Donnez confiance
à vos visiteurs

Passer en https votre site web vous permet de sécuriser
les échanges avec vos internautes.

Comment et pourquoi passer votre site web en HTTPS ?

En réalité, savez-vous ce qui vient de se passer pendant ce laps de temps ? Une communication a été échangée entre votre navigateur et le serveur du site que vous visitez, via ce que l’on appelle le HTTP.

En quelques mots simples, le HTTP est un langage qui permet à votre navigateur de “bavarder” avec le serveur des sites que vous visitez.

Quelles informations peuvent-ils échanger ? Le “protocole HTTP” permet :

  • de recevoir des informations provenant des serveurs web (serveurs HTTP): l’affichage des contenus d’un site par exemple
  • d’envoyer des informations à ces serveurs comme des requêtes, les informations d’un formulaire que vous auriez rempli en ligne, vos coordonnées de paiement…

Bien qu’il soit essentiel pour la navigation de tout internaute, le protocole HTTP présente toutefois un inconvénient majeur : ses échanges ne sont pas chiffrés. Par conséquent, ils sont ouverts à tous et potentiellement piratables.

C’est pourquoi est né le protocole HTTPS, HyperText Transfer Protocol Secure, qui est une version sécurisée du HTTP.

A quoi correspond-il ? Ce protocole de transfert hypertexte sécurisé est le protocole de communication internet qui protège l’intégrité et la confidentialité des données lors de leur transfert entre serveur et client, c’est à dire entre le site visité et le navigateur web de l’internaute. 

Dans les faits, le HTTPS est un HTTP auquel a été ajouté une couche sécurisée appelée TLS (Transport Layer Security) qui agit comme une clé de chiffrement pour chiffrer les données qui circulent.

Par conséquent, même si elles sont interceptées pendant leur transmission, les données échangées ne pourront pas être lues ni modifiées par un indésirable.

Ainsi, ajouter le HTTPS à son site internet, est avant tout un gage de sécurité contre le hacking et de confidentialité des données des internautes qui visitent le site.

Dans certains cas, la simple lecture d’articles de blog n’aura pas de fâcheuses conséquences si l’utilisateur ne transmet aucune information personnelle. Sa visite pourra seulement être “espionnée” comme on écouterait une conversation téléphonique ordinaire.

En revanche, elles peuvent être dramatiques sur un site e-commerce, une banque en ligne ou un site qui collecte des informations ultra-confidentielles. Dans ces situations, sans le HTTPS, toute personne malveillante peut intercepter vos données et les utiliser malgré vous.

Pour cette raison, le HTTPS est devenu aujourd’hui une absolue nécessité.

Il n’y a rien de plus facile que de passer un site en HTTPS grâce à l’utilisation d’un certificat SSL/TLS delivré par une Autorité de Certification mondialement reconnue comme Certigna.

Tous les grands acteurs du web se sont focalisés sur ce point ces dernières années. Leur objectif: rassurer les internautes lors de leur navigation sur internet.

En effet, l’ensemble des navigateurs affichent désormais un avertissement lors de la visite d’un site non sécurisé. Ceci permet aux internautes en un coup d’oeil rapide d’attribuer leur confiance au site visité.

La confiance accordée à votre site par les internautes a une importance capitale pour assurer votre e-réputation. S’il s’agit d’un site commerçant, vous devrez porter une attention particulière à la protection de sa page de paiement et l’exprimer clairement sur votre site, les efforts de sécurité effectués.

Des échanges de données sécurisés 

Les utilisateurs de votre site e-commerce sont susceptibles d’envoyer des données personnelles via votre site. Il est donc essentiel de leur garantir une totale sécurité de circulation de leurs données entre leur navigateur et votre serveur.

Passer un site en HTTPS en utilisant un certificat SSL permet d’assurer la confidentialité des données échangées de bout en bout de la connexion entre le client et le serveur. Aucun tiers ne peut donc les comprendre pendant cet échange.

C’est pour cette raison qu’avoir le HTTPS, au lieu du HTTP,  confère aux sites e-commerce un gage de sécurité comme personne ne peut intercepter les identifiants, les mots de passe ni surtout les coordonnées bancaires…

Un meilleur référencement du Google 

L’algorithme de référencement de sites internet de Google utilise désormais un critère spécifique pour hiérarchiser un site: le HTTPS.

