Comment sécuriser son site Internet avec HTTPS et le cryptage SSL
C'est un cerificat qu'on achète (pa an) et qui permet de cripter et sécuriser
(authentifier et crypter)
les transactions votre site web et le Browser Chrome du client visiteur.
Un site web non sécurisé peut présenter un danger pour le visiteur:
Il pourrait permettre à des hackers d'infecter le PC ou Mobile du visiteuravec des virus et voler ses données personnelles.
Google considère qu'un site sans SSL et comme une boutique sans sérrure, ouverte à tous les hackers.
Le site Web est déclassé et marqué NON Sécurisé.
Les satistiques montrent que 82% des visiteurs abandonnent les sites marqués
NON SECURISE.
Serveurs WEB hautement Sécurisés
Hébergement à prix compétitifs et grande fiabilité
DNS Anywhere, Cloud Sécurisé
Rapidité de réponse de votre site WEB Worldwide
Premier partenaire de Google
Nom de domaine sécurisé
Adresses email Sécurisées SSL + AntiSPAM.
Renouveler le Certificat de securité à temps est important.
Un retard peut entrainer ce type de message de sécurité, dommageable pour l'image de marque de l'entreprise.
Tout site internet doit garantir à ses visiteurs une connexion
stable et sécurisée.
Qu’est-ce qu’un certificat SSL ?
Avant toute chose, il faut définir ce qu’est un certificat numérique SSL. Il s’agit d’un protocole de communication chiffrant les échanges entre votre site internet et le navigateur de l’utilisateur. Ce processus, automatique et instantané tant que les deux possèdent des certificats compatibles, empêche tout vol de données sensibles.
Comment fonctionne le Certificat SSL dans le détail ? Au moment de la connexion, votre site et le navigateur web du client échangent une « poignée de mains » virtuelle. Ils s’échangent en vérité des clefs de chiffrement leur permettant de crypter leur communication grâce à un langage qu’eux seuls pourront comprendre. Pour un observateur extérieur, cela ne ressemble alors plus qu’à un amas de données incompréhensible.
Le certificat SSL permet également au visiteur de vérifier l’identité de la personne à l’origine du site internet. Il agit en effet comme une carte d’identité numérique avec le nom de l’entreprise, son activité, son adresse… Tout cela est vérifié au préalable par l’autorité certificatrice, éditrice du protocole, qui le « signe » grâce à une PKI, une infrastructure à clef publique.
Pourquoi est-il important de passer votre site en version HTTPS ?
Il existe de nombreuses raisons pour lesquelles vous devez passer votre site internet en version HTTPS en avec l’achat d’un certificat SSL. La première et la plus importante est la sécurisation des données qui y transitent. Qu’il s’agisse d’une simple liste d’adresses mail pour une newsletter ou de coordonnées bancaires sur une plateforme de e-commerce, ces informations doivent être confidentielles et à l’abri de tout acte malveillant de la part d’un pirate. C’est là que le protocole entre en jeu, chiffrant toutes les données entre vous et l’utilisateur.
Votre site en version HTTPS grâce à un protocole SSL.
Où vous en procurer un ? Comment l’installer ?
Quel est le prix d’un certificat SSL ?
Chiffrement par certificat SSL.
Protégez votre site avec Sécurité site Web.
Archivez avec Sauvegarde de site Web.
À partir de 50,49 $ -> 295,99 $CONTENT$nbsp;par an pour un certificat SSL DV.
À partir de 159,99 $ par an pour un certificat SSL OV.
À partir de 249,79 $ par an pour un certificat SSL EV.
Le certificat de base permet de sécuriser:
Domain.Com, et www.Domain.Com.
L'option WildCard permet de sécuriser en plus:
Domain.Com, Mail.Domain.Com et Blog.Domain.Com.
Il faut prévoir aussi deux heures en frais d'installation pour la DV.
Voir ci-dessous la différence entre ces certificats SSL.
Toute URL débute avec le préfixe HTTP, pour Hypertext Transfer Protocol (ou protocole de transfert hypertexte). Il s’agit d’un protocole internet aussi ancien que le Web permettant à votre navigateur (Chrome, Mozilla, Safari…) d’afficher un site internet depuis un serveur web, puis de communiquer avec ce dernier lorsque vous y entrez des informations, comme votre adresse mail.
L’inconvénient de ce protocole HTTP est que tout le monde peut potentiellement intercepter et lire les données produites. D’où l’implémentation duHTTPS, S signifiant « Secure ». Ce protocole introduit un cryptage de la conversation entre votre navigateur Web et le serveur hébergeant le site internet. Au moment de la connexion, ceux-ci échangent une « poignée de main » virtuelle. Il s’agit d’échanger des clés privées de chiffrement permettant de communiquer à l’aide d’un langage qu’eux seuls pourront décrypter, assurant une connexion sécurisée. Cela ne ressemblera plus alors qu’à un amas de données impossibles à déchiffrer pour un tiers malveillant.
