SSL est activé par défaut pour tous nos clients. Puisque vous n'avez plus besoin de l'activer vous-même, la section SSL dans le panneau de configuration est devenue inutile.
Qu'est-ce qu'un certificat SSL ?
Les certificats SSL (Secure Sockets Layer) fournissent une méthode de cryptage spécifique. Ils garantissent que les données allant de l’ordinateur de l’utilisateur au site Web restent sécurisées et illisibles pour tout intrus malveillant comme les pirates informatiques et les voleurs d’identité, mais également pour tout autre tiers. Il reste donc protégé en toute sécurité.
La cryptographie SSL utilise deux clés, une privée et une publique, qui sont de longues chaînes de nombres aléatoires. La clé publique est connue du serveur et crypte toutes les informations. Ces informations ne peuvent être déverrouillées qu'avec une clé privée. Si un intrus intercepte cette connexion, il ne rencontrera que des numéros incompréhensibles.
Ainsi, chaque fois que vous saisissez des informations personnelles sur un site Web donné, SSL garantit que toutes vos données transitent en toute sécurité depuis votre navigateur vers le serveur Web. Ceci est très important si vous faites des achats en ligne amusants et que vous partagez des informations sensibles (comme votre numéro de compte bancaire) en ligne.
Vous pouvez considérer un certificat SSL comme un certain fichier de données, fourni par une partie de confiance, qui authentifie et garantit l'identité d'un certain site Web avec une clé cryptographique. Il regroupe des informations telles que le nom de domaine, le nom du serveur, le nom de l'entreprise et son emplacement.
SSL signale aux utilisateurs et leur dit quelque chose comme « hé, ce site Web est ok, vous êtes en sécurité, vous pouvez dépenser votre argent ici ou partager des données personnelles ». Le trafic du site Web provenant de chaque utilisateur individuel est crypté, un peu comme une conversation fiable que personne ne peut écouter.
SSL fait partie du HTTPS (Secure Hypertext Transfer Protocol), qui protège vos données et permet des sessions sécurisées une fois le certificat installé sur le serveur Web. Les utilisateurs peuvent voir si un site Web est sécurisé ou non en consultant l'onglet du navigateur : s'il y a un cadenas, un mot « sécurisé » marqué en vert et, bien sûr, HTTPS, alors vous pouvez profiter de ce site Web en toute sécurité.
Importance d'un certificat SSL
Comme nous l'avons déjà mentionné, le certificat SSL est devenu une norme de sécurité. Cependant, les sites Web qui doivent absolument l'obtenir sont ceux qui disposent d'identifiants ou utilisent des formulaires, étant donné qu'ils fonctionnent avec des données sensibles telles que les noms d'utilisateur et les mots de passe. Bien entendu, les sites Web de commerce électronique ont besoin de SSL car ils doivent se conformer aux normes PCI (Payment Card Industry) et protéger les données des clients.
Cependant, tous les sites Web peuvent bénéficier de cette couche de sécurité supplémentaire et il est important de le reconnaître.
L'importance de posséder un certificat SSL peut être constatée dans les éléments suivants :
- Il favorise la sécurité des données et protège toutes les données entre les serveurs
- Cela renforce la confiance numérique et montre que vous vous souciez de la sécurité des données de vos visiteurs
- Dans le contexte du référencement, les sites Web HTTPS peuvent bénéficier d'une amélioration de leur classement
Si vous êtes impliqué dans le commerce électronique, posséder un certificat SSL peut améliorer vos conversions en indiquant aux acheteurs qu'ils peuvent effectuer un achat en toute sécurité : une étude de Symantec suggère que le taux de conversion peut être augmenté de 18 à 87 %. De plus, vous pouvez augmenter la valeur moyenne de vos transactions de 23 %, ce qui est encore une fois étroitement lié à la fiabilité.
En plus de tout ce qui précède, un certificat SSL contribue à votre image de marque et confère une solide réputation à votre site Web, car il indique clairement que vous comprenez la responsabilité qui découle du fait d'être webmaster.
Au moment où nous rédigeons ce billet de blog, seuls 64 % environ des sites Web sont sécurisés, ce qui signifie que nous avons encore beaucoup de travail à faire dans le domaine de la sécurité en ligne, notamment lorsqu'il s'agit de sensibiliser les webmasters à l'importance du SSL et à son utilisation. spammeurs dans la cyberarène.
Pourquoi avons-nous défini SSL comme paramètre par défaut ?
En faisant émettre un certificat SSL pour notre domaine, votre sous-domaine peut être identifié comme sécurisé. Cela permet à vos membres d’accéder à votre tableau de bord en toute sécurité via HTTPS.
Dans le passé, HTTP était la norme pour la plupart des sites Web et seules les pages contenant des données sensibles, comme les pages de paiement ou de connexion, utilisaient HTTPS. Au fil des années, la façon dont nous utilisons Internet a changé. Les sites Web sont devenus plus interactifs et nous partageons beaucoup plus d’informations qu’auparavant, ce qui rend la sécurité encore plus importante.
Conformément à ces évolutions, Google a annoncé l’année dernière vouloir encourager les gens à utiliser principalement HTTPS. Pour ce faire, les sites qui utilisent uniquement HTTP seront à l’avenir marqués comme non sécurisés lorsqu’un utilisateur saisit des données dans Chrome. En plus de cela, les sites qui utilisent HTTPS bénéficient d’un meilleur classement dans les recherches.
Pour cette raison, HTTPS est devenu le choix évident par rapport à HTTP, et c'est pourquoi nous activons désormais SSL par défaut pour tous nos clients.
Comment HTTPS contribue-t-il à améliorer la sécurité ?
HTTPS est la version sécurisée du « protocole de transfert hypertexte » qu'un navigateur utilise pour communiquer avec les sites Web. Il crypte la connexion entre votre navigateur et le serveur afin que d'autres ne puissent pas modifier ou intercepter le contenu lorsque vous utilisez, par exemple, un réseau Wi-Fi public.
Vous pouvez vérifier si vous utilisez HTTPS grâce au cadenas fermé visible dans la barre d'adresse de votre navigateur. Cependant, à mesure que HTTPS deviendra la nouvelle norme, le cadenas sera probablement supprimé à l'avenir.