Certificats SSL
Gandi offre un large choix de certificats, depuis le certificat « Une adresse » jusqu’au certificat « Wildcard » de type Business, avec la « Barre verte » (green bar) et validation étendue, le tout à des prix intéressants. Chaque domaine enregistrés ou transférés vers nos services vous fait aussi profiter d’un certificat Une adresse, Standard, pour une année. Bien sur ces certificats peuvent être installés où vous le désirez.
L’édition d’un certificat SSL est un processus complexe nécessitant l’intervention dans la plupart des cas d’une Autorité de Certification « externe ». La validation d’un certificat SSL « personnalisé » peut donc prendre plusieurs heures, selon la méthode de Validation du Contrôle du Domaine choisi et le type de certificat. Un délai de 6 heures pour un certificat Standard une adresse est tout à fait normal.
Les clients possédant une Instance Hébergement Web (de taille S+ à XXL) peuvent aussi profiter d’un certificat standard gratuit qui peut-être installé automatiquement sur chacun des sites définis dans l’instance.
Cliquez ici pour de plus amples informations sur nos certificats SSL :
https://www.gandi.net/fr/security
Qu’est-ce qu’un certificat SSL ?
Les Certificats SSL servent à deux choses : protéger vos données échangées via internet et prouver votre identité.
Protéger vos données
Lorsque vous envoyez des informations par internet, ces informations peuvent être accessibles à des tiers. Afin de vous protéger, ainsi que les personnes avec qui vous échangez ces données, il est important de chiffrer ces messages et données. Le chiffrement est le processus qui récupère vos données et les « brouille » de manière à ce que seules les personnes possédant la clé peuvent « lire » ces données. Actuellement l’outil standard pour le chiffrement des données sur les sites internet est l’utilisation de certificats SSL.
Avec un certificat SSL, ce processus est effectué via 2 clés : une privé et une publique.
Une clé est une longue suite de lettres et de chiffres qu’un navigateur peut utiliser pour déchiffrer un message. Un certificat SSL fournira la clé publique à toute personne la demandant. Le destinataire de l’information aura aussi une clé publique qu’il partagera avec vous. Un logiciel implémenté dans votre navigateur utilisera alors la clé privée pour décrypter le message.
Lorsque vous générez un certificat SSL, la clé publique et la clé privée seront installées sur le serveur que vous utiliserez pour communiquer, ce qui pour la plupart des utilisateurs Gandi signifie le serveur qui héberge leur site internet. Selon la situation, cette opération sera effectuée automatiquement par le système ou vous devrez le faire manuellement par ex. sur csrgenerator.com
Il est important de ne jamais partager votre clé privée avec quiconque. Si jamais votre clé privée venait à être compromise ou perdue, vous devrez régénérer votre certificat pour avoir une nouvelle clé privée :
https://docs.gandi.net/fr/ssl/regeneration/index.html
Prouver votre identité
Le chiffrement vous permet de vous assurer que seules les personnes recevant vos informations sont en mesure de les lire.
Les certificats SSL délivrés par une Autorité de Certification fournissent aussi un service permettant de prouver que vous êtes bien qui vous annoncer. Les Autorités de Certification, comme Sectigo le partenaire de Gandi, sont des fournisseurs établis avec une renommée et confiance mondiale. Une fois votre identité vérifiée par leurs services, ils ajouteront leur propre clé publique à votre certificat de manière à certifier à vos visiteurs que votre identité a été vérifiée.
Le degré de vérification de votre identité dépend du type de certificat que vous avez acheté. Un certificat standard se contente de vérifier un certain enregistrement dans les DNS de votre domaine afin de valider le contrôle que vous avez sur le domaine. Un certificat plus avancé vérifiera des enregistrements d’identification que vous fournirez. Les SSL les plus avancés sont les plus chers à l’achat, mais ce sont aussi ceux qui fourniront un degré de confiance plus élevé à vos clients qui vous confieront leurs données privées.
Ai-je vraiment besoin d’un certificat SSL ?
La recommandation standard actuelle est que tous les sites web utilisent du chiffrement, même s’ils ne gèrent pas des données privées. Même si votre site ne fournit que du contenu public, le laisser sans chiffrement signifie qu’un tiers peut interférer avec l’échange de données pour ajouter du contenu comme des publicités non sollicités ou tracer vos visiteurs.
En plus de rendre votre site plus sécurisé, Google et d’autres moteurs de recherche donnent la priorité de référencement aux sites utilisant le chiffrement avant de « s’intéresser » au contenu du site lui-même. Les sites sans chiffrement peuvent être déclassés dans les résultats de recherche, voire ne plus apparaître du tout.
Si vous travaillez avec des données privées, par exemple si vous gérez un site de vente en ligne, il est d’autant plus important de fournir un chiffrement fiable. Des certificats SSL plus avancés fournissent aussi une garantie financière qui vous assure contre les pertes si l’échec d’un certificat fourni devait mener à une perte financière pour vous ou l’un de vos clients.