Cela signifie que si votre site n’est pas en HTTPS, il verra son référencement naturel pénalisé. Une menace qui a été mise à exécution et s’en ressent puisqu’aujourd’hui 25 à 30% des sites vitrines sont en HTTPS, et plus de 50% d’entre eux ressortent en première page des résultats de recherche sur Google !

Une lutte contre le hacking 

Au delà de la confiance accordée par Google, le SSL/TLS assure le chiffrement sécurisé des communications fluctuant sur internet. 

Contrairement au HTTP, le passage en HTTPS permet le chiffrement des données qu’il contient ou qu’il transmet à d’autres entités. Il assure ainsi l’authentification des demandes. Les données sont protégées des hackers en lecture et contre toute manipulation frauduleuse. Une précaution dont personne ne peut se passer aujourd’hui!

Supprimer le label « non sécurisé » de votre site 

Même s’il a rapidement été rejoint par les autres navigateurs comme Edge de Microsoft, Safari d’Apple ou encore Firefox de la fondation Mozilla, Google avec son navigateur Chrome a activement oeuvré pour inciter les détenteurs de site à passer en HTTPS

Si votre site est en http, le navigateur Chrome affichera une alerte aux visiteurs souhaitant y accéder en indiquant l’expression “connexion non sécurisée”. De quoi faire fuir vos visiteurs en une seconde chrono…

 

Il va de soi que tout site traitant des données confidentielles comme des informations bancaires ou des coordonnées personnelles doit assurer un maximum de sécurité à ces informations pour garantir aux internautes les plus hardis qu’ils ont eu raison de les confier au site.

On comptera parmi ces sites :

  • les plateformes e-commerce
  • les marketplaces
  • les banques en ligne
  • les plateformes de paiement en ligne
  • les applications internet des banques traditionnelles qu’elles soient sur le web et/ou fonctionnent via des applications mobiles
  • tout portail offrant un accès par mot de passe vers un intranet ou un extranet.

D’une manière plus générale, si votre site comporte un formulaire de contact, un encadré de connexion avec authentification par identifiant et mot de passe, ou encore une page de paiement, ne laissez pas sa sécurité au hasard. Passez-le en HTTPS sans attendre, si votre développeur web ne vous l’a pas déjà proposé. 

Votre site ne traite pas d’informations confidentielles? Vous n’êtes pas sûr de la catégorie de site que vous possédez? Un blog, un vlog (blog présentant uniquement des vidéos), un site vitrine sans possibilité d’achat en ligne… dans tous les cas, passer au HTTPS est une nécessité. 

Pourquoi ? Pour toutes les raisons que nous avons citées plus haut. Mais surtout pour préserver la confiance des internautes qui vous suivent depuis plusieurs années. Le cas échéant, les moteurs de recherche pourraient les détourner de votre site ce qui, à terme, pourrait les conduire à quitter définitivement votre site.

Dès qu’un internaute navigue sur un site disposant d’un certificat Certigna, il est immédiatement rassuré de la légitimité du site.

En effet, grâce aux certificats Certigna SSL ou Certigna SSL RGS, l’identité du propriétaire du site web est vérifiée. 

Certigna a fait le choix de ne proposer que des certificats SSL conditionnés à la validation de l’organisation (OV). La présence d’un certificat SSL OV garantit à vos visiteurs que l’Autorité de Certification a vérifié l’existence juridique de votre entreprise. Un véritable gage de confiance ! Les certificats Certigna répondent par ailleurs à l’ensemble des règles de sécurité listées au niveau de la norme européenne ETSI EN 319 411-1. 

Cela signifie qu’avec le SSL, toute information transitant de votre ordinateur jusqu’à un serveur web ne peut être lu et compris par une personne extérieure.

Pour sécuriser le serveur de votre site et le passer en HTTPS, vous avez besoin d’un certificat SSL dédié à votre site internet. 

Il existe plusieurs types de certificats SSL que vous pouvez utiliser selon le niveau de sécurité à accorder aux données que vous êtes susceptible de recevoir.

Les certificats SSL les plus élémentaires, qui ont l’avantage d’être aussi les moins onéreux, n’apportent que le chiffrement des données. La contrôle du propriétaire du site ne réclame aucune vérification forte, ni des serveurs.

