Guide complet de SSL

certificats SSLSi vous n’avez jamais prêté beaucoup d’attention à Technologie SSL (Secure Sockets Layer) avant, cela pourrait être le moment de dépasser le réflexe nauséeux à un autre acronyme technique.


Si, pour aucune autre raison que Google, vous ne déclarerez votre site Web dangereux à la fin de 2018 si vous’t avoir ce niveau de cryptage Sécurité installée.

Le problème pour un entrepreneur ou un acheteur en ligne moyen est que faire des comparaisons sérieuses pour SSL et fournisseurs d’hébergement Web semble à peu près aussi amusant que de vous casser le pouce trois fois de suite avec un marteau.

Voici deux questions courantes:

  • Quel type de certificat SSL dois-je obtenir?
  • Les libres sont-ils d’accord?

Ne vous inquiétez pas, doux lecteur, nous’Je répondrai à tout cela et plus encore sur la route pour vous fournir presque tout ce que vous devez savoir sur les certificats SSL et presque tout ce que vous ne’t. Cette’s notre façon longue de dire que nous’Je vais essayer de m’en tenir aux choses importantes.

Qu’est-ce qu’un certificat SSL?

certificat ssl

C’est n’t le type de certificat que vous accrochez à votre mur au travail pour un travail bien fait.

Ce type de certificat n’est lu que par un ordinateur et un serveur lorsqu’ils transmettent des données dans les deux sens. Il ajoute un niveau de chiffrement cela signifie que les informations circulant entre deux points sur Internet sont à l’abri des regards indiscrets.

Visualisez un achat sur Amazon. Encore mieux, tapez Amazon.com dans votre navigateur et recherchez en haut à gauche de la page, dans la barre d’URL.

Vous devriez voir le mot ‘SÉCURISE’ en vert et une adresse commençant par HTTPS.

Cet extra ‘S’ signifie que la technologie SSL est en place et fonctionne sur ce site Web, travaillant en arrière-plan pour protégez votre numéro de carte de crédit et identifier les informations personnelles de toute personne susceptible d’être impliquée dans le vol de données.

Si vous atterrissez sur un site Web qui ne fonctionne pas’je n’ai pas le mot ‘SÉCURISE’ ou un ‘S’ après HTTP, vous devriez réfléchir longuement avant de saisir tout type d’informations dans les formulaires que vous y trouverez. Finalement, Google se mettra à la marque de tous ces sites Web avec un rouge ‘PAS SÉCURISÉ’ jusqu’à ce que son propriétaire installe un certificat SSL valide.

Avantages SSL – Outre l’évidence

Un avantage évident de l’utilisation d’un certificat SSL sur votre site Web est que les clients ne se font pas voler leur numéro de carte de crédit. Yay! Ceux qui collectent des informations de carte de crédit sur un site Web sont requis par une organisation de surveillance de l’industrie connue sous le nom de Industrie des cartes de paiement (PCI) pour avoir un certificat valide en place immédiatement, sinon plus tôt.

Il ne devrait pas être surprenant de penser qu’un grand “PAS SÉCURISÉ” rouge en haut de votre site Web ne fera pas grand-chose pour rassurer les visiteurs quant au type d’expérience auquel ils peuvent s’attendre. Vous voulez qu’ils se sentent au chaud, à l’aise et à l’abri des schémas de phishing et d’autres types malveillants de hacker.

Dernier point et non des moindres, même si Google n’a pas bougé de jeter complètement le smackdown sur les sites Web non SSL, le géant des moteurs de recherche donne un Optimisation du référencement pour ceux qui sont déjà compatibles avec SSL. Dans le jeu acharné de sécurisation d’une liste de première page pour vos mots clés les plus rentables, vous devez saisir tous les avantages disponibles.

De quel type de certificat SSL avez-vous besoin?

Étant donné que rien à voir avec les ordinateurs ou Internet ne peut jamais être simple, vous devez être conscient, au début de votre voyage vers le pays de la conformité SSL, qu’il existe trois types de certificats SSL différents..

Domaine validé

Communément appelé «faible assurance», ce type de certificat SSL nécessite un niveau de sécurité très basique dans lequel l’émetteur du certificat ne vérifie généralement que l’enregistrement WHOIS pour s’assurer que la personne qui demande le certificat possède réellement le site Web..

Il s’agit du type de conformité SSL le moins cher et est normalement délivré immédiatement après la demande. Pour un visiteur qui fait attention à ce genre de chose, un certificat de faible assurance ne fournit rien de plus qu’une preuve de l’exécution des requêtes de sécurisation d’un site Web. C’est la saveur de SSL que la plupart des individus obtiennent qui ne sont pas en ligne pour gagner de l’argent. Nous parlons de blogueurs amateurs, etc..

Organisation validée

Bien que le processus de réception de ce type de certificat soit similaire à celui associé à la validation de domaine, davantage d’informations sont collectées, ce qui explique pourquoi on les appelle certificats de haute assurance. En plus de la validation du domaine, l’entreprise doit fournir une documentation concernant l’identité, en particulier:

  • Nom
  • Ville
  • Etat
  • Pays

La sécurité supplémentaire qu’un certificat SSL validé par une organisation offre aux visiteurs potentiels du site Web compense largement le temps de traitement plus long (quelques jours) et les coûts supplémentaires. Si vous possédez une entreprise ou une entreprise avec un site Web, c’est le certificat que vous souhaitez.

Certificat de validation étendu

En tant que nouveau sur le bloc, un certificat de validation étendu nécessite tout ce qui est inclus dans le processus de validation de l’organisation et un peu plus.

Fondamentalement, vous devez prouver non seulement que vous avez un nom et une adresse légitimes, mais aussi que vous êtes une entreprise réelle poursuivant des objectifs commerciaux.

Cela peut prendre jusqu’à quelques semaines pour recevoir ce type de certificat – indiqué par un cadenas vert dans la barre d’URL – mais si vous’re une entreprise de commerce électronique, don’t dérange pas avec les deux autres. Obtenez celui-ci!

Dernières pensées

Nous aimerions aborder l’idée de certificats SSL gratuits avant que nous ayons fini. Le problème avec tout ce que vous trouvez en ligne gratuit, c’est que l’entité derrière elle peut exécuter la gamme allant d’un marchand de logiciels malveillants malicieux à un gars ou une fille qui cherche à tourner la balle. L’essentiel est que Google n’est pas un grand fan de certificats gratuits et lancera probablement un message d’avertissement à un visiteur de votre site Web en leur proposant deux options:

  • “Continuer malgré tout.”
  • “Retour a la sécurité”

Plus que quelques-uns choisiront ce dernier et ce n’est pas bon pour les affaires. Quand vient le moment où le caoutchouc rencontre la route, il y a une chose à considérer. Est-ce que les 5 $ à 10 $ par mois qu’il en coûte pour obtenir un certificat légitime valent l’augmentation des ventes que vous êtes susceptible de gagner? Nous allons faire une supposition folle et dire: “Heck, oui!”

Quelques vendeurs de certificats SSL légitimes pour vous aider à démarrer: GeoTrust, DigiCert, Symantec et l’omniprésent GoDaddy.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map