui se passe :

  1. Le navigateur d'Amanda demande au serveur Web de medimelbourne.com ses pages sécurisées.
  2. En réponse, le serveur Web de medimelbourne.com envoie sa clé publique (un identifiant numérique pour les serveurs et les sites Web) ainsi que son certificat SSL au navigateur d'Amanda.
  3. Le navigateur d'Amanda, à ce stade, doit vérifier que le certificat SSL est valide. Pour ce faire, il compare la clé publique du serveur de medimelbourne.com à celles de sa base de données. Si la clé correspond à une dans la base de données, l'authenticité et la validité du certificat SSL sont vérifiées.
  4. Après la vérification, un cadenas apparaît à côté de l'URL sur le navigateur d'Amanda. Cela indique que le serveur Web est en réalité celui contenant le site Web medimelbourne.com .
  5. Ce n'est pas fini. Le navigateur d'Amanda prend maintenant une autre mesure de précaution. Il crée une paire de clés privées identiques. Il en garde un pour lui. L'autre est envoyé au serveur web dans un pack de données crypté par la clé publique que le serveur a initialement envoyée au navigateur (se référer à l'étape 2 si nécessaire ).
  6. Le serveur Web de medimelbourne.com utilise sa propre clé privée pour déchiffrer le pack de données. Il a maintenant la clé privée que le navigateur d'Amanda a créée pour lui. Une connexion sécurisée est maintenant établie entre le serveur et le navigateur. Désormais, cette connexion sera utilisée par le navigateur d'Amanda pour récupérer les pages de medimelbourne.com depuis le serveur.

Emballer

Le certificat SSL n'est plus un luxe. Depuis 2018, Google signale les sites sans certificat SSL.

Voilà à quoi ça ressemble.

Est-ce quelque chose que vous voudriez que vos visiteurs voient lorsqu'ils atterrissent sur votre site ? Vous ne savez pas quel certificat SSL convient le mieux à votre site ?

Eh bien, n'hésitez pas à nous contacter. Nous avons aidé des centaines de propriétaires d'entreprises australiens avec leurs sites Web et leurs certificats SSL.