SSL

Qu’est-ce qu’un certificat SSL ?

SSL signifie « Secure Sockets Layer », un protocole qui permet de transmettre des informations de manière cryptée et sécurisée. Un certificat SSL vous permet donc de protéger les données des utilisateurs de votre site web en empêchant des tiers d’intercepter et de lire les informations transmises.

À quoi servent les certificats SSL ?

Chaque fois que nous visitons un site web, notre navigateur et le serveur sur lequel le site est hébergé échangent des données. Parmi les données les plus sensibles figurent les coordonnées de l’utilisateur et les informations relatives à sa carte de crédit (s’il s’agit d’un site de commerce électronique). Si cet échange ne se fait pas de manière sécurisée, il est possible que les données soient interceptées par des tiers non autorisés et utilisées à des fins illégales.

Les moyens suivants sont utilisés pour prévenir le risque de cybercriminalité :

  • le protocole HTTPS
  • la technologie SSL (Secure Socket Layer)

Grâce à la délivrance d’un certificat SSL par une autorité de certification, les informations échangées entre le navigateur et le serveur sont cryptées, ce qui les rend pratiquement inviolables.

Un domaine avec un certificat SSL associé est, aux yeux des utilisateurs, une garantie d’autorité et de fiabilité.

Un certificat SSL est-il obligatoire ?

Un certificat SSL est-il obligatoire pour tous les sites web ? La réponse est non, le SSL n’est pas obligatoire, mais son utilisation est fortement conseillée pour un certain nombre de raisons.

Comme nous l’avons vu, le protocole SSL garantit la fiabilité et la sécurité d’un site web en cryptant les informations et les messages échangés sur Internet.

Ceci est particulièrement important pour les sites web qui vendent des produits en ligne. Avec un certificat SSL, les clients sont protégés et sécurisés lors des transactions et de l’échange de données sensibles. Cela augmente la probabilité qu’ils effectuent un achat.

Un autre aspect d’importance fondamentale concerne Google, le moteur de recherche le plus célèbre du monde. Depuis un certain temps , Google envisage l’utilisation de HTTPS ou SSL comme facteur de classement. Depuis octobre 2018 , Google Chrome, le navigateur de Google, signale les sites web non sécurisés parce qu’ils ne disposent pas d’un certificat SSL et impose donc l’utilisation de HTTPS ou SSL sur chaque site web.

Comment reconnaître un site web qui utilise un certificat SSL ?

Pour reconnaître un site web sur lequel un certificat SSL est actif et correctement installé, il faut faire attention à l’adresse du site web dans la barre de navigation du navigateur.

  • Les pages commençantpar « http:// » ne sont pas sûres car elles n’ont pas de certificat SSL: Elles transmettent des données en texte clair et ne garantissent pas aux visiteurs une connexion sécurisée.
  • Les pages commençantpar « https:// » sont sûres parce qu’elles disposent d’un certificat SSL qui leur permet de transmettre des données cryptées qui ne peuvent pas être comprises par des tiers.

En outre, les sites web qui utilisent un certificat SSL sont reconnaissables à un cadenas à gauche de l’adresse web.

Quel certificat SSL dois-je choisir ?

Les certificats SSL sont délivrés par des autorités de certification accréditées. Dans certains cas, elles sont également chargées d’évaluer le site web de l’entreprise qui demande le certificat SSL.

Les certificats SSL ne sont pas tous identiques, il existe différents types de certificats et chacun garantit un niveau de sécurité différent.

Il existe trois types principaux de certificats SSL :

  • Domain Validated (DV)
  • Organization Validated (OV)
  • Extended Validated (EV).
  1. Certificat SSL Domain Validated (DV): c’est la variante la moins chère et la plus rapide, car elle ne nécessite pas de vérification approfondie ; l’autorité de certification se contente de vérifier que le demandeur est bien le propriétaire du domaine.
  2. Certificat SSL validé par l’organisation (OV): nécessite un temps d’attente plus long, car il est délivré après une analyse minutieuse de l’entreprise demandeuse. C’est le meilleur certificat pour les entreprises et les petits sites de commerce électronique, afin de garantir des transactions sécurisées pour les utilisateurs.
  3. Le certificat SSL Extended Validated (EV) : garantit une sécurité maximale pour l’identité du site web et la fiabilité de l’entreprise. Ce type de certificat est facilement reconnaissable à la barre verte qui contient le nom de l’entreprise qui en fait la demande. Grâce à ces caractéristiques, le certificat SSL EV est le meilleur choix pour les grands sites de commerce électronique et les entreprises ayant une forte identité de marque.

