Le certificat SSL

Retour sur le SSL

Le SSL (Secure Sockets Layer), devenu par la suite TLS (Transport Layer Security), est un protocole visant à sécuriser les échanges sur Internet. Le protocole SSL a été développé à l’origine par Netscape puis par l’Internet Engineering Task Force (IETF) qui l’a renommé Transport Layer Security (TLS). C’est pour cette raison que l’on associe parfois SSL et TLS.

Le SSL ou TLS est aujourd’hui très utilisé car il sécurise les données échangées entre un poste client et un serveur et  permet de garantir l’intégrité des données échangées. Très utile donc pour sécuriser l’authentification à un serveur par exemple.

Pour mettre en place ce mécanisme de sécurité, nous nous appuyons sur l’utilisation et l’installation d’un certificat SSL sur le serveur. Par exemple, sur un site internet, l’installation d’un certificat SSL permet d’activer le protocole HTTPS (HyperText Transfer Protocol Secure) afin de sécuriser les échanges de données entre vos visiteurs et votre site. En l’absence de cette sécurité, les risques de détournement et de vols d’informations sont plus grands puisque les données qui voyagent entre le client et le serveur sont envoyées « en clair ». De nos jours, la sécurisation des sites et des applications est très importante et tout doit être mis en oeuvre pour sécuriser et protéger les données de vos utilisateurs. Pour un site ou une application web, cette sécurisation passe par la mise en place d’un certificat SSL qui vous permettra d’utiliser le protocole HTTPS.

Référencement et HTTPS

Google l’a bien compris et cela fait un moment maintenant que Google se bat pour un Internet plus sécurisé. Pour faire avancer les choses, Google a pris la décision de pénaliser les sites non sécurisés qui n’utilisent pas le protocole HTTPS. A partir d’Octobre 2017, le navigateur Chrome (version 62) affichera clairement un message « Not secure » (non sécurisé) sur tous les sites dont le certificat SSL n’est pas valide ou inexistant ainsi que sur toutes les pages contenant des formulaires qui ne seront pas sécurisés.

Qu’est-ce qui arrivera aux sites qui ne sont pas sécurisés ?

Lorsqu’un internaute visitera un site non sécurisé une mention «Not secure » en rouge apparaîtra dans la barre d’adresse. On peut facilement imaginer que cet avertissement va avoir une incidence sur le comportement du visiteur. Il pourra en effet craindre se rendre sur un site non sécurisé et le quitter pour en visiter un autre. Pour éviter ce problème, il faut installer un certificat SSL sur votre site et activer le protocole HTTPS. A noter aussi l’impact sur le référencement des sites qui n’utilisent pas le SSL puisque Google dépréciera le référencement des sites concernés.

Comment réaliser l’installation d’un certificat SSL ?

L’installation d’un certificat SSL doit se faire au niveau de l’hébergement de votre site ou de votre application. Cette installation nécessite quelques compétences techniques ainsi qu’une bonne connaissance des règles de redirections (redirection 301). Aussi, suivant vos besoins, votre architecture et vos applications, le type de certificat peut varier. N’hésitez pas à nous demander conseil, Web-ino propose une prestation complète pour l’installation de votre certificat SSL.

2017-09-26T23:31:04+00:00