Christian Berruto
,

HTTPS « everywhere »

Evitez de faire peur à vos clients

Avec la sortie de la dernière version de Google Chrome 68 (juillet 2018), si votre site web ne possède pas de Certificat sécurisé SSL, vos visiteurs recevront un message peu rassurant, voire même assez effrayant.

Avertissement dans Chrome 68 à propos d’un site sans SSL non sécurisé :

Pourquoi ?

Google recommande le protocole HTTPS partout depuis quelques mois. Au cours de la dernière année, le navigateur Google Chrome qui représente environ 60% de part de marché dans le monde a modifié sa stratégie afin que les sites ne disposant pas de SSL soient considérés comme moins fiables et moins sécurisés. Le changement avec la version Chrome 68 rend ce message beaucoup moins subtil.

Que pouvez-vous faire ?

Si votre site ne possède pas de certificat sécurisé (certificat SSL) installé, vous devez en obtenir un et l’installer sur votre site.

Combien cela coûte-t-il ?

Il existe différents types de certificats SSL disponibles à partir de quelques euros par mois, en fonction de vos besoins.

Quelles sont les options ?

Un certificat SSL standard qui est « domaine validé » affichera le cadenas sécurisé :

Si vous voulez la barre d’adresse verte plus rassurante, vous devez obtenir ce qu’on appelle un certificat EV de « validation étendue ». Bien que cela prenne généralement plus de temps à obtenir, car il y a des validations à effectuer hors ligne, il y a un avantage certain, et vous obtiendrez notamment la belle « barre verte » avec votre nom :

Qu’en est-il à propos des certificats SSL gratuits ?

Les certificats auto-signés gratuits sont généralement utilisés en local, mais ne sont pas recommandés en ligne sur votre site web.
Ils ne possèdent pas de certification émanant d’une autorité compétente, et déclenchent une alerte dans la plupart des navigateurs. Même si les certificats SSL auto-signés chiffrent tout aussi bien les connexions de clients et les identifiants d’autres comptes personnels, ils sont recommandés et à utiliser avant tout sur des sites web personnels, blogs et autres pages non commerciales.

Nos certificats SSL sont délivrés par différentes autorités de certification reconnues :

Comodo, TBS, Thawte, Symantec, GlobalSign, Geotrust…
Ou encore la célèbre et incontournable autorité gratuite, automatisée et ouverte Let’s Encrypt.

Représentée par une société, une organisation ou un service administratif, une autorité de certification est un prestataire chargé de concevoir, de délivrer mais aussi de gérer des cartes d’identité électroniques pour le compte d’utilisateurs. Servant de caution morale, l’autorité de certification s’engage sur l’identité d’une entité par le biais d’un certificat dont le champ d’application dépend du crédit de l’autorité.

Nos certificats sont exclusivement délivrés par ces principales autorités de certification respectant la norme WebTrust et dont les processus de validation sont conformes 3-facteurs. Nous ne proposons donc pas de certificat gratuit.

Dans le cadre de sa démarche sécurité, SafeBrands propose uniquement des certificats SSL vérifiés.

Comment puis-je basculer mon site web en HTTPS ?

Si vous achetez un certificat SSL auprès de SafeBrands et que vous utilisez notre système d’hébergement partagé, vous pouvez installer vous même votre certificat ou bien nous pouvons l’installer pour vous.

Vous pouvez aussi utiliser et installer un certificat gratuit auto-signé Let’s Encrypt : Assistance création / installation certificat Let’s Encrypt sur Plesk x SafeBrands

Vous devrez mettre à jour les paramètres de votre site pour utiliser HTTPS et rediriger le trafic de HTTP vers HTTPS à l’aide d’un fichier .htaccess si vous êtes sous Linux. Si votre site utilise un CMS comme WordPress, ou l’un des autres systèmes de gestion de contenu couramment utilisés, le changement n’est pas si compliqué mais gardez à l’esprit que vous pourriez avoir besoin de modifier le code, notamment pour les widgets, etc…

Un certificat SSL sécurise-t-il mon site web ?

Lorsque vous avez un certificat SSL installé sur votre site, les échanges entre les utilisateurs et votre site sont cryptés. Cela ne signifie PAS que votre site est 100% sécurisé. Vous devez toujours vous assurer que votre CMS est à jour, en utilisant des mots de passe forts et en prenant d’autres mesures pour garantir la sécurité de votre site.

Si vous avez des questions, faites-le nous savoir !

? hebergement (at) safebrands.com

(Visited 246 times, 1 visits today)