Le certificat SSL : que devez-vous faire au juste ?

Après vous avoir convaincu de l’utilité d’un certificat SSL, nous allons continuer à vous guider dans le choix du certificat qui vous convient le mieux.

Dans nos précédents articles, nous vous avons expliqué que le chiffrement du trafic Internet est nécessaire en raison de la confidentialité des données qui sont échangées avec votre serveur. Nous vous avons également précisé que la base de ce chiffrement est le certificat SSL (Secure Socket Layer). Il existe cependant de nombreuses sortes de certificats, qui diffèrent en termes de sécurité, de champ d’application et de prix. Voici donc un aperçu des facteurs qui sont essentiels dans le cadre de votre choix.

Le fournisseur

Pour commencer, vous devez savoir que le certificat même est émis par une société de sécurité. Combell collabore avec les fournisseurs les plus connus, à savoir Comodo, Symantec et Globalsign. Chacun d’entre eux propose une gamme de produits différente, et applique d’autres prix et modalités. Pour de plus amples informations à ce sujet, veuillez consulter notre pratique aperçu.

Mais pourquoi ne vous adresseriez-vous pas directement à ces Autorités de Certification, au lieu d’acheter le certificat auprès d’un agent tel que Combell ? Tout simplement parce que Combell, qui achète des certificats en grandes quantités, bénéficie de prix plus intéressants et vous fait donc profiter de cet avantage.

Pour combien de domaines ?

Un deuxième facteur qui joue un rôle essentiel est le site web pour lequel vous désirez utiliser SSL. S’il n’y a qu’un seul domaine pour lequel vous souhaitez faire usage de SSL, vous opterez pour un certificat Standard. Celui-ci n’est valable que pour un seul nom de domaine, comme p. ex. votredomaine.be, et est naturellement l’option la moins coûteuse. Si vous voulez que le certificat soit également valable pour le nom d’hôte www, mieux vaut choisir Comodo, qui est le seul à proposer cette option gratuitement.

Si, par contre, vous avez besoin d’un certificat SSL pour plusieurs (maximum 2 ou 3) noms de domaines (www.votredomaine1.be, www.votredomaine2.be) et/ou des noms d’hôtes (order.votredomaine1.be), mieux vaut opter pour un certificat multi-domaines, qui est bien entendu plus onéreux qu’un certificat Standard. Il va cependant de soi que tous ces domaines doivent appartenir à la même organisation qui est aussi propriétaire du certificat SSL.

Mais il y a encore une troisième possibilité : le certificat Wildcard. Ce certificat couvre le domaine même et tous les sous-domaines (illimités) que vous créez (www.votredomaine1.be, order.votredomaine1.be, settings.votredomaine1.be, ...)

Qu’est-ce qui est validé ?

Un autre facteur qui détermine le type de certificat dont vous avez besoin est la méthode de validation. Ici aussi, il y a plusieurs possibilités. La forme la plus simple est la Validation de Domaine : seul votre nom de domaine est validé. Cette méthode est surtout idéale pour les applications où des données doivent être échangées en toute sécurité, mais dont l’identité du propriétaire du site web est moins importante. Le chiffrement est aussi moins visible, car l’utilisateur ne voit pas la barre d’adresses verte dans son navigateur.

Pour un degré de sécurité plus élevé, il y a les certificats SSL, où l’organisation qui introduit la demande d’obtention du certificat est contrôlée. Le certificat confirme alors l’identité du propriétaire du certificat, et la mentionne également dans le certificat SSL, de manière à ce que les visiteurs puissent contrôler ces informations. Ce type de validation est idéal pour sécuriser des sites web publics, mais n’offre pas une barre d’adresse verte non plus.

Pour conclure, la Validation Étendue (Extended Validation), n’est accordée qu’après avoir effectué un contrôle très strict auprès du demandeur. Cette méthode est la plus adaptée aux sites de commerce électronique et aux site web et applications confidentielles. Du fait que la validation étendue permet d’obtenir une barre d’adresses verte, et que le cadenas verrouillé apparaît dans le navigateur, ce certificat est celui qui inspire le plus de confiance aux visiteurs.

Garanties

Pour finir, il y a encore quelques autres facteurs qui peuvent jouer un rôle déterminant dans le choix de votre certificat. Il y a notamment la garantie qu’offre le fournisseur du certificat. Si un abus est constaté avec un certificat SSL émis indûment, le fournisseur du certificat garantit à l’utilisateur final une compensation pour le dommage qu’il a subi. Ce montant s’élève à un maximum qui varie de 10.000 USD pour le plus simple des certificats (certificat Standaard avec Validation du Nom de Domaine) à 1.500.000 USD pour la Validation Étendue de Symantec et Globalsign pour des certificats multi-domaines.

Mais Combell vous offre elle aussi une garantie : que ce soit avec la version Standard ou Multi-Domaines du certificat SSL avec validation étendue, Combell vous garantit une hausse de 15 % du chiffres d’affaires réalisé via votre boutique en ligne dans les 6 mois après l’installation du certificat SSL, sans quoi vous serez remboursé !

Les petits « plus »

Tenez bien compte du fait qu’un certificat SSL exige que le domaine pour lequel il sera valable doit disposer d’une adresse IP unique. Si vous avez un hébergement mutualisé, vous pouvez obtenir cette adresse unique chez Combell, moyennant payement.

Si vous avez juste besoin d’un certificat SSL et que vous préférez héberger votre nom de domaine et/ou votre site web ailleurs, cela ne pose aucun problème : vous pouvez acheter les certificats SSL séparément. Avez-vous besoin de plusieurs certificats ? Contactez notre département commercial et discutez de la possibilité d’obtenir une remise quantitative.

Envisagez-vous d’acheter un certificat SSL ? Profitez sans plus attendre de notre offre temporaire qui vous permet de bénéficier d’une installation gratuite ! Grâce à toutes ces informations et au pratique assistant disponible sur notre site web, vous pourrez aisément choisir le certificat le plus adapté à votre organisation !