Dès janvier 2017, le navigateur Chrome présentera les sites non chiffrés en SSL comme « non sécurisés » [1]. WordPress annonce de son côté que certaines fonctionnalités du CMS nécessiteront progressivement un hébergement qui supporte le protocole HTTPS [2]. Le passage au SSL est une tendance croissante, et il est donc fortement recommandé d’installer un certificat SSL gratuit sur votre site d’ici la fin de l’année afin de ne pas alerter vos visiteurs. Cet article explique ce qu’est un certificat SSL, comment cela fonctionne, et comment vous pouvez en installer un gratuitement sur votre site.

google-chrome-ssl
Dès janvier 2017, la mention « non sécurisé » sera visible dans la barre d’adresse de Chrome sur les sites non chiffrés en SSL.

Qu’est-ce que le SSL ?

Le SSL (Secure Sockets Layers) est une technologie qui permet de chiffrer les données transmises entre un site Internet et le navigateur Web de l’internaute qui s’y connecte. Des millions de sites Internet utilisent déjà cette technologie pour protéger les transactions en ligne avec leurs clients. Si vous avez déjà visité un site en utilisant « https:// » (notez le « s » à la fin de « http:// ») et que vous avez vu s’afficher un petit cadenas dans la barre de votre navigateur, c’est que vous avez déjà visité un site qui utilise un certificat SSL.

demo-ssl
L’adresse URL des sites sécurisés par un certificat SSL commence par https et un cadenas vert s’affiche dans la barre d’adresse du navigateur.

Fonctionnement d’un certificat SSL

Lorsque vous allez sur un site Web chiffré en SSL, le serveur Web qui héberge le site reçoit votre demande et vous soumet ensuite une réponse qui tente d’établir une connexion sécurisée entre votre navigateur Web et le serveur Web du site. Votre navigateur Web vérifie alors que le certificat SSL n’a pas expiré, a été délivré par une autorité de confiance, et est utilisé pour le bon site.

  • Si le certificat SSL est authentifié, les données ensuite transférées entre le serveur Web et le navigateur Web sont cryptées et un cadenas s’affiche dans la barre d’adresse du navigateur.
  • Si le certificat SSL n’est pas authentifié, votre navigateur Internet affiche un avertissement de sécurité.

Google n’est pas la seule entité à militer pour un Web plus sécurisé. La fondation Let’s Encrypt, soutenue par Mozilla et Infomaniak, propose des certificats HTTPS gratuits et des outils qui facilitent la mise en œuvre du protocole sécurisé aux éditeurs de sites Web; à ce jour, près de 10 millions de sites sont certifiés par Let’s Encrypt. Nous allons maintenant voir comment passer un site Web de http:// à https://.

Installer un certificat SSL sur un site Web

1. Installer un certificat SSL sur votre site

En tant que partenaire de Let’s Encrypt, Infomaniak permet d’installer un certificat SSL gratuit en quelques clics sur le site de votre choix. En cas de besoin, ce guide vous aidera à installer votre certificat SSL.

activer-certificat-ssl-infomaniak
Notre console d’administration permet d’installer un certificat SSL gratuit en quelques clics.

Une fois le certificat SSL installé, le site concerné sera accessible en https et http. Il reste donc nécessaire de rediriger le trafic de votre site en https pour s’assurer que tous vos visiteurs arrivent sur la version sécurisée de votre site.

2. Rediriger le trafic de votre site sur la version https

Merci de suivre ce guide. Il explique comment facilement rediriger les visiteurs d’un site sur sa version https avec les CMS courants (WordPress, Joomla, PrestaShop, etc.).

Nous avons également conçu un guide qui regroupe les erreurs fréquentes que vous pourriez rencontrer suite à l’activation d’un certificat SSL.

En cas de besoin, vous avez également la possibilité de lancer un appel d’offres (sans engagement et gratuitement) pour qu’un professionnel s’occupe des adaptations à effectuer sur votre site à votre place.

[1] Source: security.googleblog.com
[2] Source: wordpress.org/news