Un certificat SSL premium ou un certificat Let’s Encrypt gratuit… que choisir ?

Il est aujourd’hui devenu indispensable d’utiliser une connexion chiffrée pour transmettre des données sur Internet. Cette solution est non seulement plus sûre, mais elle vous permet en outre d’obtenir de meilleurs résultats au niveau du SEO (l’optimisation pour les moteurs de recherche). Pour ce faire, vous avez cependant besoin d’un certificat SSL. Depuis peu, Combell vous propose des certificats 's’s Encrypt gratuits. Mais quelle est la différence avec les certificats SSL premium ?

Un certificat SSL garantit une meilleure sécurité et améliore le SEO

Il est de plus en plus évident que, pour votre site web, vous avez intérêt à utiliser une connexion sécurisée entre votre serveur et le navigateur que votre visiteur utilise sur son ordinateur. Cela est indispensable non seulement pour les boutiques en ligne, mais aussi pour les sites web d’information. D’autant que Google a récemment annoncé que la nouvelle version du navigateur Chrome (la version 56) fera apparaître une icône d’avertissement rouge sur les sites web non sécurisés pour signaler que ces sites ne sont pas sûrs. Et vous voulez probablement éviter cet affront sur votre site web, n’est-ce pas ?

Pour une connexion sécurisée, il vous faut un certificat SSL, qui confirme l’authenticité de votre site web en plus de fournir des informations sur le propriétaire du certificat. Pour de plus amples informations à ce sujet, n’hésitez pas à consulter nos articles « SSL : qu’est-ce que c’est et comment cela fonctionne-t-il ? » et « Le certificat SSL : que devez-vous faire au juste ? ».

Le certificat SSL : payant ou gratuit

Un certificat SSL d’une Autorité de Certification commerciale telle que Comodo coûte de l’argent, mais la dépense en vaut clairement la peine. Cependant, les organisations n’ont souvent pas des moyens financiers suffisants pour pouvoir se permettre un certificat SSL premium. Et c’est pour encourager ces organisations-là à elles aussi passer au protocole HTTPS sécurisé que le projet « Let’s Encrypt » a été lancé, avec le soutien de Mozilla, Akamai, Google Chrome, Cisco, Facebook, Automattic et bien d’autres encore.

Cette Autorité de Certification ouverte fournit des certificats SSL gratuits, qui garantissent une sécurité de base.

Le grand avantage est naturellement qu’une connexion sécurisée devient ainsi beaucoup plus accessible. Les entreprises et organisations pourront en effet plus facilement chiffrer leur trafic de données (y compris leur trafic interne).

Depuis ce mois-ci, tous les clients de Combell disposent par défaut d’un certificat SSL Let’s Encrypt pour leur hébergement Linux. Pour savoir comment cela fonctionne, veuillez cliquer ici.

Let’s Encrypt ou une Autorité de Certification reconnue ?

Maintenant que vous pouvez disposer d’un tel certificat SSL gratuit, est-il vraiment nécessaire d’opter pour un certificat premium d’une AC commerciale ? La réponse à cette question dépend de l’objectif de votre site web et des garanties que vous tenez à offrir à vos utilisateurs/visiteurs.

Si vous n’avez qu’un modeste site web, et que tout ce que vous voulez faire, c’est proposer une connexion https:// pour augmenter la confiance que les clients ont à l’égard de votre site web (et éviter tout avertissement désagréable dans le navigateur Chrome !), un certificat Let's Encrypt fera probablement l’affaire.

Il permet

  • en effet à l’utilisateur d’être sûr que personne n’a trafiqué le contenu de votre site web
  • que ce même contenu n’a pas été intercepté lors de sa transmission
  • et que lorsque vous utilisez des points Wi-Fi publics, par exemple, des tiers ne peuvent pas glisser sournoisement des publicités dans votre site web.

Mais à partir du moment où votre site web doit traiter des données véritablement confidentielles, nous vous conseillons vivement d’utiliser un certificat SSL premium d’une AC commerciale. C’est en effet à vous qu’incombe la responsabilité de garantir la confidentialité de vos utilisateurs, et de conserveur leurs données en toute sécurité.

Il peut s’agir de

  • sites web où les utilisateurs doivent se connecter avec un nom d’utilisateur et un mot de passe
  • ou où ils doivent compléter des formulaires
  • mais aussi de sites de vente en ligne où des données de cartes de crédit doivent être fournies
  • de sites du gouvernement où les utilisateurs doivent s’identifier
  • de sites web d’organismes de santé via lesquels les utilisateurs échangent des informations confidentielles avec leurs médecins
  • etc.

