Infomaniak propose les certificats SSL EV et DV, mais qu’est-ce que c’est ?

Cela est d’autant plus important si vous possédez une boutique sur votre site, car les utilisateurs seront amenés à rentrer des données sensibles comme des données bancaires. La sécurité est également importante pour le référencement.

Effectivement, Google met en avant les sites sécurisés et laisse de côté ceux qui ne sont pas sécurisés, cela peut donc affecter de façon directe le référencement de votre site. De façon indirecte, les utilisateurs qui se rendent compte que votre site n’est pas sécurisé auront tendance à le fuir.

Comment savoir si vous êtes sur un site sécurisé ?

Vous le savez probablement déjà, mais il y a principalement de façon de savoir si vous êtes sur un site sécurisé. Premièrement, il vous faut regarder dans la barre d’adresse du site s’il y a bien un petit cadenas à côté de l’adresse du site, il indique que le site est bien sécurisé.

La deuxième façon consiste à regarder le début de l’adresse du site si elle commence bien par HTTPS. Il faut vérifier si le S (qui signifie sécurité) est bien présent, dans le cas contraire s’il n’y a pas de S a HTTP cela veut dire que le site n’est pas sécurisé.

Chez Infomaniak les certificats SSL Let’s Encrypt sont fournis gratuitement lorsque vous achetez un hébergement. Si vous ne l’avez pas activé, je vous conseille de l’activer le plus vite possible. Car en plus d’améliorer la sécurité de votre site Internet ainsi que le référencement, il est maintenant imposé par le RGPD de sécuriser les données personnelles collectées sur les sites Internet. Vu que c’est gratuit chez Infomaniak, vous n’avez aucune raison de vous en privé.

Infomaniak lance les certificats EV et DV

Pour ceux qui souhaiteraient aller un peu plus loin pour sécuriser leur site Internet, vous avez la possibilité de choisir un certificat SSL (EV) ou (DV) chez Infomaniak au meilleur prix du marché actuel.

Confiance, légitimité et sécurité : sur Internet, ces facteurs de compétitivité avérés participent directement au chiffre d’affaires des sociétés.

Pour gagner la confiance de leurs clients et prospects, les entreprises ont un intérêt stratégique à offrir un maximum de garanties de sécurité et de fiabilité, au risque qu’on se détourne d’elles.

C’est la raison pour laquelle elles ont recours à des certificats SSL professionnels, adaptés à leur activité. Ces certificats sont émis par la première autorité de contrôle au monde, Comodo/Sectigo, et présentent les meilleurs gages de confiance aux internautes. Mais avant d’aller plus loin, vous vous demandez peut-être quel est l’intérêt de souscrire à ces certificats SSL et quelles sont les limites des certificats SSL gratuits.

En tant que sponsor de Let’s Encrypt depuis 2016, Infomaniak soutient un Web plus sûr et permet d’installer en 1 clic un certificat SSL avec ses hébergements. Ces certificats SSL de base conviennent idéalement aux sites privés et aux pages personnelles qui ne collectent pas de données personnelles comme des adresses email, des noms ou des prénoms.

En revanche, il est important de savoir que les certificats gratuits ne garantissent pas de facto l’identité et la légitimité de l’entreprise qui exploite un site Web. Ils ne permettent donc pas aux visiteurs de savoir s’ils se trouvent sur un site authentique ou celui d’une personne malveillante qui chercheraient à détourner leurs informations personnelles ou bancaires. Les certificats Let’s Encrypt n’offrent de plus aucune garantie en cas de transaction frauduleuse liée à une défaillance dans le processus de validation du certificat.

Certificats SSL gratuits Let’s Encrypt, certificat SSL EV ou certificat SSL DV : faire le bon choix ne semble pas forcément évident à première vue. Il ne faut cependant pas le négliger, car il peut impacter de manière importante le succès d’un site Web.

La migration d’un certificat SSL gratuit vers un certificat EV ou DV est simple et rapide. Ces certificats peuvent en outre être installés et activés sur tous les sites, quel que soit leur hébergeur.

Comme je vous l’ai dit chez Infomaniak les certificat SSL Let’s Encrypt sont bien évidemment gratuit et très facile à mettre en place.  Les certificats SSL gratuits offrent une sécurité de base en validant le domaine et en chiffrant le trafic à l’instar des autres certificats SSL.

Ils sont parfaitement indiqués pour les sites personnels et constituent le degré de confiance minimum pour éviter le déclenchement d’avertissements de sécurité dans le navigateur des internautes.

Contrairement aux certificats EV et DV, ils sont délivrés 100% automatiquement et n’offrent aucune garantie financière en cas de transaction frauduleuse liée à une défaillance dans le processus de validation du certificat.

