Chaque fois que vous visitez un site Web, un serveur il transmet des données à votre ordinateur et votre ordinateur répond. Ces données sont relativement faciles à intercepter car elles transitent par plusieurs ordinateurs pour atteindre leur destination finale. Par défaut, ces données sont envoyées en « texte brut », ce qui signifie que toute personne qui les intercepte peut facilement lire les informations qu’elles contiennent. C’est un gros problème si les données contiennent des informations sensibles telles que les détails de la carte de crédit ou des informations personnelles.
La solution est que l’expéditeur chiffre les données avant leur départ et que le destinataire les déchiffre à leur arrivée. Le cryptage est réalisé à l’aide de Technologie SSL/TLS. Dans le cadre du processus de cryptage SSL/TLS, le serveur du site Web envoie une clé à l’ordinateur du visiteur pour crypter les informations et un certificat. Les visiteurs Navigateur Internet analyse le certificat SSL/TLS pour vérifier que cette clé appartient à qui elle prétend appartenir.
autorités de certification
Les certificats SSL nécessitent une signature numérique d’une entité de vérification. Le propriétaire du serveur peut utiliser sa propre signature, créant un certificat dit « auto-signé », mais cela est presque inutile à des fins de vérification. Un certificat signé par un type spécifique de tiers appelé autorité de certification (CA) est beaucoup plus utile. Les autorités de certification sont des sociétés qui délivrent des certificats SSL à des entités. Ils vérifient l’entité commerciale ou organisationnelle par le biais de processus tels que les e-mails et les appels téléphoniques. La valeur des signatures CA est qu’elles sont approuvées par la majorité des navigateurs Web. Cela permet à la connexion de se dérouler sans problème pour le visiteur du site Web. Sans approbation implicite du navigateur, les visiteurs sont invités à approuver manuellement le certificat. Ce processus est discordant et brise la confiance.
En règle générale, le propriétaire du serveur obtient le certificat auprès d’une autorité de certification via un achat, bien que certaines autorités de certification proposent des certificats gratuits. Confortable est la plus grande autorité de certification au monde avec environ un tiers de tous les certificats SSL suivis de Symantec. Chez Phoenix Web, nous utilisons généralement des certificats émis par vague de confiance Soit cryptons car ceux-ci sont intégrés dans l’hébergement que nous fournissons sur Ventra IP.
Pourquoi utiliser un certificat SSL ?
De nombreux mode de paiement exigent explicitement l’installation d’un certificat SSL sur votre site Web. Un exemple est la passerelle de paiement NAB. Même s’il n’est pas obligatoire, un certificat SSL est un complément utile à votre site Web. C’est pourquoi:
- Le certificat SSL fournit une garantie psychologique aux visiteurs que votre site Web est sécurisé. Les visiteurs savent qu’un site Web est crypté et vérifié car la barre d’adresse de leur navigateur affiche un cadenas et le
httpLe protocole est remplacé parhttps.
Icône de verrouillage Google Chrome 
Icône de verrouillage de Mozilla Firefox 
Icône de verrouillage Microsoft Edge
- En outre, Google encourage les webmasters à utiliser des certificats SSL fournissant un petit coup de pouce au classement des pages des sites Web avec un certificat SSL. Cela aide votre optimisation du moteur de recherchequi aide les visiteurs potentiels à vous trouver lorsqu’ils recherchent des mots-clés liés à votre entreprise.
- Plus important encore, à partir de juillet 2018, le navigateur Web Chrome de Google commencera bientôt à marquer les sites Web sans certificat SSL comme non sécurisés. Quelque temps plus tard, ils « augmenteront » le N’est pas sûr message selon l’image ci-dessous. Si les visiteurs voient ce message en naviguant sur votre site Web, ils perdront confiance en vous. le chrome est de loin le navigateur web le plus populaire avec une part de marché de 56 %, cela sera donc remarqué par un grand pourcentage de vos visiteurs. D’autres navigateurs suivront l’exemple de Chrome au fil du temps. Les développeurs de Firefox l’ont déjà dit ils ont l’intention de qualifier éventuellement les sites Web HTTP de non sécurisés. Safari, Edge et les autres suivront probablement.
Tant qu’il est installé correctement, il n’y a pas de réel inconvénient à installer un certificat SSL sur votre serveur. L’installation du certificat peut être une tâche quelque peu complexe. Par exemple, si une ressource externe est chargée via http, le navigateur lancera une erreur désagréable. Ces ressources doivent être téléchargées via HTTPS. Côté serveur, les certificats devront être remplacés lorsqu’ils expireront. Tant que le serveur est configuré correctement, ce processus est très rapide.