Un certificat SSL : pourquoi vous en avez besoin…
Un certificat SSL est utile pour vos clients, mais aussi pour vous-même. La confiance en votre site web ou boutique en ligne se traduit en effet par une augmentation du nombre de visiteurs et/ou du chiffre d’affaires. Nous allons ici vous expliquer pourquoi vous devez demander un certificat SSL, mais aussi pourquoi il est dangereux de ne pas renouveler ce certificat à temps.
Febelfin, la fédération belge du secteur financier, fait beaucoup d’efforts pour informer les internautes sur la manière dont on peut accéder aux services bancaires en ligne en toute sécurité. Après une première vidéo choquante qui montre combien de choses on peut trouver à votre sujet sur Internet, une deuxième vidéo montre jusqu’où le phishing et l’usurpation d’identité peuvent mener. Heureusement, les internautes sont de plus en plus conscients des dangers qui peuvent les menacer sur la toile. Ils cliquent moins sur des liens qui se trouvent dans des e-mails qui ont prétendument été envoyés par leur banque, et ils savent aussi qu’ils peuvent reconnaître un site web sécurisé à la petite clé qui apparaît dans la barre des tâches ou la barre d’adresse, ainsi qu’au « https:// » de l’adresse web. Bref, ils optent pour la sécurité.
Un sentiment de confiance
C’est la connexion Secure Socket Layer (ou SSL) qui leur garantit cette sécurité. Cette connexion permet en effet de chiffrer les données qui sont échangées entre leur ordinateur et le site web qu’ils visitent. Autrefois, une connexion SSL était principalement utilisée sur des boutiques en ligne ou des sites sur lesquels on effectuait des transactions financières. De nos jours, entre autres en raison des révélations faites au sujet des systèmes d’écoute utilisés par l’Agence nationale de sécurité américaine, de plus en plus de sites web utilisent le protocole SSL, même s’ils n’ont rien à vendre. Aujourd’hui, le moteur de recherche Bing permet p. ex. d’effectuer des recherches sécurisées via l’adresse https://bing.com. Yahoo Mail est par défaut redirigé sur une adresse https. La plateforme de microblogage Tumblr offre à ses utilisateurs la possibilité de laisser visiter leur blog via une adresse https://. Pour fin mars, Deutsche Telekom mettra tous ses serveurs mail à niveau pour qu’ils puissent utiliser un chiffrement SSL. Et il ne s’agit là que de quelques exemples. D’après une étude récente de Netcraft, le trafic SSL sur le million de sites web les plus visités au monde a augmenté de 48 % entre janvier 2013 et janvier 2014.
Quels sites web nécessitent un certificat SSL ?
Comme nous l’avions expliqué dans un article précédent, une connexion SSL ne peut être établie que si les sites web concernés disposent d’un certificat. Un tel certificat coûte cependant de l’argent. De nombreux propriétaires de boutiques virtuelles et de sites web se demandent de ce fait s’il est bien nécessaire de faire ces frais.
En résumé, un tel certificat SSL est crucial pour toute boutique en ligne si le propriétaire de cette dernière veut gagner et garder la confiance de ses clients. Certaines boutiques web pensent cependant qu’elles ne doivent pas elles-mêmes proposer une connexion SSL. Elles comptent sur la sécurisation fournie par le fournisseur de services de paiement, comme p. ex. Ogone, durant la procédure de paiement. Et c’est là qu’elles se trompent, car cette sécurisation n’est valable que pour la procédure de paiement même et non pour le reste du site web. Pour bien faire, la procédure durant le shopping avec le panier d’achat devrait en effet elle aussi se dérouler via une connexion sécurisée.
De plus en plus d’experts pensent même que tout site web où les utilisateurs envoient des données personnelles au serveur devrait être sécurisé. L’ouverture d’une session même devrait elle aussi se dérouler depuis un site https. Il est vrai que les données de connexion sont envoyées vers une adresse https sécurisée, mais elles pourraient être interceptées par un hacker qui ferait appel à ce que l’on appelle une attaque de l’homme du milieu. Cette vidéo montre comment une telle attaque se déroule.
Si vous disposez d’un certificat SSL qui vous permet de proposer une connexion https://, n’hésitez surtout pas à l’utiliser le plus possible. Et n’utilisez pas un pop-up comme fenêtre de connexion, car celui-ci n’affichera pas de barre d’adresse et il ne mentionnera donc pas l’adresse https://. Votre utilisateur restera donc dans l’incertitude.
Le danger d’un certificat arrivé à expiration
Un certificat confirme que le propriétaire d’un site web est bel et bien celui qu’il prétend être. On n’insistera jamais assez sur la nécessité de renouveler un tel certificat à temps. Lorsque le certificat de votre site est expiré, le navigateur avertira l’utilisateur et lui demandera s’il souhaite tout de même visiter le site.
La plupart des utilisateurs se méfieront au point d’abandonner l’idée de visiter votre site. Cela peut avoir des conséquences désastreuses pour vous : non seulement vous courez le risque que le client se rende chez un concurrent, mais cela brise aussi le lien de confiance qui avait été soigneusement établi entre votre client et votre entreprise.
En outre, certains clients prendront contact avec votre service client par téléphone pour vous faire part de ce problème, ce qui représentera une charge de travail supplémentaire pour ce service. D’autres clients ignoreront cet avertissement et choisiront donc de visiter votre site malgré l’avertissement. Mais cela n’a rien de bon pour la sécurité sur Internet, car l’internaute finit ainsi par croire que le fait d’ignorer les avertissements ne comporte aucun danger...
Combell peut non seulement vous assister dans le cadre de la demande d’un certificat SSL, mais elle peut aussi vous aider à renouveler votre certificat à temps, de manière à ce que vous ne vous retrouviez jamais dans une situation embarrassante !