La notion de certificat de sécurité SSL ne vous dit rien ou vaguement quelque chose, probablement parce que vous ne vous êtes jamais senti vraiment concerné ! Et pour cause, votre site est plus une vitrine qu’un outil de vente en ligne ?
C’est bien normal !
Sauf que depuis quelque temps, la donne à changée, puisque Google le tout puissant a décidé de rendre l’internet plus sécuritaire, ce qui aura pour conséquence de pénaliser les sites récalcitrants !
Alors je me suis dit que cela pourrait intéresser certains d’entre vous d’en savoir un peu plus à ce sujet, et surtout, de savoir comment adapter votre site à cette nouvelle situation.
Comme d’habitude, je vais essayer de faire court et simple, en évitant de vous bourrer le crâne d’informations inutiles.
Et pour ce faire, voici les questions de base à se poser à ce sujet, et leur les réponses.
Tout d’abord, qu’est-ce qu’un certificat SSL ?
C’est un système de cryptage des données qui permet de sécuriser le transfert d’informations à travers le web en les rendants indéchiffrables.
Pourquoi devrais-je équiper mon site en SSL, puisque je ne fais pas de commerce en ligne ?
La raison principale dans votre cas est que Google a décidé de pénaliser les sites qui ne possèdent pas de certificats SSL.
Peu importe que vous trouviez pertinentes, les raisons pour lesquelles Google a pris cette décision. La réalité est que si vous ne le faites pas, votre indexation auprès de Google va baisser, si ce n’est déjà le cas.
Et donc, à quoi bon avoir une vitrine si les «passants» ont très peu de chance de la voir ?
Si la conférence de Google à ce sujet vous intéresse, voici la conférence:
D’accord ! Mais un certificat SSL, ça coûte quoi ?
Et bien j’ai une bonne nouvelle pour vous ! Jusqu’à il n’y a pas si longtemps, les certifications SSL étaient assez onéreuses, et pour cause, puisqu’elles servaient essentiellement aux entreprises et aux organismes ayant besoin de sécurité, telles les banques, les Amazon, Apple et autres compagnies qui tracent la route du web.
Leurs prix variant de quelques dizaines de dollars à des centaines. Il en existe également de différents types selon les besoins.
Mais voici, la bonne nouvelle ! Depuis décembre 2015, il existe le certificat Let’s Encrypt, qui est gratuit !
Pour info, il a été conçu à l’initiative de par le groupe de recherche ISRV, issu de l’EFF (Electronic Frontier Foundation). Et le tout est commandité par les géants du web tels Facebook, Mozilla, OVH, Cisco … etc.
OK, mais concrètement, comment on met un certificat SSL sur un site ?
C’est là que vous serez surement bien content d’avoir choisi un bon hébergeur. En effet, l’installation d’un certificat SSL se fait directement sur votre serveur.
Aujourd’hui, puisque c’est devenu un argument de vente pour les hébergeurs, la plupart vous proposent son installation, gratuitement ou à peu de frais.
Alors si vous avez choisi LE bon hébergeur, vous pourrez vous même faire l’installation via votre cPanel. En quelques clics, votre nom de domaine sera dorénavant en HTTPS.
Par exemple, pour ce qui me concerne, je suis hébergé chez Siteground. Si j’installe un nouveau nom de domaine pour aller sur un site WordPress (par exemple), je clique sur un bouton pour installer le certificat sur mon nom de domaine, et pour le site, Siteground a créé une extension qui simplement transformera les liens HTTP en HTTPS. C’est tout !
D’accord, c’est super, mais sur mon site, il y a plein de liens internes qui sont en HTTP ?
Alors là, les solutions divergent selon le type de site que vous possédez.
Si vous utilisez WordPress, plutôt que de vous casser la tête en jouant dans vos réglages et en modifiant le fichier htaccess de votre serveur, installez l’extension Really Simple SSL.
Si votre site est en HTML, ce qui se fait tout de même de plus en plus rare pour le commun des mortels, vous devrez modifier votre fichier htaccess sur le serveur, ou bien, passer tous vos fichiers HTML dans un éditeur de texte pour rechercher les liens http://mondomaine.com/… et de les remplacer par https://mondomaine.com/…
Pour d’autres cas de figure … Google est votre ami ! ;-)
Bon, voilà, c’est fait, mais y a-t-il un moyen de vérifier que tout est beau ?
Comme la plupart du temps, le web fournit tous les outils nécessaires pour qui sait un peu chercher. Alors oui, vous pouvez aller sur le site Qualys SSL Labs.
C’est très simple, vous entrez votre nom de domaine et en 1 clic, vous obtiendrez un rapport. C’est aussi simple que ça !
À titre d’exemple, voici le résultat de mon rapport fait pour WordPressMan
Alors voilà, je pense avoir fait le tour de toutes les questions que vous pourriez vous poser, en essayant d’y répondre le plus simplement possible !
Besoin d’aide pour un problème de certificat SSL ^