Des garanties différentes

Les Autorités de Certification commerciales proposent différentes formes de certificats SSL premium :

  • Validation de domaine: seul le nom de domaine est validé, de manière à ce que l’utilisateur puisse savoir que les données sont envoyées en toute sécurité et qu’elles sont authentiques. L’identité du propriétaire du site web est moins importante et n’est pas mentionnée dans le certificat.
  • Validation d’organisation: les données de l’entreprise sont expressément mentionnées dans le certificat et ont de plus été vérifiées via un contrôle approfondi effectué auprès de la Chambre de Commerce, des Pages Jaunes, avec vérification téléphonique, etc. L’utilisateur a non seulement la garantie que vous êtes bel et bien le propriétaire du nom de domaine sur lequel votre site web se trouve, mais aussi une certitude concernant votre entreprise.
  • La validation étendue ou Extended Validation (EV) : ici aussi, votre entreprise est soumise à diverses vérifications, mais l’AC offre en outre des compensations financières en cas d’utilisation abusive. L’utilisateur a ainsi encore plus de garanties, ce qui augmente encore plus son niveau de confiance. Si votre site web dispose de ce certificat, la barre d’adresses du navigateur de votre visiteur devient verte – signe incontestable que ce dernier peut naviguer sur votre site web en toute confiance.

Un contrôle aussi approfondi requiert naturellement du temps et du travail. Un dossier très complet doit notamment être constitué. Si toute cette paperasse vous rebute, faites-le-nous simplement savoir et Combell se chargera de constituer ce dossier pour vous, de A à Z. Vu qu’un contrôle approfondi doit être effectué, le certificat n’est pas non plus prolongé automatiquement. Mais une fois de plus, vous pouvez toujours compter sur Combell.

La réputation confirmée des AC commerciales sert aussi de garantie supplémentaire. Tout cela justifie donc le prix plus élevé. Sans compter les nombreux avantages non négligeables, comme de meilleures garanties pour vos visiteurs et une meilleure protection contre le hameçonnage, ce qui permet d’avoir des utilisateurs plus confiants et plus satisfaits, et de générer davantage de ventes. Il s’agit donc d’une situation gagnant-gagnant !

Astuce : Vous pouvez limiter les coûts en utilisant des certificats SSL multi-domaines ou wildcard. Et pour donner un coup de pouce à votre boutique en ligne, il y a aussi nos promotions !

Aperçu

Simon Van der Heyden, expert des certificats SSL chez Combell, a dressé un aperçu des différences entre les certificats proposés par Let’s Encrypt et ceux proposés par d’autres AC :

Let’s EncryptCertificat SSL premium
Qu’est-ce qui est contrôlé ?Uniquement le nom de domaine3 options : nom de domaine, organisation, validation étendue
Qui l'utilise ?Les sites web qui ne traitent pas de données confidentiellesGrands sites web, boutiques en ligne, banques, organismes de santé
Combien de domaines ?Standard (1 domaine) ou Multi (maximum 3 domaines et /ou noms d’hôtes)Standard, Multi et wildcard (domaine et tous les sous-domaines que vous créez)
Qu'est-ce qui est sécurisé ?Accent sur le trafic HTTPTrafic web, e-mail, transfert de fichiers (FTP)
Garanties en cas d'utilisation abusive ?Aucune garantie Garanties substantielles
Pour quelle durée ?Renouvellement tous les 3 mois (Combell fournit de l’aide dans le cadre du renouvellement automatique)Vous pouvez choisir la durée (jusqu’à 60 mois) ; Combell vous assiste dans le cadre de la demande et du renouvellement
Sceau de confiance supplémentaire ?NonOui
À quel point le certificat est-il fiable ?L’AC est encore en phase de développementLes AC sont des valeurs sûres
Avantage :Le chiffrement devient accessible.Puissant, image prestigieuse fiable
Inconvénient :Garanties limitéesPrix (Combell propose des promotions !)

Voulez-vous en savoir plus ? Découvrez notre assortiment de certificats SSL premium. Avez-vous une boutique en ligne ? Dans ce cas, profitez de l’unique garantie que nous vous offrons avec les certificats à validation étendue : si votre chiffre d’affaire n’a pas augmenté de 15 % dans les 6 mois, votre certificat EV SSL vous est entièrement remboursé !

 

Découvrez notre assortiment de certificats SSL premium