Besoin d'aide ?
Http & Https
Http est un protocole de communication entre le client et le serveur. Https est la version du protocole de transmission qui opère en transmission chiffrée.
Le certificat SSL
À quoi sert le certificat ?
Les moteurs de recherche imposent que les sites indexés utilisent le protocole SSL/TLS
Navigateur = logiciel qui affiche des page web
Moteur de recherche = site web qui aide les utilisateurs à trouver les pages web d’autres sites web
- Assure l’identité de l’organisation qui gère le site. Le chiffrement SSL/TLS envoie au navigateur un certificat contenant les coordonnées de l’entreprise.
- Garantie d’une communication chiffrée entre le navigateur et le serveur hébergeant le site pour éviter l’espionnage (numéro de CB, coordonnées personnelles, mots de passe, etc.) ou la modification de la communication (formulaire complété, achats en ligne, etc.). Ce protocole de chiffrement de données sécurise les échanges d’informations entre 2 machines connectées à un réseau
Ce certificat ne signifie pas que le site en lu-même est sécurisé.
Comment fonctionne le certificat ?
- Création d’un tunnel chiffré entre le serveur et le navigateur-client. Aucun composant (routeur, firewall pare-feu, serveur de proxy, etc.) ne pourra déchiffrer le flux d’informations.
- Création d’une clé de chiffrement attribuée au site web. Cette clé est délivrée par des organismes de certification compétents chargés de vérifier et de valider l’authenticité des informations fournies.
- Affichage du logo d’un cadena SSL (un petit cadenas dans la barre d’adresse du navigateur client) apparaît. En cas d’anomalie, le navigateur client détecte et signale instantanément le problème à l’usager
Cette technologie assure l’authentification du serveur, la confidentialité des échanges et améliore le référencement dans les moteurs de recherche
Quels sont les niveaux de certification ?
- Certificats SSL Standards (vérifié par Let’s Encrypt). Ce certificat est appliqué sur un hôte unique (ex : https://lp-henribrulle.fr). Si l’on souhaite appliquer ce certificat à un sous-domaine, il faut acquérir un autre certificat (ex : https://matomo.lp-henribrulle.fr). Chaque site installé sur le serveur lp-henribrulle doit avoir son certificat.
- Certificats SSL Wildcard (ou Jocker). Ce certificat s’applique sur tous les hôtes d’un même nom de domaine. En résumé, tous les sous-domaine sont couverts par le domaine principal.
- Certificats SSL EV (Extended Validation – Validation étendue). Le certificat s’applique sur l’hôte unique. Contrairement aux précédents, les garanties sont étendues
Le certificat doit être renouvelé chaque année. Un défaut de renouvellement a un impact direct sur le tarif puisque certains pare-feu interdissent l’affichage des site non sécurisés. Le traçage du site et, donc, du trafic est stoppé.
La différence entre le HTTP et le HTTPS
| HTTP | HTTPS | |
|---|---|---|
| Signification | Protocole de Transfert Hypertexte | Protocole de Transfert Hypertexte Sécurisé |
| Port | Port 80 par défaut | Port 443 par défaut |
| Utilisation | Anciens sites Web textuels | Tous les sites Web modernes |
| Sécurité | Aucune fonctionnalité de sécurité supplémentaire | Utilise des certificats SSL pour le chiffrement par clé publique |
| Avantage | A rendu possible la communication sur Internet | Améliore l’autorité du site Web, la confiance qui lui est accordée et son classement par les moteurs de recherche |
