Avez-vous déjà remarqué que les URLs des sites actuels commencent parfois par HTTP:// ou par HTTPS:// ? Les sites dans lesquels vous aurez à entrer des informations personnelles (pour des paiements de factures en ligne par exemple) ont généralement leurs URLs qui commencent par HTTPS://.
Mais quelle est la signification de ce « s » supplémentaire ? Et bien celui-ci est relatif au certificat SSL (pour « Secure Sockets Layer »). Sa présence signifie que le site Web est protégé et crypté. Sur le plan marketing, un site Web avec un certificat SSL apportera plus de sécurité aux visiteurs, et donc en attirera plus.
Sommaire :
- Qu’est-ce que le certificat SSL ?
- Comment fonctionne le certificat SSL ?
- La poignée de main TLS
- Les avantages d’un certificat SSL
- Votre site Web avec certificat SSL grâce à Strikingly
- Conclusion
1. Qu’est-ce que le certificat SSL ?
Le certificat SSL (Secure Socket Layer) est un protocole qui garantit la confidentialité des données envoyées entre les serveurs et les navigateurs Web. Cette confidentialité est obtenue grâce à l’utilisation d’une connexion cryptée entre le serveur et le navigateur.
La classification du certificat SSL se fait en fonction du niveau de cryptage SSL et d’authentification fourni, et du nombre de sous-domaines ou de domaines couverts par le certificat.
Le certificat se compose de petits fichiers de données dont l’utilité est d’établir une connexion parfaitement sécurisée entre un serveur Web et un navigateur. Cette connexion se fait alors via un cryptage SSL.
Le transfert de toutes les données entre le navigateur et le serveur Web est gardé secret grâce à cette connexion sécurisée. Les informations personnelles (adresse e-mail, numéro de compte bancaire, etc.) que vous entrerez sur une page ayant un certificat SSL ne pourront donc pas être récupérées par un pirate informatique.
Image tirée de Strikingly
Votre navigateur se connecte au serveur Web et valide la certification SSL. Le navigateur est ensuite lié au serveur lorsque vous visitez un site Web avec un certificat SSL. Grâce à cette connexion sécurisée, les informations que vous soumettrez ne seront visibles que par vous et le site Web.
La connexion est ici instantanée, et il est même dit qu’elle est plus rapide qu’une connexion à un site Web ne disposant pas de cette certification.
2. Comment fonctionne le certificat SSL ?
Le fonctionnement du certificat SSL se fait en plusieurs étapes, afin d’assurer au mieux la confidentialité de vos données.
- Un serveur ou un navigateur tente d’établir une connexion à un site Web (donc un serveur Web) crypté à l’aide de SSL. Le serveur ou navigateur envoie une requête d’authentification au serveur Web
- Suite à cette requête, le serveur Web fournit une copie de son certificat SSL au serveur ou navigateur
- Le navigateur ou serveur détermine la fiabilité du certificat SSL. Un message est délivré au serveur Web si la réponse est positive
- Le serveur ou navigateur et le serveur Web procèdent ensemble à la communication des données cryptées.
Image tirée du site d’un utilisateur de Strikingly
Si vous souhaitez avoir une meilleure compréhension du certificat SSL et TLS (Transport Layer Security), alors voici les concepts fondamentaux à assimiler :
- Les 2 parties entrant en communication génèrent des clés de session pendant la négociation TLS. Après cette négociation, ces clés de session vont chiffrer et déchiffrer toutes les communications
- Une clé de session unique est utilisée à chaque nouvelle session afin de crypter les discussions
- Le protocole TLS garantit que la personne sur le site Web ou du côté du serveur entrant en communication avec l’utilisateur est bien celle qu’elle prétend être
- Comme la transmission comporte un code d’authentification de message (MAC, pour Message Authentification Code), le TLS garantit que les données n’ont pas été falsifiées.
TLS crypte les données HTTP qui sont envoyées par les utilisateurs aux sites Web (via des formulaires, des clics, etc.). Il crypte également les données HTTP transmises par les sites Web aux utilisateurs. Une clé permettra ensuite à l’utilisateur de décrypter ces données cryptées.
3. La poignée de main TLS
La « poignée de main » constitue la première étape de toute session de communication TLS. Lors de cette poignée de main TLS, un cryptage SSL asymétrique est effectué : deux clés distinctes sont ainsi utilisées aux deux extrémités de la conversation. Cela est rendu possible grâce à une technologie appelée « cryptographie à clé publique ».
Parmi ces deux clés utilisées dans la cryptographie à clé publique :
- la première est une clé que le serveur rend publique,
- et la deuxième est une clé privée qui demeure secrète et qui n’est utilisée que côté serveur.
Image tirée du site d’un utilisateur de Strikingly
La clé privée est la seule qui puisse être utilisée pour décoder les données chiffrées utilisant la clé publique, et vice versa.