Quelle que soit la variante SSL choisie, nous pouvons toujours être sûrs de trouver https:// (au lieu de http://) dans l’URL du site web. Nous pouvons être sûrs d’une redirection sécurisée vers le site web.

Swizzonic.ch propose tous les types de certificats SSL:

  • Certificats SSL Wildcard pour protéger les sous-domaines et les domaines
  • Certificats SSL SAN/UCC permettant de protéger plusieurs domaines d’un même demandeur avec un seul certificat SSL.

Comment puis-je générer la RSC et commencer à émettre le certificat ?

Après l’achat d’un certificat SSL, vous devez d’abord générer le fichier CSR et la clé privée (KEY) afin d’associer le certificat au domaine et de l’obtenir.

Dans l’espace client de Swizzonic, il y a un outil pour générer le fichier CSR, suivez donc ces étapes

Connectez-vous à l’espace client en entrant vos identifiants (si vous ne savez plus comment faire, cliquez ici)

Cliquez sur le certificat SSL à activer dans le menu à droite du panneau de contrôle, dans la section ACTIVATION EN COURS.

Cliquez sur le lien notre qui s’affiche dans le texte de la page

Remplissez le formulaire, en commençant par le domaine ou le sous-domaine auquel vous souhaitez attribuer le certificat SSL, le nom exact de votre entreprise (ou le prénom et le nom dans le cas d’une personne physique), la ville, le code du pays (par exemple CH pour la Suisse) et la province. Acceptez les conditions et cliquez ensuite sur le lien GENERER pour continuer.

Il vous sera demandé de télécharger automatiquement un fichier zip contenant les deux fichiers nécessaires à la demande et à l’utilisation de votre certificat SSL. Poursuivez le téléchargement

Enregistrez ce fichier dans un endroit sûr. Vous devez le conserver pendant toute la durée du certificat SSL.

Si la clé privée est perdue ou supprimée, le certificat SSL doit être réémis pour pouvoir être installé.

Décompressez les fichiers dans un dossier.

Les deux fichiers ont ces caractéristiques :

Fichiers .csr

Il s’agit du fichier utilisé pour envoyer la demande d’émission du certificat SSL à l’Autorité de Certification

Le fichier CSR est enfermé dans deux lignes comme celle-ci :

—–BEGIN CERTIFICATE REQUEST—–
—–END CERTIFICATE REQUEST—–

Fichiers.key

Il s’agit de la clé privée nécessaire à l’installation du certificat SSL une fois qu’il a été émis.

Le fichier KEY est enfermé dans deux lignes comme celle-ci :

—–BEGIN RSA PRIVATE KEY—–
—–END RSA PRIVATE KEY—–

Ouvrez le fichier avec l’extension .csr à l’aide d’un visualiseur de fichiers texte (p. ex. Notepad sous Windows).
Sélectionnez tout le contenu du fichier (y compris la première et la dernière ligne en pointillés) et copiez-le (CTRL C ou commande C)

Saisir le texte copié sur la page d’activation du certificat SSL (CTRL V ou commande V), sélectionner le serveur web (pour swizzhosting cPanel) et cliquer sur Vérifier.

Sélectionner ensuite le type de validation souhaité :

  • Validation DNS automatique: visible et sélectionné par défaut uniquement si le domaine utilise le DNS faisant autorité de Swizzonic. Nous vous recommandons de ne pas modifier ce paramètre et de continuer dans ce mode.
  • Validation par e-mail : vous devez sélectionner l’une des adresses e-mail existantes, à laquelle vous recevrez un e-mail de confirmation de l’Autorité de certification
  • Validation DNS manuelle: vous devez enregistrer les détails de l’enregistrement proposé, que vous devrez configurer après le lancement de la demande.

