Qu'est-ce qu'un certificat SSL ?
En bref : un certificat SSL (Secure Sockets Layer) est un protocole de sécurité très répandu qui permet aux sites de passer de HTTP à HTTPS (le "S" signifiant "sécurisé").
Voyons maintenant les raisons qui font du SSL un élément important du web.
Les certificats SSL sont de petits fichiers de données qui établissent l'identité du propriétaire du site visité (authentification), ce qui garantit aux visiteurs qu'ils ne sont pas sur un site frauduleux. Utiliser le HTTPS permet donc de renforcer la confiance de vos visiteurs.
En images
La plupart des navigateurs symbolisent son utilisation par une icône de cadenas (parfois vert) qui indique que les communications entre le navigateur et votre site sont sécurisées :
À l'inverse, si le certificat n'est pas reconnu, le navigateur affichera un message d'alerte sur l'URL indiquant qu'il ne faut pas lui faire confiance (Not Secure) ou une erreur "Votre connexion n'est pas privée" :
L'utilisation du mode SSL permet également de crypter (ou chiffrer) les données envoyées entre un navigateur et un site. C'est pourquoi, lorsque vous demandez des informations personnelles à un utilisateur, comme le nom, l'adresse ou la date de naissance, il est primordial d'avoir un certificat SSL sur votre site : vous garantissez ainsi que la sécurité et l'intégrité des informations ne sont pas compromises.
En résumé... Le protocole HTTPS (protocole de transfert hypertexte sécurisé) renforce la sécurité des données qui circulent entre un site et un navigateur.
Comment puis-je obtenir un certificat SSL pour mon site Qualifio ?
À l'heure actuelle, cet aspect n'est donc pas à prendre à la légère. Nous sommes conscients que la sécurité est un enjeu majeur, pour vous comme pour vos utilisateurs. C'est pourquoi, en 2019, Qualifio a rendu le cryptage HTTPS obligatoire.
Ici, chez Qualifio, tous les sites sont automatiquement protégés par un certificat SSL. Vous n'avez rien à faire !
Il faut généralement trois heures pour émettre et activer un certificat pour un nouveau domaine, mais le délai d'émission peut dépendre de nombreux facteurs.
Comment installer votre propre certificat SSL sur votre site Qualifio ?
Actuellement, Qualifio gère les certificats SSL tiers pour les clients Gold et Platinum. Découvrez nos plans.
Si vous souhaitez utiliser un certificat SSL personnalisé, vous pouvez mettre en place ce "service SSL" en discutant avec votre Account manager.
Le certificat SSL activé par défaut est suffisant pour la plupart des entreprises. Mais en fonction de vos services et de vos enjeux techniques, il peut être utile de consulter votre équipe informatique pour vous assurer que vous répondez aux exigences spécifiques concernant les certificats SSL.
Comment obtenir un certificat SSL ?
Les certificats SSL doivent être émis par une autorité de certification (AC). Votre hébergeur peut également vous aider pour cette étape.
Une fois le certificat fourni, il doit être installé sur votre site. Notre équipe s'occupe généralement de cette partie pour vous.
Préparation de l'installation
Veuillez suivre les instructions et nous envoyer les informations ci-dessous :
- le nom du domaine que vous voulez sécuriser avec votre certificat SSL ;
- le certificat que vous avez reçu de l'autorité de certification pour ce domaine ;
- le fichier de certificat intermédiaire (pour que le certificat SSL soit considéré comme fiable) ;
- votre clé privée.
Si votre AC envoie un ensemble de fichiers dans un dossier ZIP, celui-ci contient généralement le ou les certificats intermédiaires ainsi que votre clé privée.
Pour vous assurer qu'aucune personne non autorisée ne puisse accéder à vos données, vous devez protéger votre fichier ZIP par un mot de passe (crypter le fichier) avant de nous l'envoyer.
Nous avons également besoin du mot de passe de clé privée, que vous devez communiquer de manière sécurisée. Utilisez donc plutôt un gestionnaire de mots de passe ou privilégiez le canal téléphonique.
Combien de temps après la commande le certificat SSL sera-t-il actif ?
Après l'envoi des informations, il faudra patienter jusqu'à trois jours ouvrés avant que le certificat SSL ne soit actif sur votre site.
Remarque : la plupart des certificats sont valables 12 mois, le but de cette période étant de veiller à ce que les informations utilisées pour authentifier les serveurs et les entreprises soient à jour et aussi précises que possible. Comme les certificats personnalisés ne sont pas gérés par Qualifio, pensez à renouveler vos certificats avant leur expiration.
Si vous avez des questions sur les certificats SSL pour vos sites Qualifio, veuillez nous contacter.