RECHERCHE DE SITE

Certificat HTTPS gratuit: instruction de réception

Si vous collectez des informations importantes survotre site Web (y compris le courriel et le mot de passe), alors vous devez être en sécurité. L'un des meilleurs moyens de vous sécuriser est d'activer le certificat HTTPS, également connu sous le nom de SSL (Secure Socket Layer), afin que toutes les informations provenant de votre serveur soient automatiquement cryptées. Le certificat HTTPS empêche les pirates de pirater les informations confidentielles de vos utilisateurs lors de leur stockage sur Internet. Ils se sentiront en sécurité lorsqu'ils verront le certificat HTTPS lorsqu'ils accéderont à votre site, sachant qu'ils sont protégés par un certificat de sécurité.

Avantages du certificat HTTPS

La meilleure chose dans un certificat SSL, comme dans HTTPS -C'est quelque chose qu'il est facile de configurer, et une fois cela fait, vous devrez diriger les gens à utiliser le certificat HTTPS au lieu de HTTP. Si vous tentez d'accéder à votre site en plaçant https: // devant vos URL immédiatement, vous recevrez un message d'erreur concernant l'erreur de certificat HTTPS. C'est parce que vous n'avez pas installé le certificat SSL HTTPS. Mais ne vous inquiétez pas - nous allons mettre en place dès maintenant!

Vos visiteurs se sentiront plus en sécurité sur votre site lorsqu'ils verront le certificat HTTPS lorsqu'ils accéderont à votre site, sachant qu'il est protégé par un certificat de sécurité.

Certificat HTTPS

Qu'est-ce que HTTPS?

HTTP ou HTTPS sont affichés au début de chaqueURL de site Web dans un navigateur Web. HTTP est le protocole de transfert de l'hypertexte et S pour HTTPS est sécurisé. En général, cela décrit le protocole par lequel les données sont envoyées entre votre navigateur et le site Web que vous consultez.

Le certificat HTTPS garantit que toutes les communications entreVotre navigateur et le site Web que vous consultez sont cryptés. Cela signifie que c'est sûr. Seuls les ordinateurs recevant et envoyant peuvent voir les informations lors de la transmission des données (d'autres peuvent y accéder, mais ne pourront pas les lire). Sur les sites sécurisés, le navigateur Web affiche une icône de verrouillage dans la zone d'URL pour vous en informer.

HTTPS devrait être sur n'importe quel site Webrecueille les mots de passe, les paiements, les informations médicales ou d'autres données sensibles. Mais que se passe-t-il si vous pouvez obtenir un certificat SSL gratuit et valide pour votre domaine?

Comment fonctionne la protection du site internet?

Pour activer le certificat de sécurité HTTPS, vousvous devez installer SSL (Secure Socket Layer). Il contient la clé publique nécessaire au bon démarrage de la session. Lorsqu'une connexion HTTPS avec une page Web est demandée, le site envoie un certificat SSL à votre navigateur. Ensuite, ils initient une «prise de contact SSL», qui comprend une séparation «secrète» pour établir une connexion sécurisée entre votre navigateur et le site Web.

Certificat HTTPS

SSL standard et avancé

Si le site utilise un certificat SSL standard,vous verrez une icône de cadenas dans la zone d'URL du navigateur. Si vous utilisez le certificat de validation étendue (EV), la barre d'adresse ou l'URL sera verte. Les normes SSL EV sont supérieures aux normes SSL. EV SSL fournit l'identité du propriétaire du domaine. L'obtention d'un certificat SSL EV nécessite également que les candidats soient soumis à un processus d'évaluation rigoureux afin de confirmer leur authenticité et leur propriété.

Que faire si j'utilise HTTPS sans certificat?

Même si votre site n'accepte pas ou ne transmet pasles données sensibles, il y a plusieurs raisons pour lesquelles vous voudrez peut-être d'avoir un site Web sécurisé et utiliser le certificat SSL gratuit et valide pour votre domaine.

Présentation SSL peut améliorer le temps nécessaire pour charger une page.

Optimisation de moteur de recherche (SEO). Le but de Google est d'avoir Internetsûr et sécurisé pour tout le monde, pas seulement pour ceux qui utilisent Google Chrome, Gmail et Drive, par exemple. La société a déclaré que la sécurité sera un facteur dans la façon dont ils classent les sites dans les résultats de recherche. Bien que ce ne soit pas suffisant. Cependant, si vous avez un site Web sécurisé et que vos concurrents ne le font pas, votre site peut obtenir un meilleur classement, ce qui peut être nécessaire pour augmenter sa popularité à partir de la page de résultats de recherche.

Si votre site n'est pas sécurisé et qu'il recueille des mots de passe oucartes de crédit, les utilisateurs de Chrome 56 (publié en Janvier 2017) verra un avertissement que le site est dangereux. Les visiteurs qui ne sont pas familiers avec la technologie, (la plupart des utilisateurs du site) peuvent être alarmés de voir la fenêtre «Erreur de certificat HTTPS » et laissez votre site, tout simplement parce qu'ils ne comprennent pas ce que cela signifie. D'autre part, si votre site est protégé, il peut rendre les visiteurs plus à l'aise, ce qui augmentera la probabilité qu'ils rempliront le formulaire d'inscription ou laisser un commentaire sur votre site. Google a un plan à long terme pour afficher tous les sites HTTP comme dangereux dans Chrome.

Certificat HTTPS

Où puis-je obtenir un certificat HTTPS gratuit?

