L’intégration des certificats Let’s Encrypt dans les offres d’hébergement web 3VG faisait partie des projets 2017, nous vous annonçons donc officiellement que l’installation de certificats SSL gratuits Let’s Encrypt de façon automatique est désormais possible sur toutes les offres d’hébergement web Linux LWS incluant la fonctionnalité SSL. CONNAITRE LES AVANTAGES DE HTTPS QUE NOUS EXPLIQUÉS ICI
Définitions SSL & HTTPS
Commençons tout d’abord par quelques définitions et rappels :
SSL : Secure Sockets Layer est un protocole de sécurisation des échanges sur Internet, développé à l’origine par Netscape. C’est le standard technologique de sécurité pour établir un lien crypté entre un serveur web et un navigateur. Ce lien garantit que toutes les données échangées entre le serveur web et les navigateurs restent privées et inviolables pour empêcher l’espionnage et la falsification.
HTTPS : HyperText Transfer Protocol Secure, littéralement « protocole de transfert hypertexte sécurisé » est la combinaison du HTTP avec une couche de chiffrement SSL ou TLS. Le HTTPS permet au visiteur de vérifier l’identité du site web auquel il accède, grâce à un certificat d’authentification émis par une autorité tierce, réputée fiable. Il garantit théoriquement la confidentialité et l’intégrité des données envoyées par l’utilisateur (notamment les informations entrées dans les formulaires) et reçues du serveur. Il permet de valider l’identité du visiteur, si celui-ci utilise également un certificat d’authentification client.
En résumé, le SSL est la norme qui définit comment seront cryptées les connexions via HTTPS !
La différence entre HTTP & HTTPS
Il y a de nombreux critères qui différencient HTTP de HTTPS, voici les 3 principaux:
- Le schéma d’URL : Les URLs HTTPS commencent par « https: // » et utilise le port 443 par défaut, tandis que les URLs HTTP commencent par « http: // » et utilisent le port 80.
- La sécurité : HTTP n’est pas sécurisé et est soumis à de nombreuses attaques, qui peuvent laisser des attaquants avoir accès à des informations sensibles, en revanche un site Web tout en HTTPS est conçu pour résister et protéger contre de telles attaques.
- Les couches réseau : HTTP fonctionne sur la couche la plus élevée du modèle TCP/IP qui est la couche application. Le protocole sécurisé SSL lui fonctionne comme une sous-couche inférieure du même modèle TCP/IP, mais il crypte le message HTTP avant sa transmission et la déchiffre à l’arrivée. On peut donc dire que HTTPS n’est pas un protocole séparé, mais se réfère à l’utilisation du HTTP ordinaire via une connexion SSL cryptée.
Pourquoi utiliser le HTTPS ?
En préambule, le HTTPS est particulièrement utile sur les réseaux non cryptés (tel que le réseau Wi-Fi), ou n’importe qui sur le même réseau local peut « renifler » via packet sniff les données et accéder des informations sensibles.
Lorsque vous servez du contenu depuis votre site via HTTPS, vous avez la garantie que personne ne va changer la façon dont les informations sont reçues par les utilisateurs. Si vous faites du business en ligne, vous aurez besoin du SSL. C’est la meilleure façon de protéger les données de vos utilisateurs et de vous défendre contre l’usurpation d’identité.
De plus en plus d’internautes refusent d’effectuer des transactions sur un site qui ne dispose pas d’un certificat SSL. Au final, afficher son certificat SSL sur le site indique aux clients qu’ils peuvent faire leurs achats et utiliser votre site Web en toute confiance et qu’ils seront protégés.
Let’s Encrypt : Installation simplifiée et gratuité des certificats
Let’s Encrypt permet de simplifier l’installation et la création de certificats SSL gratuits sur un serveur. Ce projet va donc permettre à chacun de proposer des connexions sécurisées, de chiffrer les contenus échangés, de s’assurer de l’identité du serveur et d’éviter que le contenu ne soit altéré.
Une fois votre certificat SSL Let’s Encrypt mis en place, vous pourrez proposer à vos visiteurs une connexion à votre site via une adresse en https ce qui permettra de les rassurer et également d’améliorer le référencement de votre site dans les moteurs de recherche.
Quel type de certificat choisir pour son site ?
Il existe 3 types de certificats SSL :
- Certificat SSL DV (pour la validation de domaine) : Let’s Encrypt délivre ce type de certificat qui indique seulement que le site est sécurisé. Ce certificat est idéal pour les blogs, sites vitrines, forum… ou tout autre site n’ayant aucune données sensibles à renseigner.
- Certificat SSL OV (pour la validation de l’Organisation) : Ce type de certificat correspondra à un usage plus professionnel où des informations sensibles doivent être renseignées ou des paiements éffectués depuis une autre plate-forme.
- Certificat SSL EV (pour une validation étendue) : Ce certificat est fortement recommandé pour les site e-commerce où le paiement s’effectue directement sur le site même.
Pour tout achat de certificat SSL DV, OV ou EV auprès d’une autorité certifiée, nous vous conseillons notre partenaire Trustico.
Installer un certificat SSL gratuit Let’s Encrypt sur un hébergement web mutualisé
L’installation d’un certificat SSL gratuit Let’s Encrypt est disponible de façon automatique sur toutes les solutions d’hébergement web mutualisé Linux 3Vision-Group incluant la fonctionnalité SSL. Vous devez simplement nous rendre dans votre espace client et activer votre certificat d’un simple clic. www.3vision-group.com Email: [email protected]