Certificat SSL : définition et guide de configuration
Lorsque vous visitez un site web, comme une boutique de vente en ligne par exemple, avez-vous remarqué ce petit cadenas vert dans la barre d’adresse ? Ce petit signe indique la présence d’un certificat SSL, une mesure de sécurité qui garantit que les informations sensibles entrées sur cette page web seront cryptées en toute sécurité. Si vous souhaitez savoir plus sur ce certificat, ou si vous êtes propriétaire d’un site web et que vous aimiez le même système de protection, lisez cet article.
Que fait-il savoir sur le SSL ?
Le SSL est l’abréviation de Secure Sockets Layer, qui est un protocole réseau destiné à sécuriser les connexions entre les clients et les serveurs sur un réseau non-sécurité, telle qu’Internet. SSL utilise une combinaison de cryptage à clé publique et de cryptage à clé privée et d’autres fonctions cryptographiques pour sécuriser une connexion entre deux machines, généralement un serveur Web ou un serveur de messagerie et un système client, communiquant via Internet ou un autre réseau TCP / IP . SSL fournit un mécanisme de cryptage et d’authentification des données envoyées entre les processus exécutés sur un client et un serveur, ainsi que la médiation de l’échange sécurisé de clés privées pour le cryptage de session via l’utilisation d’un certificat SSL émis par une autorité de certification de confiance.
Pourquoi bénéficier du certificat SSL ?
La principale raison pour laquelle les certificats SSL sont utilisés est de protéger les informations et les données sensibles sur Internet. Cependant, il existe de nombreuses autres raisons pour lesquelles vous devez avoir un certificat SSL :
- Établir la confiance
Grâce à un hébergement SSL, notamment celui qui prend en compte les dernières versions, toutes les données entre le navigateur et le serveur Web seront cryptées. Si un acteur malveillant venait à intercepter le trafic Web vers votre site, il serait brouillé. Cela signifie que les données telles que les informations personnelles et de carte de crédit ne tombent pas entre de mauvaises mains.
- Objectifs du moteur de recherche
Google a déclaré que les sites Web avec un certificat SSL sont plus fiables d’un point de vue SEO. Par conséquent, ils pénaliseront les sites Web sans certificat SSL. Au lieu de cela, ils pousseront les sites Web avec un certificat SSL à apparaître plus haut dans le moteur de recherche: ce qui signifie plus de vues.
- Garder les visiteurs
La plupart des utilisateurs seront découragés par l’étiquette «non sécurisée» sur un site Web et partiront. Si vous souhaitez vous assurer que les visiteurs restent sur votre site, vous devez obtenir un certificat SSL.
- Vitesse du site Web
Les HTTP dans votre barre d’adresse accélèrent le chargement de votre site Web. Améliorez ainsi les performances de votre site Web et, par conséquent, améliorez le classement de votre moteur de recherche.
Configuration d’un certificat SSL : étape par étape
Bien que l’installation du certificat SSL puisse varier d’un hébergeur à un autre, le principe est à peu près le même. Commencez par demander à votre fournisseur d’hébergement une signature de certificat (CSR). Lorsqu’il vous remet le code (dans la section Demande de signature de certificat), il vous suffit de le copier et de le coller, y compris le texte –BEGIN CERTIFICATE– et –END CERTIFICATE puis validez, en vous assurant de bien sélectionner l’option Validation des e-mails. Vous devez vous assurer que vous avez accès à l’adresse e-mail que vous avez indiquée, car celle-ci sera répertoriée comme votre contact technique. C’est via cet e-mail que votre CRT sera envoyé.
Pour une installation manuelle, voici les étapes que vous devez suivre :
Tout d’abord, vous devez être apte à fournir le code CSR avant de commander votre certificat SSL auprès de votre hébergeur.
Pour effectuer la commande, l’hébergeur devra vous renvoyer vers une page affichant le niveau de certificat qui vous convient.
Lorsque vous avez trouvé le type de certificat qui répond à vos besoins, vous pouvez sélectionner où vous souhaitez l’installer. En ce qui concerne le choix de type de certificat, vous avez plusieurs options (la norme, Pro et Affaires). Copiez et collez ensuite le CSR que vous avez généré auparavant et choisissez la méthode de validation du contrôle de domaine que vous souhaitez utiliser. C’est là que vous devez effectuer votre paiement.
L’étape suivante consiste à fournir certains documents, notamment si vous avez choisi un certificat Pro ou Business. Si c’est le cas, vous devez soumettre ces documents suivants :
- Pour un certificat pro, vous devez soumettre un certificat de construction et une pièce qui permet d’identifier de la personne de contact de l’entreprise mentionnée dans le certificat de construction
- Pour un certificat commercial, vous devez fournir un certificat d’enregistrement, ou tout autre document similaire montrant la création de la société, un terminé .Business SSL certificate request form et Un signé .Business SSL certificate subscriber agreement form.
A noter qu’une validation téléphonique est nécessaire pour ces deux types de certificats. L’hébergeur peut appeler à tout moment, et cela se passera sur votre numéro d’entreprise cotée publiquement.
Avant de vous accorder le certificat SSL, votre hébergeur demandera une preuve que vous avez le contrôle sur le domaine en question en ajoutant un enregistrement DNS. Ce n’est qu’après que vous pouvez terminer la validation via la méthode que vous avez choisie vous-même. Vous recevez le certificat SSL par e-mail ou dans la section « Certificats SSL » de votre compte.
Pour la suite, les informations que vous fournissez doivent être vérifiées. Il faut savoir que cette étape peut prendre quelques jours, notamment s’il s’agit de certificats professionnels. Grâce à votre compte, vous pouvez suivre la progression à tout moment. Votre hébergeur vous enverra un e-mail lors que le processus est terminé.
Après avoir franchi toutes ces étapes, vous pouvez enfin télécharger le certificat et le certificat intermédiaire sur votre compte. Vous aurez ainsi besoin de trois types de fichiers pour l’installation :
- Un fichier .crt (certificat final que vous avez téléchargé via votre compte)
- Un fichier .key (le fichier de clé privée que vous avez créé au tout début
- Un fichier .pem (le certificat intermédiaire)