Pendant la négociation TLS, le serveur et le client échangent des données générées aléatoirement en utilisant leurs clés publiques et privées. Ces données sont ensuite utilisées pour la génération de nouvelles clés de session pour le cryptage SSL.
4. Les avantages d’un certificat SSL
Le certificat SSL est un protocole simple permettant de transmettre des données de manière sécurisée. Grâce à ce niveau de sécurité, il permet de réaliser des transactions basées sur le Cloud. C’est pourquoi un certificat SSL est important aussi bien pour les clients que pour les entreprises. Mais de nombreux autres avantages peuvent être tirés du certificat SSL.
∙ Le SSL crypte les données
Le certificat SSL a pour objectif principal de sécuriser la communication serveur-client. Quand le SSL est activé, chaque bit de données est crypté. Les données sont alors toutes verrouillées. Seul l’usage prévu permet d’y avoir accès, étant donné que personne d’autre n’a la clé pour les ouvrir.
Sur un site avec un certificat SSL, vous serez protégé des vols de données sensibles (mots de passe, identifiants, numéros de carte bancaire, etc.) réalisés par les pirates informatiques. Ces derniers ne sont en effet pas en mesure de mettre en échec la technologie de cryptage SSL, puisque le SSL se charge de transformer les données en un format incompréhensible.
∙ Le SSL authentifie votre identité
Image tirée de Strikingly
Le certificat SSL a également comme mission d’authentifier un site internet. L’identification de l’identité figure parmi les points les plus importants de la sécurité Web. Internet n’est pas un lieu parfaitement sécurisé, et nombreux sont les utilisateurs à avoir perdu une grosse somme d’argent à cause de sites Web frauduleux.
C’est là que le certificat SSL entre en jeu. Évitez donc d’entrer des données personnelles sensibles (comme votre numéro de carte de crédit par exemple) sur des sites non sécurisés, dont l’adresse URL ne commence pas par HTTPS.
∙ Pour un meilleur référencement dans les moteurs de recherche
En utilisant le meilleur certificat SSL pour votre site Web, les navigateurs afficheront un indicateur de confiance (Pad Lock) dans la barre d’adresse. Cela permet de rassurer les utilisateurs.
De plus, Google utilise le certificat SSL comme indicateur de classement. Un site utilisant ce protocole de sécurité sera donc mieux référencé dans les résultats des moteurs de recherche.
∙ Une protection contre le phishing et les autres risques de sécurité
Les attaques de phishing (ou hameçonnage) et MITM (main-in-the-middle) sont très nombreuses, et il est alors essentiel de s’en protéger. L’installation du meilleur certificat SSL est la solution de protection la plus efficace à ces menaces.
∙ Le certificat SSL améliore les revenus et la confiance des clients
Un certificat SSL fournit un signal de confiance appelé « Pad Lock ». Sa présence indique que votre site Web est sécurisé grâce au cryptage SSL. Les clients seront alors en sécurité et plus en confiance, et pourront partager leurs informations personnelles sans crainte de vols de données.
Image tirée du site d’un utilisateur de Strikingly
Pour une activité commerciale, le certificat SSL et la sécurité qu’il procure aident à convertir les visiteurs en clients. Il peut donc aider à booster le chiffre d’affaires.
5. Votre site Web avec certificat SSL grâce à Strikingly
Strikingly est une plateforme de création de sites Web accessible à tous, même sans connaissance en développement Web. De plus, sachez que les sites que vous créez avec Strikingly bénéficient d’un certificat SSL sans que vous n’ayez à payer des frais supplémentaires. Tous les sites (payants ou gratuits) utilisant un domaine personnalisé y ont droit.
Les sites créés avec Strikingly utilisent les protocoles HTTPS et SSL de Let's Encrypt, une entreprise collaborative bénéficiant du soutien de la majorité des organisations et sociétés les plus connues d’Internet.
Image tirée du site d’un utilisateur de Strikingly
Strikingly a conscience de l’importance de la protection des données sur votre site Web. C’est pourquoi la plateforme implémente automatiquement HTTPS pour les domaines personnalisés, aussi bien pour les sites gratuits que les sites payants.
6. Conclusion
Vous savez maintenant à quel point le certificat SSL est essentiel pour un site Web, notamment en termes de sécurisation et de protection des données. Si vous projetez de lancer une activité commerciale en ligne, ou tout simplement si vous êtes un client, alors vous devez toujours privilégier les sites Web ayant un certificat SSL.
Ainsi, Strikingly est la solution la plus simple et la plus pratique si vous souhaitez créer un site Web personnalisé et à la fois sécurisé. La plateforme peut vous apporter assistance à tout moment lors de la création de votre propre site Web, via son équipe d’assistance par chat en direct.