Yes You Web !

Publié le 7 avril 2018

Alors que le piratage informatique ne cesse d’augmenter, il est crucial de sécuriser votre site WordPress. Google a également annoncé qu’à partir de Juillet 2018, sur Chrome, les sites non sécurisés seront montrés du doigt.

Il devient donc nécessaire de passer votre site en https. Si vous voulez en savoir plus sur ce sujet, vous pouvez consulter nos articles suivants :

Pour passer son site en https, la première chose à faire est d’acheter un certificat SSL. Votre hébergeur vous en propose plusieurs types. Cet article va vous aider à choisir le certificat qui correspond le mieux à vos besoins.

Pourquoi se doter d’un certificat SSL

Les certificats SSL (Secure Sockets Layer) sont de petits fichiers de données qui lient une clé cryptographique aux informations d’une organisation ou d’un individu.

Les certificats SSL sécurisent :

  • des transactions bancaires
  • des transferts de données
  • des identifications
  • les navigations sur les sites de réseaux sociaux

Yes You Web !

Le fait de se doter d’un certificat SSL va permettre de passer votre site en https, ce que Google recommande fortement.

Quelques abréviations utiles :

  • SSL : Secured Sockets Layer
  • CA : Certificate Authority
  • DV : Domain Validation
  • OV : Organization Validation
  • EV : Extended Validation
  • CSR : Certificate Signing Request

Voici les différentes icônes que vous pouvez observer dans la barre de votre navigateur :

Yes You Web !

Selon le navigateur sur lequel vous êtes, les icônes peuvent être différentes mais globalement vous retrouvez 4 niveaux :

  1. un cercle gris avec un « i », une mention « non sécurisé, ou une petite page blanche : le site n’est pas sécurisé, c’est un site en http. Il en existe encore beaucoup.
  2. un cadenas vert : le site est correctement sécurisé
  3. un cadenas avec un triangle orange : la démarche de sécurisation a été faite mais il y a ce qu’on appelle du mixed content. Cela veut dire que certaines ressources de la page sont encore en http (des images, des liens…) Pour voir la liste, vous pouvez utiliser votre inspecteur de page.
  4. un cadenas avec une croix rouge : la démarche de sécurisation a été faite mais il y a un problème : ça peut être un soucis de DNS ou autre, il faut chercher ce qui cloche.

Les différents types de certificats SSL

Nous venons de voir que ne pas avoir de certificat SSL peut être problématique. Nous allons maintenant voir quels types de certificats sont à votre disposition.

On sépare les certificats en 2 groupes :

  • Les certificats SSL par niveau de validation
  • Les certificats SSL par nombre de domaines

Nous allons voir plus précisément de quoi il s’agit.

Les types de certificats SSL par niveau de validation

Il existe 3 niveaux de validation : DV, OV et EV.

  • DV – validation de domaine : le certificat DV est le plus rapide à installer. Pour l’obtenir, il suffit de justifier que le demandeur est le propriétaire du nom de domaine via un email de vérification envoyé en quelques minutes. C’est le certificat le plus répandu puisqu’il est le plus rapide et le plus économique à mettre en place. Let’s Encrypt, le certificat inclus dans les offres OVH est un certificat DV.
  • OV – validation de l’organisation : l’obtention du certificat OV requière l’existence juridique du demandeur en tant que propriétaire du site. Son délai d’émission peut être de plusieurs jours car des documents justificatifs doivent être fournis. Ce type de certificat relie ainsi le nom de domaine à l’entreprise propriétaire du site et l’internaute peut donc vérifier que le site correspond bien celui de l’organisation.
  • EV – validation étendue : ce type de certificat possède le plus haut niveau d’authentification car il nécessite une vérification poussée de l’organisation ainsi que d’autres justificatifs tels que l’adresse, le numéro de téléphone… Il permet notamment l’affichage du nom de l’entreprise dans la barre verte de l’URL, ce qui renforce le sentiment de sécurité chez l’internaute. Les certificats à validation étendue sont perçus comme LA référence en matière de sécurité. Ils sont souvent utilisés par les sites de grande renommée souhaitant offrir la protection maximale pour leurs clients mais également certifier leur identité au plus haut niveau de reconnaissance.

Yes You Web !

Les types de certificats SSL par nombre de domaines

On a ici aussi 3 variantes de certificats : ceux qui permettent de protéger un nom de domaine ; un nom de domaine et ses sous-domaines ou plusieurs noms de domaine.

    • Nom de domaine unique : un certificat « Domaine unique » permet de sécuriser un seul nom de domaine. Si vous n’avez qu’un site web sans sous-domaines, ce type de certificat est amplement suffisant.
    • Wildcard : sous-domaines illimités : un certificat Wildcard permet de sécuriser un nom de domaine ainsi que tous ses sous domaines. Si votre site contient des formulaires ou un blog, sur plusieurs de vos sous-domaines, ce type de certificat vous permet de sécuriser l’intégralité de votre site.

Yes You Web !

  • Multi-domaines : plusieurs noms de domaines : les certificats multi-domaines ou SAN (Server Alternative Name ) permettent de sécuriser plusieurs noms de domaine. Si vous possédez différents sites web, c’est l’option la plus simple puisque vous n’exploitez qu’un seul certificat.

Les certificats SSL auto-signés

On peut ajouter un 3è groupe, qu’on appelle les certificats SSL auto-signés. Ces certificats sont gratuits parce qu’ils ne sont pas émis par une autorité de certification. Aujourd’hui, on vous les déconseille fortement car il existe des certificats délivrés en bonne et dûe forme gratuit. Donc autant éviter le risque de ce type de certificats.

Comment choisir votre certificat SSL ?

Vous venez de le comprendre, le choix de votre certificat SSL va dépendre de vos besoins. Si vous avez un simple site vitrine avec un seul nom de domaine, le certificat fournit par votre hébergeur au sein de votre offre peut suffir. En revanche, si votre entreprise possède un site e-commerce avec une certaine notoriété et plusieurs sous-domaines, il va vous falloir investir dans un certificat SSL.

Le plus simple est de vous poser les 3 questions suivantes :

  • Combien de domaines dois-je sécuriser ?
  • Quel type de site dois-je sécuriser ?
  • Quelle importance accordez-vous à la confiance de vos clients ?

Ensuite, vous devez définir un budget (c’est important, vous en conviendrez !) Mais rappelez-vous que selon votre activité, c’est un investissement qui sera rentabilisé en notoriété.
Pour vous donner un exemple, voici 3 types de certificats Comodo :

Yes You Web !

Vous pouvez consulter la liste des fonctionnalités incluses dans ces 3 offres en consultant leur site.

Conclusion

Voilà, nous espérons que cet article vous aura été un peu éclairé sur les différents types de certificats SSL.
Si vous avez des questions, posez-les en commentaires ci-dessous.
Et n’hésitez pas à partager vos propres retours d’expérience !