C'est un domaine méconnu de la plupart des développeurs web car ils se concentrent sur le design et les fonctionnalités et ne connaissent en général pas grand chose à l'aspect infrastructure des choses. Pourtant, avoir un certificat SSL correctement installé est la base de la création d’un service web et tous les navigateurs internet récents bloquent l’accès aux sites non sécurisés.

 

Qu’est-ce qu’un certificat SSL ?

Un site web est hébergé sur un serveur. Quand on navigue sur un site web, on interagit avec le serveur sur lequel il est hébergé. On appelle cela communément "l'hébergement". Quelqu’un pourrait intercepter les information échangées entre le client (vous) et le serveur (site web), les voler ou les subtiliser. Un certificat SSL, permet d’être sur qu’on communique bien avec le bon serveur et crypte les informations échangées.

 

Authorité de certification

Pour ne pas rentrer dans les détails techniques, sachez qu’un certificat SSL est toujours signé par une autorité de certification. C’est-à-dire est un tiers de confiance permettant d'authentifier l'identité des correspondants. Les plus connus sont Let’s Encrypt, Sectigo ou Symantec. Vous pouvez consulter les informations d’un certificat en cliquant sur le cadenas à côté de l’adresse web dans votre navigateur.

 

Différents types de certificats

Tout d’abord sachez qu’il existe des certificats gratuits. Let’s Encrypt fournit des certificats gratuits pour une durée de 3 mois. Il convient donc de les renouveler tous les 3 mois. Sinon, vous pouvez opter pour un certificat payant de 1, 2 ou 3 ans. Il existe des certificats EV (Enterprise validation)  et DV (Domain validation). Votre certificat peut porter sur juste un domaine (exemple zenn.it) ou peut être Wildcard et porter sur tous les sous-domaines d’un domaines. Un bon certificat DV coûte environ 80€ par an et un certificat EV environ 170€ par an.

 

Pourquoi dois-je avoir un certificat sur mon site web ?

Si vous n’avez pas de certificat, votre site ne s’affichera que en http://. Si vous souhaitez y accéder via le protocole https:// vous allez tomber sur un message d’avertissement indiquant que la connexion n’est pas chiffrée et que donc le site est potentiellement dangereux. Pas top comme image quand des potentiels clients visitent mon site… Quand vous naviguer sur votre site, vous ne le voyez peut-être pas car vous avez validé le certificat sur votre PC ou vous naviguer en http:// tout le temps. De plus en pus de services webs exigent une connexion https:// (Facebook Ads, Google Ads, etc…).

 

Il est donc crucial d’avoir un bon certificat sur votre site web !