ACN-1
ACN un phénomène de société
14 avril 2017
Show all

Choisir son certificat HTTPS

comment choisir certificat https

Le début d’année des moteurs de recherches a été marqué par des alertes que chrome affiche dans les navigateurs pour les sites qui ne sont pas en « https ». Google a déjà prévenu ses utilisateurs sur la situation qui devient aujourd’hui réelle. Firefox n’a pas tardé à suivre le mouvement et affiche aussi une alerte moins anxiogène. Cette alerte est visible une fois qu’on ouvre une page demandant un couple login/mot de passe et qui n’est pas sécurisé par un certificat SSL. Du coup, c’est un véritable rush qui se produit et tout le monde est alors sous une once de tension et veut son petit fichier donnant accès au fameux cadenas vert dans sa barre d’URL. Pour l’heure, les utilisateurs ne savent, cependant, pas quoi commander en termes de certificats : DV, « “Let’s Encrypt” ou un certificat EV ? On se demande aussi combien de domaines s’offrir et si au niveau SEO, ça va pousser ou pas ? Pour savoir facilement quel certificat choisir et passer au https, vous pouvez découvrir l’intégralité de ce billet qui vous décortiquera le sujet dans l’ensemble.

Passez au “‘https’ via trois types de certificats différents  

Si tous les certificats SSL peuvent faire le cryptage des données transmises, ils peuvent présenter différentes variations selon le niveau de confiance que les utilisateurs leur accordent. Cette confiance peut avant tout, dépendre de l’autorité délivrant le certificat. Cependant, ce ne sont pas les plus réputées des autorités qui sont plébiscitées pour leur certificat. Il y a en effet, celles jouissant d’une bonne réputation comme Symantec mais qui se sont pris des coups de règles sur les doigts. Le gouvernement américain fait actuellement une demande pressante en termes de certificat et on se demande alors quelle autorité de certification saura la refuser. Il faut de ce pas, voir, tous les détails de chaque certificat pour savoir lequel choisir.

  • Le certificat DV (domain validation)

Le certificat DV ou Domain Validation est le plus simple à valider. Pour l’acquérir, il suffit de faire la justification du fait que vous soyez vraiment le propriétaire de votre nom de domaine. Un simple fichier à la racine du site ou de la validation d’un e-mail du domaine suffit de ce fait. Aucune autorité de certification n’a fait la vérification de l’identité du propriétaire du site. Tout le monde peut alors obtenir un certificat DV. Des certificats de ce type sont même gratuits comme Let’s Encrypt par exemple. Il faut noter que dans ce cas, tous les filous vont se précipiter pour vous afficher de beaux cadenas verts, mais ce qu’il ne faut pas oublier, c’est qu’un site truffé de malwares peut très bien disposer d’un certificat ssl. C’est là qu’il faut faire attention de bien choisir et de procéder à l’acquisition d’un certificat DV, dans les règles.

En gros, si vous avez par exemple, un simple blog sans accès sensible, vous pouvez très bien vous servir du certificat DV car ce type de certificat suffit largement sur le principe. Cependant, si vous avez une structure assez importante et qui veut donner confiance comme un site e-commerce par exemple, affiché des informations plus complètes est plus rassurant.

  • Le certificat OV (Organization Validation)

Contrairement au précédent, le SSL OV ou Organization Validation est un certificat présentant un degré de complexité dans son obtention. Pour l’acquérir, il faut en effet, présenter des documents justificatifs en guise de preuve du domaine de votre entreprise ou organisme. Le certificat OV est par exemple, celui qu’utilise Wikipedia. Avant de procurer le cadenas vert, l’autorité de certification procède à la vérification de l’existence juridique sur la base de documents officiels. À défaut de ces documents, le certificat ne sera pas accordé. En bref, l’OV est le certificat qu’il faut pour les sites e-commerce ou toute organisation qui souhaite avoir la confiance des visiteurs et les rassurer. Il est tout de même possible qu’on soit un peu déçu du fait que les navigateurs web ne font pas la différence entre un certificat DV et un OV. Pour accéder à l’information, il faut pour cela, faire plusieurs clics.

  • Le certificat EV (extended validation)

Parmi tant d’autres, le certificat SSL EV est sans doute le plus apprécié. Si sa validation présente une complexité, c’est parce qu’il faut valider aussi le reste bien que l’identité du responsable de l’organisation le soit déjà. Ce certificat a l’avantage d’afficher le nom de l’entreprise en vert dans la barre d’URL en plus du fameux cadenas. C’est le certificat le plus rassurant pour les utilisateurs quand ces derniers auront pris l’habitude. C’est un excellent choix bien que plus coûteux par rapport aux certificats OV et EV.

Quel intérêt de passer au https ?

Principalement pour une raison SEO, la plupart des utilisateurs veulent passer en https à cause de la pression faite par Google. Il est cependant à noter que pour le moment, rien n’est encore flagrant si on parle de ranking donc l’affaire est à suivre. S’il faut aussi passer au ‘https » c’est pour une raison d’affichage d’une mention dans les navigateurs. Avec le navigateur Google Chrome par exemple, une mention ‘non sécurisé’ s’affiche dans la barre d’adresse si on ouvre une page de compte sur un site e-commerce. Il va sans dire que c’est un vrai repoussoir d’où la nécessité d’un cadenas vert. L’apparition de cette mention est d’ailleurs prévue sur toutes les pages de sites qui ne sont pas codés au https. Pour ceux souhaitant réaliser la gestion de leurs sites en se connectant à leur admin via Wi-Fi, un certificat adapté est un atout de taille pour ne pas se faire sniffer les login et mot de passe donc, se faire pirater. Ceux qui sont vraiment exigeants en termes de sécurité de transmissions de données vers leurs sites, un SSL est plus qu’incontournable.

L’importance du https dans le SEO

Décembre dernier, l’utilisation du protocole sécurisé HTTPS en guise de critère de prise en compte par l’algorithme de Google en termes de référencement naturel ou SEO est officiel. En résumé, Google accorde un bonus aux sites sécurisés et pour un meilleur référencement, votre site nécessite alors un certificat SSL. Le SSL EV est le plus recommandé. D’une manière plus concrète, Google poursuit sa politique d’incitation des acteurs du web à la sécurisation de la connexion à leurs sites. Il recommande ainsi, ces derniers à passer du http au HTTPS, annoncés officiellement comme un facteur officiel important pour le classement des résultats.En tant qu’agence seo , on vous conseille vivement d’implementer un certificat HTTPS.

https est synonyme de sécurité optimale. Une fois que votre site dispose alors du cadenas vert, les utilisateurs sont en confiance et passent sereinement aux transactions, si vous disposez par exemple d’un site e-commerce.

Les autres avantages de la mise en place du HTTPS

À part les avantages tangibles au niveau du SEO et de la confiance des utilisateurs, la mise en place du protocole HTTPS permet aussi de sécuriser les e-mails et les connexions depuis un ordinateur distant. Il accorde aussi la possibilité de signer des données, la sécurisation d’une application ou d’un logiciel et surtout la possibilité de chiffrer les données sur un disque dur.

agenceseo75
agenceseo75
Web marketing et optimisation SEO accessibles à tous!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *