Que signifie le petit cadenas situé à côté de l’adresse URL d’un site sur votre navigateur ?
Vous connaissez sûrement la réponse : il indique que le site est sécurisé.
Aujourd’hui, nous allons découvrir la signification de l’acronyme SSL ou TLS. Nous en avons parlé avec Laurent ce matin, à la cafétéria, et nous avons décidé de l’inclure dans notre glossaire.
Notre expert en Marketing Digital m’a informé que :
SSL est un protocole de sécurité utilisé pour baliser les échanges sur Internet. Grâce au protocole SSL/TLS, le protocole http devient un protocole sécurisé https.
Une petite explication s’impose !
Ma définition du SSL
Mis au point par Netscape, le protocole SSL (abréviation de Secure Socket Layer) assure la sécurité des communications sur Internet.
En 2001, le protocole SSL a été repris par l’IETF et devient alors TLS ou Transport Layer Security. Grâce au protocole TLS, il devient facile d’établir une connexion sécurisée.
Les navigateurs sont presque tous compatibles avec le protocole TLS :
- Google Chrome,
- Safari 7,
- Mozilla Firefox 27 et versions ultérieures,
- Microsoft Edge,
- Microsoft Internet Explorer 11 et versions ultérieures…
Sans un certificat SSL, les données transférées entre un navigateur web et un serveur web, ou d’autres terminaux sont vulnérables au piratage. Les experts en sécurité parlent de l’attaque du Man-In-The-Middle.
Le site Ionos précise que chaque certificat SSL a une date d’expiration, qui se situe entre 3 et 24 mois. Dans ce cas, l’exploitant du site Web doit renouveler le certificat, faute de quoi les pages correspondantes ne seront plus considérées comme sécurisées.
À quoi sert le protocole SSL ?
Le protocole SSL a plusieurs objectifs :
- Authentifier le serveur,
- Établir une connexion chiffrée (données confidentielles),
- Assurer l’intégrité des données.
Cette technologie peut sécuriser :
- Les paiements en ligne,
- Les serveurs de messagerie Web,
- Les trafics intranet,
- Les connexions entre un serveur mail et un client de messagerie,
- Les connexions aux panneaux de contrôle d’activités d’hébergement…
Les protocoles de sécurité comme SSL/TLS sont très importants, surtout pour les échanges de données confidentielles : numéros et codes de cartes bancaires, login et mots de passe d’authentification…
Sans ce niveau de sécurité, les pirates informatiques accèdent aujourd’hui très facilement à la vie privée et les données confidentielles des internautes.
C’est pourquoi vu les contraintes du RGPD sur la protection des données personnelles, le https est devenu un standard à mettre en place.
Enfin, depuis quelques années, Google favorise dans ses pages de résultats les sites sécurisés. Il est donc indispensable de migrer votre site Web sous https si vous ne voulez pas descendre dans les positions.
Comment faire pour sécuriser le site Web de votre entreprise sous https ?
Pour sécuriser votre site web, vous devez installer un certificat SSL au niveau de l’hébergement. Le processus diffère selon l’hébergeur web.
Si votre hébergeur est, par exemple, PlanetHoster, voici les étapes à suivre :
- Rendez vous dans le cPanel,
- Cliquez sur le bouton SSL/TLS,
- Entrez dans la rubrique “Installer un certificat Web SSL”,
- Sélectionnez votre nom de domaine,
- Enfin, cliquez sur le bouton “Remplir automatiquement en fonction du domaine”, puis sur “Installer un certificat”.
Une fois reçu l’email confirmant l’installation de votre certificat SSL sur votre hébergement, n’oubliez pas de vérifier que votre site s’affiche bien en mode sécurisé et qu’il y a bien un cadenas à côté de l’adresse.
Attention de ne pas oublier d’implémenter les redirections entre vos pages sous http vers celles sous https afin de ne pas perturber votre SEO.