Les certificats SSL DV (à validation de domaine) offrent un degré de confiance intermédiaire, supérieur aux certificats SSL gratuits, tout en proposant des garanties substantielles pour les utilisateurs finaux en cas de problème avec la validation du certificat SSL.

Voici les avantages des certificats SSL DV :

• Émis par la première autorité de certification au monde (Comodo/Sectigo)
• Les utilisateurs finaux sont assurés en cas de transaction frauduleuse liée à la validation du certificat (10 000 $)
• Le site Web arbore le sceau de sécurité officiel de l’autorité de certification
• Support

Les certificats SSL DV offrent des gages de confiance suffisants pour les particuliers et les professionnels qui collectent des données personnelles sur leur site Web par l’intermédiaire d’un formulaire de contact ou d’inscription à une newsletter par exemple.

Ces certificats sont ouverts aux entités qui ne sont pas inscrites au registre du commerce. Par conséquent, l’entreprise elle-même n’est pas validée, seul le nom de domaine l’est.

Les certificats SSL EV donnent instantanément confiance à vos visiteurs :

• Le nom de la société s’affiche dans la barre d’adresse
• La société est authentifiée par une autorité de certification externe
• Le site Web arbore le sceau de sécurité officiel de l’autorité de certification
• Les utilisateurs sont couverts en cas de transaction frauduleuse liée à la validation du certificat ($ 1.75 Mio)

Validés et émis par la première autorité de contrôle au monde (Comodo/Sertigo), les certificats SSL à validation étendue offrent des niveaux de vérification incomparables pour attester de la légitimité des sites Web d’entreprises. Le nom de domaine ainsi que l’entreprise exploitante sont authentifiés.

Contrairement aux certificats SSL gratuits qui sont distribués automatiquement, le processus de vérification et d’authentification des certificats SSL EV constituent une protection particulièrement efficace pour prémunir et protéger vos clients de la contrefaçon de sites, de l’hameçonnage (phishing) et de l’usurpation d’identité.

Avec une garantie allant jusqu’à $ 1.75 Mio pour les utilisateurs finaux, les certificats SSL EV couvrent d’éventuelles pertes liées à une défaillance dans le système de validation, lors d’une transaction frauduleuse par carte de crédit.

En résumé, un certificat SSL EV permet de…

• affirmer sa légitimité et renforcer son image de marque
• prémunir ses prospects contre le phishing et les contrefaçons
• augmenter ses ventes grâce à plus de confiance
• s’assurer contre les imprévus

Comment le certificat SSL crée-t-il une connexion sécurisée ?

Lorsqu’un navigateur tente d’accéder à un site Web sécurisé par SSL, il établit une connexion SSL à l’aide d’un processus appelé « SSL Handshake » (voir le schéma ci-dessous). Notez que SSL Handshake est invisible pour l’utilisateur et se produit instantanément.

Trois clés sont essentiellement utilisées pour configurer la connexion SSL : les clés publiques, privées et de session. Tout ce qui est chiffré avec la clé publique ne peut être déchiffré qu’avec la clé privée, et inversement.

Le chiffrement et le déchiffrement avec des clés privées et publiques prenant beaucoup de temps de traitement, ils ne sont utilisés que lors de la négociation SSL pour créer une clé de session symétrique. Une fois la connexion sécurisée établie, la clé de session est utilisée pour chiffrer toutes les données transmises.

1. Le navigateur se connecte à un serveur Web (site Web) sécurisé avec SSL (HTTPS). Le navigateur demande au serveur de s’identifier.
2. Le serveur envoie une copie de son certificat SSL, y compris la clé publique du serveur.
3. Le navigateur compare la racine du certificat à une liste d’autorités de certification approuvées et s’assure que le certificat n’est pas expiré ni révoqué et que son nom commun est valide pour le site Web auquel il se connecte. Si le navigateur approuve le certificat, il crée, chiffre et renvoie une clé de session symétrique à l’aide de la clé publique du serveur.
4. Le serveur décrypte la clé de session symétrique à l’aide de sa clé privée et renvoie un accusé de réception chiffré avec la clé de session pour démarrer la session chiffrée.
5. Le serveur et le navigateur chiffrent maintenant toutes les données transmises avec la clé de session.

Conclusion

Si vous souhaitez en savoir plus sur les différents types de certificats SSL proposés chez Infomaniak, je vous invite à vous renseigner sur la page officielle d’infomaniack pour comparer les certificats. J’espère que cet article vous aura été utile et que vous en avez appris plus sur les différents certificats SSL et les différentes sécurités qu’ils apportent.

Si vous avez des questions ou des recommandations, n’hésitez pas à m’en faire part dans l’espace commentaire juste en dessous. Quant à moi, je vous dis à bientôt pour de nouveaux articles sur ChrisTec.