Certificat SSL sur votre hébergement

Qu’est-ce qu’un certificat SSL ?

On parle de certificat SSL, même s’il est plus juste de parler de certificat TLS. En effet, le TLS est le successeur du protocole SSL.

Un certificat SSL/TLS est délivré par une autorité de certification après un processus de validation. Il est installé sur le serveur d’hébergement.

Il permet de contrôler que le certificat correspond au nom de domaine affiché dans la barre d’adresse du navigateur et surtout de crypter les données qui sont échangées entre le navigateur de l’internaute et le serveur web.

Il existe différents types de certificats SSL, dont les caractéristiques et le prix varient essentiellement en fonction de la méthode de validation :

• Certificat DV (validation du nom de domaine)
• Certificat OV (validation de l’organisation)
• Certificat EV (validation de l’organisation et audit)

Les sites qui utilisent un certificat SSL disposent d’adresses qui commencent par « https:// ». Un cadenas est habituellement affiché par le navigateur pour signaler la présence d’un certificat SSL.

Les sites qui n’utilisent pas de certificat SSL disposent d’adresses qui commencent par « http:// »

Certificat proposé par One2Net

One2Net installe et paramètre gratuitement 2 certificats SSL « Let’s Encrypt™ » pour chaque site hébergé sur notre plateforme.

« Let’s Encrypt » est une autorité de certification qui délivre gratuitement des certificats DV. « Let’s Encrypt™ » est soutenu par de nombreux acteurs majeurs du web.

Votre nom de domaine doit obligatoirement pointer sur notre plateforme et disposer d’un hébergement One2Net actif pour que le processus d’authentification puisse être mené à bien. Le service de parking gratuit ne permet pas d’obtenir de certificat. Un nom de domaine enregistré par One2Net qui pointe vers une autre plateforme ne permet pas d’obtenir de certificat.

Si vous souhaitez commander un certificat payant autre que « Let’s Encrypt™ », veuillez contacter le support.

Pourquoi passer son site en SSL ?

• Pour des raisons de sécurité
  Si vous recueillez des informations en ligne (formulaire..), une connexion en HTTPS permet d’encrypter les données entre le navigateur de l’internaute et le serveur d’hébergement.
• Pour se conformer au RGPD
  Le Règlement Général sur la Protection des Données introduit la notion de « privacy by design ». L’usage d’un certificat SSL pour collecter des données en ligne permet de répondre à ce principe.
• Pour améliorer le référencement de votre site
  Bien que cela soit difficilement vérifiable, certains moteurs de recherche comme Google ont annoncé mettre en avant les sites qui proposent des contenus en HTTPS.
• Pour garantir la réputation de votre site
  Certains navigateurs affichent un état connexion « non sécurisé » dans la barre d’adresse du navigateur ou à proximité des champs de formulaire lorsque vous visitez un site dont les contenus ne sont pas proposés en HTTPS.

Suis-je obligé de passer mon site en HTTPS ?

Vous n’avez aucune obligation de migrer votre site vers une adresse en « HTTPS ».

La mise à disposition d’un certificat SSL « Let’s Encrypt™ » pour votre service d’hébergement est une fonctionnalité supplémentaire que nous proposons gratuitement. Libre à vous de l’utiliser ou pas.

Précautions et étapes pour migrer un site existant en SSL

Basculer un site existant vers sa version HTTPS n’est pas une opération anodine et peut affecter le référencement de votre site. Demandez conseil à votre webmaster avant de demander l’activation d’un certificat SSL sur un site existant.

L’activation d’un certificat SSL sur votre hébergement a pour effet de rendre votre site accessible à la fois par ses adresses « HTTP » et « HTTPS ».  Cette opération ne suffit pas à basculer votre site vers sa version « HTTPS ».

Une liste non exhaustive des étapes :

1. Demandez conseil à votre webmaster !
2. Activer le certificat SSL dans votre espace client One2Net
3. Modifier l’intégralité du code source de votre site pour basculer les URL associées à votre nom de domaine de « http:// » vers « https:// ».
4. Si vous utilisez les balises Canonical, assurez-vous de le modifier en conséquence <link rel= »canonical » href= »https://adresse-web.fr » />
5. Si vous utilisez un sitemap, assurez-vous de le régénérer avec les nouvelles URL
6. Si vous utilisez Google Analytics, déclarez la nouvelle adresse en https.
7. Mettez en place une redirection de type 301 pour que vos anciennes pages web en « HTTP » soient redirigées vers les nouvelles pages en « https »
8. Au besoin, déclarez votre site à Google Search console pour un suivi de son indexation.