Vous recevez un certificat SSL de l'autorité de certification. Ces certificats sont valables 90 jours, mais une prolongation de 60 jours est recommandée. Quelques sources libres fiables:

  • Cloudflare: gratuit pour les sites personnels et les blogs.
  • FreeSSL: gratuit pour les organisations à but non lucratif et les start-ups en ce moment; Il ne peut s'agir d'un client Symantec, Thawte, GeoTrust ou RapidSSL.
  • StartSSL: Les certificats sont valides pour 1 à 3 ans.
  • GoDaddy: les certificats pour les projets open source sont valables 1 an.

Le type de certificat et sa période de validité dépendent desource. La plupart des autorités offrent gratuitement des certificats SSL standard et facturent les certificats SSL EV s'ils les fournissent. Cloudflare propose des plans gratuits et payants et diverses options supplémentaires.

Certificat HTTPS

Que dois-je prendre en compte lorsque je reçois un certificat SSL?

Ici, Google recommande un certificat avec une clé de 2048 bits. Si vous avez déjà un certificat 1024 bits plus faible, il est recommandé de le mettre à jour.

Vous devrez décider si vous avez besoin d'un, de plusieurs domaines ou d'un certificat de groupe:

  1. Un certificat sera utilisé pour un domaine (par exemple, www.example.com).
  2. certificat multi-domaine à utiliser pour plusieurs domaines bien connus (par exemple, www.example.com, cdn.example.com, example.co.uk).
  3. Un certificat générique sera utilisé pour un domaine sécurisé avec de nombreux sous-domaines dynamiques (par exemple, a.example.com, b.example.com).

certificat SSL ssl

Comment installer un certificat SSL?

Votre hébergement Web peut installer un certificatgratuit ou payant. Certains hôtes ont en fait la possibilité d'installer Let's Encrypt dans leur bureau personnel cPanel, ce qui facilite le travail. Demandez à votre hôte actuel ou trouvez-en un qui offre un support direct pour Let's Encrypt. Si l'hôte ne fournit pas ce service, votre société de maintenance de sites Web ou votre développeur peut installer un certificat pour vous. Vous devriez être préparé au fait que vous devrez mettre à jour le certificat très souvent. Vérifiez l'échéancier avec le certificat.

Certificat HTTPS

Quoi d'autre doit être fait?

Après avoir reçu et installé le certificat SSL, vousVous devez forcer SSL sur le site. Encore une fois, vous pouvez demander à votre hébergeur, votre société de services ou votre développeur d'effectuer cette action. Cependant, si vous préférez le faire vous-même, et que votre site fonctionne sur WordPress, vous pouvez le faire en téléchargeant, en installant et en utilisant le plug-in. Avec cette dernière option, assurez-vous de vérifier la compatibilité avec votre version de WordPress.

Deux plugins populaires pour obligatoireutilisez SSL: SSLWP simple, SSLSSL-plugin forcé. Assurez-vous de sauvegarder votre site et faites très attention quand vous le faites. Si vous configurez quelque chose de mal, cela peut avoir des conséquences déplorables: les visiteurs ne pourront pas voir votre site, les images ne seront pas affichées, les scripts ne seront pas chargés, par exemple, la typographie et les couleurs ne s'afficheront pas correctement. manière.

Vous devez rediriger les utilisateurs et les moteurs de recherchesystème aux pages HTTPS en utilisant 301 redirections dans le fichier .htaccess dans le dossier racine sur le serveur. Le fichier .htaccess est un fichier invisible, donc assurez-vous que votre programme FTP est configuré pour afficher les fichiers cachés. Dans FileZilla, par exemple, allez dans Serveur> Forcer l'analyse des fichiers cachés. FileZillaBefore, avant d'ajouter des redirections, il serait bien de créer une copie de sauvegarde du fichier .htaccess. Sur le serveur, renommez temporairement le fichier, en supprimant la période (qui le rend invisible en premier lieu), téléchargez le fichier (qui sera maintenant visible sur votre ordinateur suite à la suppression de la période), puis ajoutez la période au serveur.

Certificat HTTPS

Modifier les paramètres de Google Analytics

Après avoir terminé ces étapes, vous devezModifiez l'URL préférée dans votre compte Google Analytics pour afficher la version HTTPS de votre domaine. Sinon, les statistiques de votre trafic seront désactivées, car la version de l'URL HTTP est perçue comme un site complètement différent de la version du certificat HTTPS. Google Search Console traite HTTP et HTTPS comme des domaines distincts, ajoutez-y le compte de domaine HTTPS. N'oubliez pas que lorsque vous passez du protocole HTTP au certificat HTTPS, s'il existe des boutons d'accès spéciaux sur votre site, le compteur sera réinitialisé.

</ p>
  • Note:
    • LIRE LE THÈME
    Le protocole HTTPS - qu'est-ce que c'est?

    Le protocole HTTPS - qu'est-ce que c'est?

    Certificat SSL pour l'organisation: qu'est-ce que c'est?

    Certificat SSL pour l'organisation: qu'est-ce que c'est?

    Comment faire une redirection de http à https, et pourquoi est-il nécessaire?

    Comment faire une redirection de http à https, et pourquoi est-il nécessaire?

    Comment faire une connexion HTTPS? Quelle est la différence entre les sites sur HTTPS ou HTTP?

    Comment faire une connexion HTTPS? Quelle est la différence entre les sites sur HTTPS ou HTTP?

    Qu'est-ce qu'un port HTTPS, et quels sont les moyens de l'ouvrir

    Qu'est-ce qu'un port HTTPS, et quels sont les moyens de l'ouvrir

    Quels sont les avantages et les inconvénients d'un certificat d'épargne?

    Quels sont les avantages et les inconvénients d'un certificat d'épargne?