D’abord, qu’est-ce qu’un certificat SSL et qu’est-ce que le protocole HTTPS?

La meilleure comparaison est à mon avis le passeport. Le passeport est une carte d’identité émise par le Gouvernement du Canada (tiers de confiance) qui atteste de l’identité du propriétaire (nom, naissance, photo, etc.). Lorsque présenté à la douane d’un pays, le passeport permet au propriétaire d’entrer dans le pays.

De la même manière, le certificat SSL est comme une carte d’identité. Il est signé par un tiers de confiance qui atteste de l’identité du site web (entité physique et numérique). Lorsqu’installé sur un serveur web, ça active le cadenas et le protocole HTTPS et assure ainsi une connexion sécurisée (cryptage des données) entre le navigateur et le site web (serveur).

Auparavant, les certificats SSL étaient utilisés par les sites transactionnels afin de sécuriser les données fournies par l’utilisateur (nom, adresse, téléphone, numéro de carte de crédit, identifiants, mot de passe) lors de l’achat. Aujourd’hui, l’utilisation des certificats est fortement recommandée pour tous les sites web auxquels on peut se connecter à l’aide d’un nom d’utilisateur et d’un mot de passe. Ce qui concerne autant les sites des médias sociaux que votre site d’entreprise développé avec WordPress ou SPIP.

Google a d’ailleurs annoncé qu’à partir de janvier 2017, les utilisateurs de Chrome verront dans la barre d’adresse une information leur indiquant que le site est ou n’est pas sécurisé, lorsqu’ils seront sur une page de connexion (identifiant et mot de passe). Ce changement a pour but de sensibiliser les gens à l’importance de l’utilisation des certificats SSL pour tout formulaire.

Pourquoi est-ce que les sites auxquels je me connecte doivent avoir un certificat SSL? Qu’est-ce que ça protège?

La principale raison est pour que les informations sensibles (mot de passe, carte de crédit, nom, adresse, etc.) envoyées sur internet soient cryptées afin que seul le destinataire prévu puisse les lire. Cela est important, car les informations que vous envoyez sur internet sont transmises d’un ordinateur (serveur) à l’autre pour atteindre le serveur de destination. Tout ordinateur entre vous et le serveur peut afficher vos numéros de carte de crédit, noms d’utilisateur et mots de passe, ainsi que d’autres informations sensibles si celles-ci ne sont pas cryptées avec un certificat SSL. Lorsqu’un certificat SSL est utilisé, les informations deviennent illisibles pour tout le monde à l’exception du serveur auquel vous envoyez les informations. Cela le protège contre les pirates informatiques et les voleurs d’identité.

Comment ajouter un certificat SSL sur mon site web?

Communiquez avec la compagnie qui héberge votre site web et faites-en la demande. Tous les hébergeurs offrent des certificats SSL et ce à des prix très compétitifs (entre 50$ à 150$/année). Il sera probablement nécessaire d’apporter quelques ajustements à votre site web suite à l’installation du certificat pour s’assurer que tous les liens inclues le protocole HTTPS. N’hésitez pas à nous joindre pour de plus amples informations info@zaa.cc!