Qu’est-ce qu’un certificat SSL?
Un certificat SSL est un fichier contenant des codes de sécurité permettant à un site Web de crypter le trafic entre les utilisateurs finals et leurs propres serveurs. Les serveurs Web utilisent ces certificats pour s’identifier aux utilisateurs et vérifier leur identité. Un certificat SSL générique est signé numériquement par un émetteur de certificat de bonne réputation comme Thawte ou VeriSign, afin de démontrer sa validité. Comme n’importe qui peut « signer » un certificat, de tierces parties neutres telles que les émetteurs de certificats mentionnés ci-dessus assurent un « réseau de confiance. » Lorsqu’une entreprise achète un certificat SSL, l’émetteur ou une Autorité de certification (AC) vérifie l’identité de l’entreprise.
Comment les certificats SSL fonctionnent-ils?
Lorsqu’un navigateur contacte un site sécurisé, il demande un certificat provenant dudit site. Celui-ci répond avec son certificat SSL, qui identifie l’autorité de certification qui l’a délivré. S’il est valide, le certificat SSL est ensuite utilisé pour chiffrer la connexion. Le trafic Web est ensuite transmis à l’aide du protocole HTTPS, qui est un protocole HTTP standard encapsulé dans un cryptage Secure Sockets Layer. SSL utilise la cryptographie à clé publique pour s’assurer que les données ne sont pas transmises en texte clair. Cela empêche les pirates de voler des informations financières sensibles, et permet de sécuriser les transactions en ligne.
Qui a besoin d’un certificat, et pourquoi?
Tous les sites qui veulent effectuer des transactions financières ou sauvegarder les informations de connexion de leurs utilisateurs devraient obtenir un certificat SSL. L’utilisation d’un certificat SSL empêche les attaques « man-in-the-middle » (par intermédiaire), pouvant entraîner un vol de données. En achetant un certificat d’une autorité de certification de confiance, comme GeoTrust par exemple, le site envoie un message prouvant à tous les visiteurs qu’il n’a pas l’intention de voler leurs informations à des fins malveillantes. Naturellement, les certificats dignes de confiance peuvent avoir un impact majeur quant au succès d’un commerce électronique. D’une manière générale, tout propriétaire de site Web ayant une fonction au-delà de l’exercice d’un simple passe-temps devrait se procurer un certificat SSL.
Mise en place des certificats SSL
Pour configurer un certificat SSL, vous devez en acheter un à partir d’une autorité de certification comme VeriSign, GeoTrust ou Thawte, pour un prix allant de 20 $ à 150 $ par année. La plupart des entreprises d’hébergement Web offrent les certificats SSL par le biais de partenariats avec ces autorités de certification. Assurez-vous que votre certificat utilise un cryptage de 128 bits minimum. Une fois que vous avez sélectionné un fournisseur de certificats, vous créez une demande de signature de certificat, achetez le certificat de l’AC et téléchargez votre fichier de certificat spécifique ainsi que les certificats intermédiaires nécessaires. Ensuite, vous avez simplement à copier les fichiers dans les dossiers appropriés sur votre serveur. Bien que les détails de l’installation varient en fonction de votre serveur, le processus est en pratique assez simple.
Vous pouvez acheter un certificat SSL de l’un des services d’hébergement ci-dessous. Chacun d’entre eux offre un guide étape par étape pour vous enseigner la façon d’installer le certificat SSL sur votre site Web :
| Rang | Hébergeur | Prix du certificat SSL |
|---|---|---|
| 1 | Hébergement Web Canada | À partir de 49,95 $ par mois |
| 2 | RapideNet | À partir de 75,00 $ par année |
| 3 | GoDaddy | À partir de 84,99 $ par année |
| 4 | HostPapa | À partir de 39,95 $ par année |