SÉCURITÉ CERTIFICAT SSL
Alors que les sites internet n’ont jamais été si nombreux et autant la cible d’attaques malveillantes, la sécurité d’un site web via l’intégration d’un certificat SSL est une solution qui permet de sécuriser les connexions et valoriser l’image de marque de l’entreprise en proposant à l’internaute une visite en toute confiance dans un espace sécurisé tout en améliorant le référencement naturel.
Qu’est ce qu’un certificat SSL ?
Le certificat SSL (Secure Socket Layer) est un fichier installé sur un serveur internet qui permet de sécuriser les échanges de données entre le serveur et l’appareil depuis lequel se fait la connexion (ordinateur, smartphone, … ) en garantissant l’identité du propriétaire du site internet ainsi qu’en cryptant ces échanges.
Le certificat SSL fait passer le protocole d’échange http au https (HyperText Transfer Protocol Secure), cela est visible au début de l’url du site internet visité.
Par ailleurs un cadenas est ensuite visible à côté de la barre d’adresse dans le navigateur, c’est un gage de sécurité très rassurant pour les visiteurs.
A noter qu’un certificat SSL basique n’assure que le chiffrement des données mais pas l’identité du propriétaire du site ce qui pourra se faire par l’obtention d’un certificat SSL d’un niveau supérieur.
Les trois principaux types de certificats SSL
Il existe différents niveau de certificat SSL à choisir en fonction de ses besoins et qui apportent différents niveaux de sécurité et de vérifications de l’identité du propriétaire du site.
Voici les trois principaux niveaux de certification :
CERTIFICAT SSL DE DOMAINE (DV)
Le certificat SSL DV est le plus facile et rapide à obtenir, puisqu’il suffit simplement de justifier que l’on est bien le propriétaire du nom de domaine concerné.
L’obtention d’un certificat SSL DV ne prend généralement que quelques minutes puisqu’elle ne fait pas intervenir les autorités de certification.
Aujourd’hui, la plus part des registrars proposent un certificat SSL DV gratuit (comme Let’s Encrypt).
Cette solution est largement suffisante pour le site internet d’un particulier ou pour le site vitrine d’une TPE voire d’une petite PME.
Pour un site internet de type e-commerce ou un site qui enregistre les données de ses abonnés, un certificat SSL d’un niveau supérieur est recommandé.
Avec un certificat SSL DV, le site internet concerné sera affublé d’un cadenas vert ainsi que du https en vert au début de son url dans les navigateurs.
CERTIFICAT SSL À VALIDATION D’ORGANISATION (OV)
Le certificat SSL OV offre un niveau de sécurisation supérieur dans la mesure ou il faut être le propriétaire de l’entreprise concernée pour en faire la demande.
Ici, le fournisseur de certificat effectuera une réelle vérification et ne se contentera pas d’identifier le propriétaire du site internet mais celui de l’entreprise, en vérifiant au passage l’existence de cette entreprise.
La vérification n’est pas effectuée via un échange de mail comme dans le cas d’un certificat DV, mais l’autorité de certification cherche elle même un moyen de prendre contact avec l’entreprise (téléphone, courrier) ce qui explique que le délai d’obtention soit plus long.
Visuellement, sur les navigateurs internet le certificat OV a la même apparence que les certificats DV, ce qui est regrettable d’un point de vue marketing et image de marque, le visiteur n’étant pas immédiatement conscient de la différence.
C’est pourquoi, cette solution intermédiaire ne nous semble pas d’une grande pertinence.
CERTIFICAT SSL À VALIDATION ÉTENDUE (EV)
Le certificat SSL EV est le certificat SSL proposant la sécurité la plus élevée.
En effet, son niveau de vérification est plus important que pour un certificat OD : outre la recherche indépendante des coordonnées de l’entreprise, l’autorité de certification va ici contrôler également l’existence légale de la société et la véracité de tous les documents fournis.
Cette solution, qui est la plus rassurante, est conseillée pour un site e-commerce ainsi que pour le site vitrine d’une entreprise de grande envergure (grosse PME, ETI, grande entreprise).
Avec un certificat SSL EV, le site internet sera aussi doté d’un cadenas vert et du https en vert au début de son url dans les navigateurs, mais en plus le nom de l’entreprise apparaîtra en vert juste à coté du cadenas ce qui renforcera considérablement la confiance du visiteur et la crédibilité de la marque.
Le référencement naturel et le SSL
Suite à l’annonce faite par le moteur de recherche Google, le protocole HTTPS ferait aujourd’hui parti des facteurs pouvant influencer le positionnement d’un site internet dans les résultats.
Le certificat SSL fait donc aujourd’hui parti des optimisations à réaliser lorsque l’on déploie une stratégie de référencement naturel.
Par ailleurs, le SSL à aussi un intérêt marketing puisque l’absence de certificat conduit les navigateurs à afficher un message anxiogène pour les visiteurs de type : “site non sécurisé”, que le site en question recueille ou non des données …
Le HTTPS devient la norme sur le web, il n’est pas raisonnable pour un site internet professionnel de s’en passer.
Contactez nous
Un projet en tête ? Besoin de visibilité ? Demander un devis ?