En 2019 1,7 milliard de sites internet étaient recensés dans le monde. En 1991 il y en avait un. Avec cette explosion, les opportunités pour les hackers augmentent au même rythme que nos besoins de sécuriser serveurs et sites. Le certificat SSL fait partie de la vie d’un site.

Pourquoi un certificat SSL?

Le certificat SSL est un protocole pour sécuriser les données sur les serveurs. Cette certification sera à demander auprès d’une société tierce, et ce n’est qu’une fois installé sur votre serveur et votre site configuré, que vos visiteurs bénéficieront du fameux https sécurisé.

Le moteur de recherche Google a largement contribué à sa généralisation. Les sites e-commerce ou entreprises gérant des données très sensibles se sont aussitôt penchés sur le certificat SSL et la migration de leurs sites en https. On pouvait alors reconnaître les sociétés ayant fait le pas en examinant la forme de l’url dans le navigateur.

On trouve encore certains sites en http mais ils se font rares car le moteur de recherche, leader incontournable, Google accorde des points négatifs qui ont un impact handicapant pour le référencement naturel (SEO).
Vous avez certainement déjà atterri sur une page comportant un horrible message ‘Échec de la connexion sécurisée’ : la porte d’entrée d’un site sans SSL ressemble à ça.
Pour résumer, pas de certificat SSL, et vous n’existez plus face à vos concurrents.

Il existe plusieurs types de certificats

Très souvent, les hébergements de sites web sur serveur mutualisé, inclut (ou propose) un certificat SSL. Si vous gérez vous-même votre serveur, il faudra installer le certificat par vous même.

Comme rien n’est simple en matière de web (c’est bien connu ), plusieurs types de certification s’offrent à vous. Les trois premiers facteurs pour faire votre choix seront sans doute le prix, le niveau de sécurité nécessaire, le niveau technique dont vous disposez.

Que valent les certificats gratuits?

Notons que certains certificats sont totalement gratuits. Il s’agit de Let’s encrypte et de Cloudflare (octobre 2020).
Inutile de paraphraser l’article très clair de www.tophebergeur.com/tutoriels/seo/https-traditionnel-letsencrypt-cloudflare qui détaille bien les différences. Mon but ici est de résumer et de faire écho. N’hésitez pas à faire un tour sur le site lorsque vous aurez besoin de plus de renseignements ou d’une comparaison avantages/inconvénients des certificats payant / gratuit Lets’ encrypte / gratuit Cloudflare.

Pourquoi pas Cloudflare ?

Pour un grand nombre de blog ou de site ‘vitrine’ ne proposant pas d’ouverture de compte, d’achat en ligne, le certificat Cloudflare peut largement suffire. La procédure est simple mais elle demandera de respecter 3 étapes : créer un compte Cloudflare et demander son certificat; attendre que votre site soit ‘reconnu’ par Clouflare; télécharger le plugin WordPress ‘Really simple SSL’ et le configurer. (j’ajoute en fin d’article des vidéos qui m’ont accompagné pour l’installation).

Je résume ici les avantages du certificat Cloudflare :

• Gratuit,
• Rapide à mettre en place, pas tracas de configuration,
• Certificat sans durée de vie (90 jours pour let’s encrypte; ou 1 an pour les certificats payants), dont pas de renouvellement à programmer,
• Optimisation du chargement des pages de VOTRE site à travers l’auto-minifier JS, CSS et HTML que propose Cloudflare,
• Une sécurité pour des blogs et sites ‘vitrine’

Ressources pour l’installation de Cloudflare

Ces vidéos pourront aider à installer le certificat (bah oui, moi je partage, moi!). Ces deux vidéos se complètent pour une installation de a à z. (et j’ajoute à ma to-do list : ‘trouver comment faire un tuto vidéo’).