Comment activer mon certificat SSL ?

Depuis le 01/03/2017, les certificats « Let’s Encrypt™ » sont installés et paramétrés automatiquement pour toute nouvelle commande d’un service d’hébergement.

Si vous disposez d’un service d’hébergement commandé avant cette date, rendez-vous dans votre espace client :

• Choisir le nom de domaine concerné
• Cliquer sur le menu « Hébergement » puis sur la section « Certificat SSL/TLS »
• Choisir le sous-domaine « www » puis cliquer sur le bouton « Ajouter un certificat »

A noter qu’une demande de certificat sur le sous-domaine /www/ génère automatiquement un certificat sur ce sous-domaine ainsi qu’un certificat sur la racine du domaine.

Let’s Encrypt™

L’autorité de certification « Let’s Encrypt™ » délivre ces certificats pour une période de 3 mois. Ils font l’objet d’un renouvellement géré de manière automatique par One2Net.

Les certificats SSL sont utilisables exclusivement pour des services liés à votre hébergement web One2Net. Il n’est pas possible de commander de certificat SSL pour son webmail, son FTP ou son interface de gestion des emails. Si vous souhaitez utiliser des accès en SSL pour ces interfaces, merci de vous référer aux adresses HTTPS communiquées dans votre espace client.

L’obtention et le paramétrage d’un certificat SSL sont de la responsabilité de l’hébergeur. Si votre site est hébergé sur une plateforme autre que celle de One2Net, il convient de contacter votre hébergeur.

Certificat SSL dans un contexte RGPD

Le Règlement général sur la protection des données (RGPD) est une législation européenne qui vise à renforcer la protection des données personnelles des citoyens de l’Union européenne. Le RGPD exige que les entreprises et les organisations traitent les données personnelles de manière transparente, sécurisée et respectueuse de la vie privée des personnes concernées.

En ce qui concerne les certificats SSL, ils peuvent être utiles pour se conformer aux exigences du RGPD dans certaines situations. Par exemple, si votre site Web collecte des données personnelles sensibles, comme des informations de compte ou des détails de paiement, le RGPD exige que vous protégions ces données en utilisant des mesures de sécurité adéquates. Un certificat SSL peut être utilisé pour chiffrer les communications entre votre site et les navigateurs de vos utilisateurs, ce qui empêche les tiers d’intercepter et de lire ces données.

Cependant, il est important de noter que l’utilisation d’un certificat SSL ne garantit pas automatiquement la conformité au RGPD. Le RGPD exige des mesures de sécurité adaptées à la sensibilité des données collectées et à l’environnement dans lequel elles sont traitées. L’utilisation d’un certificat SSL peut être une mesure de sécurité appropriée dans certains cas, mais il est important de consulter un avocat spécialisé en RGPD pour obtenir des conseils sur les mesures de sécurité les plus adaptées à votre situation.

A retenir

Un certificat SSL (Secure Sockets Layer) est un type de certificat utilisé pour sécuriser les communications sur Internet. Il est utilisé pour établir une connexion sécurisée entre un serveur Web et un navigateur, en chiffrant les données échangées entre eux. Cela empêche les tiers d’intercepter et de lire les données sensibles transmises, telles que les informations de compte et les détails de paiement.

Les certificats SSL sont généralement utilisés sur les sites Web qui traitent des informations sensibles, comme les sites de commerce électronique et les sites de banque en ligne. Ils sont identifiables par le « https » qui précède l’adresse du site dans la barre d’adresse du navigateur, ainsi que par un cadenas vert ou un autre symbole de sécurité affiché à côté de l’adresse.

Les certificats SSL sont émis par des autorités de certification, qui vérifient la propriété et l’authenticité des domaines pour lesquels les certificats sont demandés. Cela garantit que les utilisateurs peuvent faire confiance aux sites qui utilisent des certificats SSL et qu’ils peuvent transmettre en toute sécurité leurs informations sensibles.