Choisir son certificat SSL est important pour plusieurs raisons. Depuis que Google Chrome affiche une alerte lors de la visite d’un site web qui n’est pas en https (qui ne possède donc pas de certificat SSL), les propriétaires de sites web se ruent sur les prestataires afin d’obtenir le fameux sésame qui leur assurera à eux et leurs visiteurs une navigation sécurisée et fiable.
Seulement le choix du certificat est assez difficile à faire, ai-je besoin d’un certificat DV ? Un certificat EV ? Pour combien de domaines ?
Suivez notre article pour en savoir plus sur les certificats SSL et faire votre choix parmi la gamme proposée par Grid.
Un certificat SSL ? Kezako ?
Lorsque vous naviguez sur Internet, votre connexion est soit sécurisée, soit elle ne l’est pas. Ainsi, les données qui transitent entre votre pc et les serveurs des sites web que vous contactez sont soit cryptées, soit non.
Le certificat SSL est une signature numérique qui permet de sécuriser les échanges entre un site et ses visiteurs. C’est grâce à lui que vous voyez un petit cadenas près de votre barre d’adresse alors que vous êtes en train de lire cet article.
Néanmoins, tous les certificats ne sont pas les même et ne proposent pas les même garanties. Nous détaillons tout cela un peu plus loin.
Pourquoi j’ai besoin de choisir un certificat SSL ?
- Pour authentifier votre site
L’authentification de votre site est une preuve supplémentaire pour vos visiteurs que votre site vous appartient bien et que vous en êtes le seul et unique propriétaire.
- Pour sécuriser la connexion client-serveur
Le certificat SSL vous assure un chiffrement entre la connexion depuis le navigateur de votre client et le serveur où est hébergé votre site. Le protocole HTTPS permet d’empêcher les attaques de type « Man in the middle » et devient petit à petit un gage de référence quand à la navigation sécurisée sur Internet. Il vous faut donc assurer le chiffrement des données via un certificat SSL afin de respecter les recommandations émises par Google.
Quel type de certificat sont disponibles ?
Les certificats se déclinent selon plusieurs offres qui diffèrent selon des critères bien précis. Prenez le temps de bien étudier les solutions qui s’offrent à vous afin de choisir le bon certificat SSL.
Certificat DV (Domain Validated) :
Un certificat basique qui fait le strict minimum que l’on demande à un certificat SSL : chiffrer les connexions entre le client et le serveur. Il est installable en quelques minutes, mais ne peut pas afficher les informations relatives au propriétaire du site web / de la société qui exploite ce site web. C’est un bon choix pour un budget serré.
Certificat OV (Organisation Validated) :
Un peu plus complet que le certificat DV, le certificat OV permet, en plus de chiffrer la connexion entre le client et le serveur, d’afficher quelques champs supplémentaires sur le certificat tels que :
- Nom de la société qui a commandé le certificat
- La région du siège social de l’entreprise
- La ville du siège social de l’entreprise
Il est ainsi possible de vérifier l’exactitude des informations relatives à l’emplacement de la société qui prétend être propriétaire de ce site.
Certificat EV (Extended Validated) :
Les certificats de type EV sont les certificats les plus recommandés car ils vous permettent d’afficher l’icône de cadenas à coté de votre URL ainsi qu’une barre verte dans votre navigateur, qui vous assure la conformité totale de votre site web vis à vis des recommandations émises par Google.
Cela représentera également un plus au niveau marketing de votre site web qui sera considéré comme aussi fiable du point de vue chiffrement des données que le site web d’un organisme de banque ou d’e-commerce.
Il s’agit probablement de la meilleure option lorsqu’il s’agit de choisir un certificat SSL fiable et efficace.
Qu’est ce que la garantie fournie avec certains certificats ?
Cette garantie sert à protéger l’utilisateur final. En effet, si une autorité de certification venait à émettre un certificat à un site frauduleux, et qu’un utilisateur perde de l’argent à cause de ce certificat, alors la garantie le couvrirait.
L’utilisateur pensait que le site était sécurisé du fait de la présence d’un certificat. Une assurance permet donc d’indemniser à hauteur de la garantie, si l’erreur est de la responsabilité de l’autorité de certification.
Vous trouverez ci-dessous les montants des garanties des différentes autorités de certification :
Quelles adresses faut-il sécuriser ?
Pour un seul domaine
Vous devez sécuriser uniquement www.votresite.com ? Optez pour un certificat « classique » qui fera parfaitement l’affaire.
Pour plusieurs domaines
Vous devez sécuriser www.votresite.com mais également www.votresite.fr ? Ou encore blog.votresite.com ? Optez dans ce cas pour un certificat multi-domaine parmi :
Le multi SAN
Ce type de certificat vous permettra de sécuriser plusieurs sites du type :
- fr
- exemple.xyz
- com
- 168.0.0.2
Attention cependant, certaines autorités de certification n’acceptent plus les ip locales, cela nécessitera donc de voir au cas par cas.
Pensez également à comparer le prix de cette solution avec le tarif d’un certificat classique par domaine.
Le Wildcard
Comme son nom l’indique, le Wildcard permet de sécuriser tous les sous-domaines de votre domaine. Par exemple :
- votresite.com
- blog.votresite.com
- www.votresite.com
- news.votresite.com
- etc
Où puis-je acheter et choisir un certificat au meilleur tarif ?
Nous vous conseillons de vous rendre sur notre page dédie aux certificats SSL afin de consulter notre gamme au meilleur prix.
Vous pouvez aussi lire cet article qui traite des certificats SSL.