Installation SSL HTTPS

Il est grand temps de passer votre site au protocole HTTPS en installant un certificat SSL sur votre site. Tout internaute et à fortiori un administrateur de site e-commerce, par exemple, devrait posséder au moins quelques notions sur le sujet, afin d’éviter les problèmes de piratage qui font de plus en plus l’actualité, ou le risque pour une boutique en ligne, de perdre des clients peu rassurés par les messages d’alerte des navigateurs…

Promis, ici pas de crise de boulimie hight-tech, juste ce dont vous avez besoin de connaître pour rester dans la course et accessoirement sur Google !

HTTP HTTPS SSL ???

HTTP (Hypertext Transfer Protocol) est le protocole historique d’échange des données sur le réseau Internet permettant la consultation des pages Web. Ce protocole n’étant aucunement sécurisé, toutes vos données sensibles, mots de passe, numéro de CB, inclus circulent donc « en clair » sur le réseau à la merci de personnes malveillantes. Depuis l’avènement du Wifi, il est encore plus facile de « sniffer » le réseau, comme le disent les hackers et donc de récupérer vos précieuses données ou celles de vos clients…

Heureusement, nous disposons depuis de nombreuses années du protocole sécurisé dit HTTPS associé aux certificats SSL (Secure Sockets Layer) : les données circulent alors cryptées et sont donc inexploitables en cas de récupération frauduleuse.

Tous les grands sites s’y sont mis depuis longtemps, d’autres ne sécurisent que l’étape de paiement transaction bancaire, mais dans ce cas il reste encore facile de pirater un mot de passe administrateur.

Les navigateurs et le petit cadenas vert…

Pour savoir si une page est sécurisée (HTTPS), il suffit de jeter un coup d’œil à gauche dans la barre d’adresse de votre navigateur : le petit cadenas vert vous signale que « vous êtes en sécurité », comme ici même sur cette page que vous consultez. Dans le cas contraire et suivant le navigateur utilisé, vous n’avez pas le fameux cadenas vert ou pire il est présent en gris, mais barré en rouge ! Les indications varient suivant les navigateurs, mais vous pouvez vous retrouver avec un vilain message du style « Connexion non sécurisée » ! Dans ce cas pour une boutique en ligne c’est plutôt dissuasif et vous perdez inéluctablement des clients, des commandes et donc du CA…

Pour « enfoncer le clou », depuis plusieurs mois, Google, toujours soucieux d’offrir le meilleur à ses utilisateurs à ouvertement prévenu qu’un site sécurisé en HTTPS serait mieux perçu qu’un site non sécurisé . Vous voilà prévenu…

Les différents certificats SSL

Il existe plusieurs types de certificats, non pas qu’ils soient plus ou moins sécurisés, mais avec différents niveaux d’exigences en terme de validation de votre domaine, ainsi que de l’organisation, c’est-à-dire votre société.
Cela aura un impact sur l’affichage au niveau du cadenas et sur le détail des informations relatives au certificat consultable par tout un chacun via son navigateur.

Le certificat SSL DV (Domaine Validated) :

C’est le premier niveau et seul le domaine est validé. Le nom de votre société n’est pas vérifié par l’organisme délivrant le certificat et donc n’est pas présent dans le certificat.

Il est moins cher, simple et rapide à obtenir, mais nous préconisons pour les sites sensibles, comme un e-commerce par exemple, le niveau supérieur, le OV ou le EV.

Le certificat SSL OV (Organisation Validated) :

Le domaine ainsi que votre société sont vérifiés et validés. Le certificat affiche le nom de votre société : c’est un moyen de rassurer un peu plus l’internaute quant à l’assurance de se trouver au bon endroit en toute sécurité et pas sur une page de phishing…

La validation demande une vérification via un contact téléphonique réel entre l’organisme délivrant le certificat et votre société.

Le certificat SSL EV (Extended Validated) :

Ce certificat est un peu plus compliqué à obtenir, mais ne vous inquiétez pas AxeNet connaît très bien le sujet et vous accompagne dans les démarches qui vous incombent.

Contact téléphonique, demande de documents du genre « extrait KBIS », etc. sont exigés pour obtenir ce certificat.

Avantage : le nom de votre société apparaît en vert, à gauche de l’URL de votre site dans la barre d’adresse du navigateur : la grande classe, et l’assurance d’un site sérieux pour le visiteur !

Certificat SSL : Faire le bon choix

C’est simple, nous connaissons le chemin et nous aurons grand plaisir à vous aider à faire le bon choix.
Ensuite vous pouvez compter sur nous pour que ce qui s’avérerait compliqué pour vous sur le plan « administratif » ne le soit pas.

Naturellement, nous prenons en charge toutes les opérations techniques complexes : installation du certificat, adaptation de votre site au protocole HTTPS, redirections 301 pour ne rien perdre de votre référencement, les tests, etc. Sur ce point vous n’aurez rien à faire.

Franchement, nous ne sommes pas chez AxeNet des « pousses à la conso », mais de grâce, si vous possédez un site sensible ou un e-commerce encore au « bon » vieux protocole HTTP et ce, dans votre intérêt, l’intérêt de votre entreprise et celle de vos clients : contactez-nous au plus vite !