Saisissez les données restantes, cochez l’accord et cliquez sur Envoyer.

Vous recevrez par e-mail les instructions de l’Authority qui effectuera les vérifications appropriées afin de délivrer le certificat.

Les délais de délivrance peuvent varier en fonction du type de certificat demandé et de l’exactitude des données saisies. Nous vous recommandons de toujours saisir des données à jour et correctes concernant l’entreprise du titulaire, en particulier lorsqu’il s’agit de certificats SSL de type OV et EV.

Comment installer le certificat SSL ?

Les certificats SSL offrent une sécurité à votre site web et à votre communication en ligne.

Dans cet article, nous vous montrons comment installer le certificat SSL déjà émis. Si vous n’avez pas encore généré la CSR (Certificate Signing Request), suivez les instructions Comment générer la CSR et commencer à émettre le certificat ?

Connectez-vous à votre espace client avec vos données d’accès (si vous ne savez plus comment faire, cliquez ici).

Sélectionnez le certificat SSL à activer (en haut à droite dans la section ACTIVATION EN COURS)

Téléchargez le fichier .CRT à l’aide de l’icône de téléchargement

Ouvrez votre panneau de contrôle

Cliquez sur l’icône SSL/TLS dans la section Sécurité.

Sélectionnez le lien : Gérer les sites SSL

Sélectionnez le domaine pour lequel vous souhaitez installer le certificat SSL ; copiez le texte complet du certificat (.CRT) ainsi que la clé privée (.KEY) et collez-les dans les champs correspondants.

Cliquez sur Installer le certificat pour terminer l’installation. Le certificat SSL sera reconnu au bout de quelques minutes.

Si vous retournez à la section Gérer les sites SSL installés et cliquez sur Détails, vous trouverez le certificat installé

Qu’est-ce qu’un certificat Let’s Encrypt et comment fonctionne-t-il ?

Nous vous expliquons dans l’article suivant ce qu’est exactement le certificat SSL Let’s Encrypt et comment il fonctionne.

Comme nous le savons tous, SSL est un protocole cryptographique utilisé pour sécuriser la communication de la source (le serveur) au destinataire (le navigateur du client). https://it.wikipedia.org/wiki/Transport_Layer_Security

Let’s Encrypt est une autorité de certification (CA) qui délivre gratuitement des certificats Domain Validated (DV) d’une durée de 90 jours.

Le certificat délivré par Let’s Encrypt a les mêmes caractéristiques que le certificat SSL DV.

L’intégration et l’automatisation de Let’s Encrypt sur la plate-forme cPanel se fait par le biais d’un plugin spécial qui vous permet de :

  • demander et installer un certificat SSL Let’s Encrypt, pour chaque domaine ou sous-domaine configuré qui n’en a pas ou qui en a un parmi les suivants :
    • self-signed
    • délivré par Let’s Encrypt, mais expiré
    • émis par Let’s Encrypt, valide mais avec une date d’expiration inférieure à 7 jours
  • Renouveler votre certificat Let’s Encrypt avant qu’il n’expire

La vérification SSL est effectuée automatiquement et à des intervalles précis, de sorte qu’il peut s’écouler un certain temps (voire quelques heures) avant que le certificat ne soit configuré pour un nouveau site web. Le temps nécessaire à l’émission d’un certificat peut également dépendre de la disponibilité des ressources de Let’s Encrypt et d’un certain nombre de restrictions imposées par l’AC elle-même (disponibles sur : https://letsencrypt.org/docs/rate-limits/ ).

Ces restrictions peuvent être brièvement résumées comme suit :

  • Maximum de 20 certificats par semaine pour les sous-pages du même domaine.
  • Maximum 5 doublons de certificats.
  • Maximum 5 demandes par utilisateur, par nom d’hôte, par heure

Comment obtenir le certificat Let’s Encrypt et où l’afficher ?

