Chat with us, powered by LiveChat

Nom de domaine - Hébergement - Messagerie

Aide » Hébergement » Certificat SSL sur votre hébergement

Certificat SSL sur votre hébergement

Qu’est-ce qu’un certificat SSL ?

On parle de certificat SSL, même s’il est plus juste de parler de certificat TLS. En effet, le TLS est le successeur du protocole SSL.

Un certificat SSL/TLS est délivré par une autorité de certification après un processus de validation. Il est installé sur le serveur d’hébergement.

Il permet de contrôler que le certificat correspond au nom de domaine affiché dans la barre d’adresse du navigateur et surtout de crypter les données qui sont échangées entre le navigateur de l’internaute et le serveur web.

Il existe différents types de certificats SSL, dont les caractéristiques et le prix varient essentiellement en fonction de la méthode de validation :

  • Certificat DV (validation du nom de domaine)
  • Certificat OV (validation de l’organisation)
  • Certificat EV (validation de l’organisation et audit)

Les sites qui utilisent un certificat SSL disposent d’adresses qui commencent par « https:// ». Un cadenas est habituellement affiché par le navigateur pour signaler la présence d’un certificat SSL.

Les sites qui n’utilisent pas de certificat SSL disposent d’adresses qui commencent par « http:// »

Certificat proposé par One2Net

One2Net installe et paramètre gratuitement 2 certificats SSL « Let’s Encrypt™ » pour chaque site hébergé sur notre plateforme.

« Let’s Encrypt » est une autorité de certification qui délivre gratuitement des certificats DV. « Let’s Encrypt™ » est soutenu par de nombreux acteurs majeurs du web.

Votre nom de domaine doit obligatoirement pointer sur notre plateforme et disposer d’un hébergement One2Net actif pour que le processus d’authentification puisse être mené à bien. Le service de parking gratuit ne permet pas d’obtenir de certificat. Un nom de domaine enregistré par One2Net qui pointe vers une autre plateforme ne permet pas d’obtenir de certificat.

Si vous souhaitez commander un certificat payant autre que « Let’s Encrypt™ », veuillez contacter le support.

Pourquoi passer son site en SSL ?

  • Pour des raisons de sécurité
    Si vous recueillez des informations en ligne (formulaire..), une connexion en HTTPS permet d’encrypter les données entre le navigateur de l’internaute et le serveur d’hébergement.
  • Pour améliorer le référencement de votre site
    Bien que cela soit difficilement vérifiable, certains moteurs de recherche comme Google ont annoncé mettre en avant les sites qui proposent des contenus en HTTPS.
  • Pour garantir la réputation de votre site
    Certains navigateurs affichent un état connexion « non sécurisé » dans la barre d’adresse du navigateur ou à proximité des champs de formulaire lorsque vous visitez un site dont les contenus ne sont pas proposés en HTTPS.

Suis-je obligé de passer mon site en HTTPS ?

Vous n’avez aucune obligation de migrer votre site vers une adresse en « HTTPS ».

La mise à disposition d’un certificat SSL « Let’s Encrypt™ » pour votre service d’hébergement est une fonctionnalité supplémentaire que nous proposons gratuitement. Libre à vous de l’utiliser ou pas.

Précautions et étapes pour migrer un site existant en SSL

Basculer un site existant vers sa version HTTPS n’est pas une opération anodine et peut affecter le référencement de votre site. Demandez conseil à votre webmaster avant de demander l’activation d’un certificat SSL sur un site existant.

L’activation d’un certificat SSL sur votre hébergement a pour effet de rendre votre site accessible à la fois par ses adresses « HTTP » et « HTTPS ».  Cette opération ne suffit pas à basculer votre site vers sa version « HTTPS ».

Une liste non exhaustive des étapes :

  1. Demandez conseil à votre webmaster !
  2. Activer le certificat SSL dans votre espace client One2Net
  3. Modifier l’intégralité du code source de votre site pour basculer les URL associées à votre nom de domaine de « http:// » vers « https:// ».
  4. Si vous utilisez les balises Canonical, assurez-vous de le modifier en conséquence <link rel= »canonical » href= »https://adresse-web.fr » />
  5. Si vous utilisez un sitemap, assurez-vous de le régénérer avec les nouvelles URL
  6. Si vous utilisez Google Analytics, déclarez la nouvelle adresse en https.
  7. Mettez en place une redirection de type 301 pour que vos anciennes pages web en « HTTP » soient redirigées vers les nouvelles pages en « https »
  8. Au besoin, déclarez votre site à Google Search console pour un suivi de son indexation.

Comment activer mon certificat SSL ?

Depuis le 01/03/2017, les certificats « Let’s Encrypt™ » sont installés et paramétrés automatiquement pour toute nouvelle commande d’un service d’hébergement.

Si vous disposez d’un service d’hébergement commandé avant cette date, rendez-vous dans votre espace client :

  • Choisir le nom de domaine concerné
  • Cliquer sur le menu « Hébergement » puis sur la section « Certificat SSL/TLS »
  • Choisir le sous-domaine « www » puis cliquer sur le bouton « Ajouter un certificat »

A noter qu’une demande de certificat sur le sous-domaine /www/ génère automatiquement un certificat sur ce sous-domaine ainsi qu’un certificat sur la racine du domaine.

Activer votre certificat SSL

A savoir

L’autorité de certification « Let’s Encrypt™ » délivre ces certificats pour une période de 3 mois. Ils font l’objet d’un renouvellement géré de manière automatique par One2Net.

Les certificats SSL sont utilisables exclusivement pour des services liés à votre hébergement web. Il n’est pas possible de commander de certificat SSL pour son webmail, son FTP ou son interface de gestion des emails. Si vous souhaitez utiliser des accès en SSL pour ces interfaces, merci de vous référer aux adresses HTTPS communiquées dans votre espace client.