Sont concernés par l'exigence de sécurité tous les sites sur lesquels s'opèrent des transactions financières, qui demandent des informations personnelles, ou même seulement qui nécessitent une authentification par mot de passe. Autant dire qu'il est difficile voire même impossible de passer outre le critère de sécurité pour son site, mais comment l'assurer concrètement ?

Qu’est-ce qu’un certificat SSL ?

Un certificat SSL est un certificat électronique qui, à l’aide d’un cryptage très élevé, permet d’authentifier l’identité d’un site internet et de sécuriser la connexion entre l’utilisateur et le serveur du site. Pour résumer, c’est grâce à son activation que l’on peut éviter que les données échangées sur le site soient interceptées par un tiers et ainsi assurer la sécurité des transactions. Un site ou une application qui utilise un tel certificat est facilement identifiable grâce au sigle HTTPS et au cadenas gris visibles dans la barre d’adresse du navigateur. En cliquant sur le cadenas, la mention sécurisée s’affichera également en toutes lettres.

Comment le choisir ?

Pour commencer, un certificat SSL/TLS s’obtient auprès d’une autorité de certification. Les prix varient selon les prestataires et le niveau de sécurité souhaité. Il existe toutefois des certificats SSL gratuits, assurant un niveau de sécurité de base. Vous l’aurez compris, il faudra donc d’abord définir les besoins de votre site et choisir le type de certificat le plus adapté. On distingue généralement les certificats SSL en trois grandes catégories, des niveaux de vérification standards aux contrôles les plus étendus :

Certificats à validation de domaine (DV)
Certificats à validation de l’organisation (OV)
Certificats à validation étendue (EV)

Une fois le type de certificat et le fournisseur correspondant choisis, plusieurs étapes sont nécessaires à l’obtention du certificat :

Configurer son serveur et s’assurer que son dossier WHOIS (nom de l’entreprise, adresses, etc.) est à jour pour être transmis à l’autorité de certification
Générer sur son serveur une demande de signature de certificat, si besoin avec l’aide de son hébergeur.
Envoyer sa demande à l’organisme certificateur pour faire valider son domaine et les informations de l’entreprise
Installer le certificat fourni et le configurer sur son hôte web ou ses propres serveurs

Les certificats à validation de domaine peuvent être émis seulement quelques minutes après la demande, alors qu’un certificat à validation étendu pourra lui mettre une semaine avant de vous parvenir.

Pourquoi il est devenu indispensable

D’après une étude menée par l’Autorité nationale de la sécurité des systèmes d’information (Anssi), le nombre de cyberattaques a été multiplié par 4 en 2020. Proposer un site sécurisé à ses utilisateurs est donc loin d’être une option mais plutôt une nécessité. D’abord parce que nombre de visiteurs ont le réflexe de changer de site dès qu’ils voient apparaître la mention « non sécurisé » dans la barre du navigateur, ensuite parce que ce manquement peut véritablement être sanctionné par Google. L’algorithme Google Pingouin opère en effet un filtrage des liens et sites non sécurisés et les pénalise en entraînant une baisse immédiate du trafic pour les sites concernés. Mieux vaut donc être vigilant et veiller à renouveler régulièrement son certificat SSL, ces derniers n’étant valable que sur une durée limitée. En résumé, qu’il se présente sous forme gratuite ou dans une de ses versions payantes, faire le choix du certificat SSL, c’est faire le choix de la sécurité et d’une image de marque en adéquation aux valeurs de sa société.

Sur le même thème

Partenaires

Qu’est-ce qu’un certificat SSL ?

Comment le choisir ?

Pourquoi il est devenu indispensable