certificat-ssl

La sécurisation du web est l'une des priorités de Google. Comment sécuriser votre site internet et améliorer votre SEO grâce au certificat SSL ?

Qu’est-ce qu’un certificat SSL ?

SSL est l’abréviation de Secure Socket Layer que l’on pourrait traduire par couche de sockets sécurisée. Netscape en collaboration avec Mastercard et quelques banques américaines sont à l’origine de ce procédé pour sécuriser les transactions effectuées via Internet.

Un certificat SSL, également appelé certificat électronique ou certificat numérique ou certificat de clé publique peut être assimilé à une carte d’identité numérique. Ce fichier de données lie une clé cryptographique aux informations d’une personne physique ou morale et permet de sécuriser des échanges de données par chiffrement (128 bits, 256 bits,…) . Il existe plusieurs types de certificats SSL avec des niveaux de confiance différents, ils correspondent au degré de vérification effectuée sur le demandeur du certificat.

Les certificats électroniques étaient jusqu’à présent utilisés sur les sites e-commerces, les webmails et plus généralement sur les sites sensibles tels que les banques, les impôts, …

cadenas-securite-site-web

 

L’utilisation de certificats SSL se généralise pour :

  • L’accès à des sites sécurisés, (ex : site agence web AntheDesign)
  • Les applications bancaires,
  • L’archivage et le partage sécurisé,
  • Les déclaration sociales,
  • L’envoi de courriers dématérialisés,
  • Les factures dématérialisées des fournisseurs de l’État,
  • Les réponses aux appels d’offres du marché publique.

Pour résumer : un certificat SSL permet de sécuriser les informations échangées entre 2 ordinateurs.

Qui délivre les certificats SSL (TLS) ?

Un certificat SSL est délivré et signé par un tiers de confiance pour attester le lien entre l’identité morale ou physique et l’entité numérique.

Quelques tiers de confiance proposant une gamme complète de certificats numériques :

  • GlobalSign, l’une des autorités de certification les plus anciennes sur le marché,
  • ChamberSign France, l’autorité de certification des CCI,
  • Symantec, anciennement  Verisign,…

Le prix d’un certificat dépendra de vos besoins, de quelques dizaines d’euros à plusieurs centaines d’euros.

https certificat ssl

cadenas vert attestant une connexion sécurisée

Pourquoi adopter le certificat SSL pour votre site internet ?

Dans le cas d’un site internet, la mise en place d’un certificat SSL (TLS) se traduit par le passage du protocole HTTP au protocole HTTPS.

Premier argument : La sécurité de vos visiteurs

Si vous possédez un site e-commerce ou un site récoltant des données provenant de vos utilisateurs, la question ne se pose pas, pour sécuriser les données de vos visiteurs, la mise en place d’un certificat SSL est indispensable.

Deuxième Argument : L’optimisation SEO de votre site web

Au mois d’Août 2014, Google a annoncé qu’il favoriserait le positionnement des sites utilisant SSL dans les classements de son moteur de recherche.

Le message de Google est très clair : Nous espérons voir plus de sites utiliser le protocole HTTPS à l’avenir. Tous ensemble, rendons le Web plus sûr !

La mise place d’un certificat SSL sur votre site internet

La mise en place d’un certificat SSL s’effectue au niveau de l’hébergement de votre site internet et requiert quelques compétences techniques, en particulier la maîtrise des redirections 301.

Quelques conseils avant de vous lancer :

  • Choisissez le bon certificat : simple, multi-domaine ou générique,
  • Utilisez des certificats avec une clé de 2 048 bits,
  • Installez le certificat ssl sur le serveur qui héberge votre site internet,
  • Utilisez toujours des URL relatives pour les ressources qui se trouvent sur votre site web,
  • N’oubliez la redirection 301 pour forcer le passage en https,
  • Tracker les URLs écrites en dur pour les modifier et éviter les erreurs 404,
  • Autorisez l’exploration de votre site HTTPS à l’aide du fichier robots.txt,
  • Favorisez l’indexation de vos pages et évitez d’utiliser la balise Meta « noindex »,
  • Créez un nouveau compte Google Search Console (Webmater Tools) et transmettez à nouveau votre sitemap.

certificat ssl agence web anthedesign

Une fois l’opération terminée, vous pouvez tester le niveau de sécurité et la configuration de votre certificat à l’aide de l’outil Qualys Lab.

ssllabs.com ssl test agence web anthedesign

ssllabs.com : capture test ssl agence web anthedesign

Si vous n’avez pas les compétences techniques pour réaliser seul l’installation d’un certificat SSL, n’hésitez à prendre contact avec l’agence web AntheDesign.

Conclusion :

Google l’a annoncé, la généralisation du protocole https est inéluctable, autant y passer au plus vite pour bénéficier du bonus SEO accordé par Google. A ce jour, seulement 1% des sites sont sécurisés !

Pour en savoir plus, visionnez cette vidéo de Google sur la sécurisation des connexions.

Pourquoi sécuriser votre site internet avec un Certificat SSL ?
Par Pourquoi sécuriser votre site internet avec un Certificat SSL ?

Partager ce contenu