Le passage du HTTP au HTTPS nécessite l’ajout d’un protocole de communication appelé SSL, pour Secure Sockets Layer, rendant les échanges indéchiffrables. Il s’assure que les données circulant entre le client et le site internet sont bien cryptées. Le processus est instantané et automatique, du moment que les deux protagonistes possèdent bien des certificats compatibles.
Ces derniers sont en quelque sorte les signatures numériques des sites sur lesquels les internautes se rendent quotidiennement. Ils contiennent le nom de l’entreprise, son adresse, son activité… Autant de données publiques que chacun peut vérifier. Pour qu’il soit complet, ce passe-droit doit bénéficier d’une authentification par une société externe produisant une signature numérique grâce à une PKI, une infrastructure à clefs publiques.
Vous entendrez également parler du protocole de sécurité TLS. Il s’agit simplement d’une version plus récente et plus sécurisée du SSL, dont e sigle est utilisé par commodité.
Un sondage réalisé par le fournisseur de PKI GlobalSign révèle que 85 % des acheteurs en ligne sont prudents et évitent les sites ne présentant pas l’acronyme HTTPSou le cadenas vert dans l’URL. Il vous faut gagner leur confiance en leur montrant que la sécurité de site internet empêchera quiconque de dérober leurs données sensibles (mots de passe, dossier médical…).
Ce protocole de sécurité prend en compte l’expérience utilisateur. L’internaute peut facilement identifier le symbole ou la mention « HTTPS:// » dès son entrée sur un site sécurisé. Il ne perd pas alors de précieuses minutes à chercher l’information, ce qui pourrait le décourager et le pousser dans les bras d’un concurrent. Certains certificats vous permettent d’afficher le nom de votre entreprise à gauche de l’URL, ce qui rassurera d’autant plus l’utilisateur.
Cette problématique impacte également votre visibilité en ligne. Depuis 2014, Google indique à ses algorithmes de référencement SEO de privilégier le SSL. Ainsi, si deux sites sont côte à côte dans les pages du moteur de recherche, celui disposant du protocole HTTPS sera avantagé. De plus, le géant du Net dissuade les visiteurs souhaitant tout de même entrer dans un site uniquement en HTTP en faisant apparaître un message de sécurité, refroidissant plus d’un internaute.
Vous l’aurez compris, passer au HTTPS n’apporte que des avantages. Alors, comment faire ? Si vous créez votre site internet, il vous suffit d’acheter un certificat de cryptage SSL chez Alphasys Tunisia à la commande du nom de domaine et nous vous assurons l'installation du certificat sur le serveur, avec parametrage et configuration DNS.
Vous avez déjà un site internet mais n’êtes toujours pas passé au HTTPS ? Il est grand temps de sauter le pas, surtout si vous collectez des informations personnelles ou confidentielles. Bonne nouvelle : Alphasys s'occupe de toute la procedure.
Installation du certificat dans votre domaine
Validation et synchronisation du SSl avec l'autorité certifiante - CA.
Parametrage de votre DNS.
Programmation de votre site WEB pour l'utilisation du SSL.
Maintenance du certificat SSL.
Renouvellement annuel du Certificat SSL.
Tout certificat SSL chiffre les données, mais ils ne se valent pas tous. Il faut d’abord prendre en compte la confiance apportée au CA. Leurs protocoles peuvent avoir été victimes de failles de sécurité par le passé, comme Heartbleed avec OpenSSL en 2014.
Une fois l’autorité choisie, vous aurez le choix entre trois niveaux de certificats. Le premier répond au doux nom de DV, pour Domain Validation. Pour l’obtenir, il suffit de montrer que vous êtes le propriétaire du site internet, le plus souvent en répondant à un mail de confirmation envoyé à l’adresse du nom de domaine. Aucune vérification n’est faite quant à l’identité réelle du maître des lieux. Ceci suffit largement si votre site ne demande ou ne contient aucune information sensible.
Le certificat OV (Organization Validation) est plus complexe à obtenir. Il nécessite que vous prouviez l’existence de l’association ou de l’entreprise à laquelle le site est destiné en fournissant des documents administratifs officiels. Ce niveau de certification est par exemple essentiel pour toute plateforme de e-commerce.
Enfin, le certificat EV (Extended Validation) ajoute un ultime niveau de vérification : celle de l’identité du responsable de l’association ou de l’entreprise concernée. Ils prennent le plus de temps à être validés, mais permettent d’afficher le nom de votre organisation dans la barre d’adresse de votre navigateur. Cela n’apporte aucune sécurité en tant que telle mais rassure le visiteur, qui sait alors précisément à qui il a affaire.