La procédure de demande/installation/renouvellement de certificat est entièrement automatique:

  1. le domaine/sous-domaine est configuré dans le CPanel
  2. le domaine/sous-domaine est dirigé vers la plateforme d’hébergement Linux avec CPanel
  3. la vérification automatique des certificats SSL est activée (cette option est activée par défaut pour tous les packs d’hébergement)
  4. le domaine/sous-domaine est inclus dans la vérification SSL (cette option est activée par défaut pour tous les domaines/sous-domaines configurés sur le service d’hébergement)

Si vous utilisez des services tels que CDN/PROXY externes ou si vous avez configuré un enregistrement AAAA (pour IPv6) dans vos zones DNS, Let’s Encrypt ne peut pas être installé pour votre domaine et vous devrez envisager d’acheter l’un des certificats SSL décrits plus en détail sur notre site web.

Les certificats SSL installés pour le domaine peuvent être consultés dans la section SSL/TLS du CPanel :

Accès à votre hébergement CPanel

Cliquez sur SSL/TLS dans la section Sécurité.

Sélectionnez l’option Gérer les sites SSL.

Cliquez sur Détails pour afficher le certificat.

Comment renouveler mon certificat SSL ?

Les certificats SSL achetés via notre site web sont valables un an.

Pour renouveler le certificat SSL, il est nécessaire d’exécuter la commande de renouvellement et de demander l’émission du certificat SSL renouvelé auprès de l’autorité de certification.

Commande de renouvellement

A partir de 30 jours avant la date d’expiration du certificat SSL, vous pouvez passer une commande de renouvellement via le panneau de contrôle :

en cliquant sur le lien Renouvellements

ou en cliquant sur le bouton« Renouveler » à côté du nom de votre certificat

Suivez ensuite le processus d’achat.

Une fois la commande terminée, vous pouvez demander l’émission du certificat SSL renouvelé à l’autorité de certification via le panneau de contrôle en quelques minutes.

Demande d’émission d’un nouveau certificat SSL

Vous devez créerune nouvelle paire CSR/KEY, envoyer la demande de renouvellement à l’autorité de certification et effectuer à nouveau les validations prévues pour le type de certificat SSL que vous souhaitez renouveler.

Il est donc nécessaire de lancer le processus de renouvellement avant la date d’expiration du certificat SSL actuel, surtout s’il s’agit d’un certificat OV ou EV.

Une fois le renouvellement terminé, cliquez sur le lien correspondant dans le panneau de contrôle pour obtenir le nouveau certificat SSL.

Pour générer la nouvelle RSC et la nouvelle KEY et émettre le nouveau certificat, vous pouvez suivre les étapes suivantes : Comment générer la RSC et commencer à émettre le certificat ? et Comment installer le certificat SSL ?

Afin d’accélérer le processus de renouvellement des certificats SSL OV et EV, il est nécessaire que les données saisies lors de la demande de certificat SSL soient les données exactes du titulaire (le nom et les données de l’entreprise doivent être saisis intégralement, tels qu’ils apparaissent sur le certificat de la Chambre de commerce) ; en outre, ces données doivent correspondre à celles qui figurent sur les listes publiques vérifiées par l’autorité de certification.

Le nom et l’adresse doivent correspondre exactement aux informations fournies lors de la demande de certificat.

Redirection automatique de HTTP vers HTTPS

SwizzHosting vous permet de configurer rapidement et automatiquement la redirection de HTTP vers HTTPS.

Allez dans votre panneau de contrôle et cliquez sur le package d’hébergement activé.

Sélectionnez l’option Afficher les détails.

Cliquez sur le bouton Paramètre HTTPS/SSL.

Activez l’option Accès forcé à HTTPS et fermez la fenêtre popup

La redirection HTTP-HTTPS est automatiquement activée pour tous les domaines/sous-domaines configurés dans le panneau de contrôle et pointant vers la plateforme d’hébergement Linux.

Si des problèmes surviennent sur votre site web après avoir activé l’accès forcé au https, vérifiez dans votre fichier .htaccess si vous n’avez pas déjà configuré une telle redirection.

En cas de problèmes, essayez de désactiver le blocage forcé ou de renommer temporairement votre fichier .htaccess