Pour passer votre site en HTTPS, Certigna vous propose une gamme de certificats à haut niveau de sécurité, offrant toutes les garanties de sécurité à vos visiteurs quant à l’identité de votre organisation. En effet, les certificats normés Certigna SSL et Certigna SSL RGS* incluent une vérification d’identité complète de la société propriétaire du site et de la personne qui commande le certificat.

Sont ainsi contrôlées :

  • l’identité du demandeur
  • l’identité du propriétaire du domaine
  • l’existence de l’organisation, …

Nos certificats SSL sont la solution idéale pour passer en HTTPS, un site à données sensibles.

Nos solutions pour passer votre site web en HTTPS

Certigna SSL

À partir de150 €HT / an

Authentifier votre site et sécuriser les échanges avec vos visiteurs

  • Identité garantie par un tiers de confiance
  • Le nom de votre organisme apparaît dans le certificat Web
  • Échanges protégés grâce au chiffrement SSL
  • Processus de création dématérialisé
  • Révocation gratuite
  • Refabrication gratuite les 3 premiers mois
  • Option wildcard (sous-domaines illimités)

Certigna SSL RGS*

À partir de300 €HT / an

Obligatoire pour les administrations publiques Françaises.

  • Certificat avec validation d’organisation (OV)
  • Tous les avantages du SSL Certigna
  • Notre certificat SSL conforme à la norme RGS*
  • Adoptez le standard français en matière de sécurité Web
  • Un niveau de confiance maximal

Comment passer de HTTP en HTTPS ?

Vous souhaitez savoir comment sécuriser un site en https ou comment passer un site wordpress en https ?

Quel que soit le CMS ou le code html que vous utilisez, pour passer votre site en HTTPS grâce à un certificat Certignat SSL, suivez quelques étapes simples…

Étape 1 : Choisir votre certificat SSL

Pour commencer, choisissez le ou les noms de domaines à passer en HTTPS puis commandez votre certificat SSL à partir de votre espace client Certigna. Il vous sera demandé un certain nombre de pièces justificatives.

Étape 2 : Valider votre certificat SSL Certigna

Une fois votre commande terminée, vous devrez valider votre certificat en 2 étapes:

  •  La validation des contrôles “Domain Control Validation” (DCV)

Le “DCV” ou “Validation de la possession d’un nom de domaine”, est une validation complémentaire à la vérification d’un dossier. 

Celle-ci permet dans un premier temps de contrôler que le demandeur d’un certificat possède effectivement les droits de gestion du nom de domaine à modifier.

Le cas échéant, si le gestionnaire du domaine autorise le demandeur à acheter et utiliser un certificat pour le domaine qu’il gère, cette “validation des contrôles DCV” permet de le justifier.

Ces vérifications sont des sécurités supplémentaires pour éviter l’émission de certificats qui s’avèreraient frauduleux.

Vous souhaitez en savoir plus sur cette validation ? Consultez nos ressources parmi les FAQ ou téléchargez notre Documentation sur les Techniques de Contrôle des Noms de Domaine.

  • L’autorisation donnée à Certigna d’émettre un certificat pour votre domaine

Le “Domain Name System Certification Authority Authorization” (DNS CAA) ou “Système de Noms de Domaine avec Autorisation d’Autorité de Certification” est une spécificité du service DNS (Domain Name Server).

Dans les faits, il permet au titulaire d’un nom de domaine de créer une liste blanche des Autorités de Certification (comme Certigna), qu’il souhaite habiliter à émettre des certificats pour son propre site web.

Si ce champ n’est pas défini ou laissé sous l’étiquette “Comportement par défaut”, cela signifie que vous autorisez, sans limitation, toutes les autorités à émettre des certificats pour votre domaine.

Si vous souhaitez limiter votre autorisation à une ou plusieurs autorités spécifiques pour émettre des certificats pour votre nom de domaine, il vous faut alors ajouter explicitement “Certigna”, ou les autorités de certification que vous avez sélectionnées, à la liste blanche des “DNS CAA”.

Pour plus de précisions sur cette démarche, nous vous invitons à consulter notre page dédiée aux DNS CAA.

Une fois votre dossier complété et validé par Certigna et l’ensemble des vérifications techniques réalisées par nos soins, votre certificat SSL sera à votre disposition dans votre espace client Certigna pour être téléchargé.

Étape 3 : Installer votre certificat SSL sur votre serveur

Pour utiliser votre certificat SSL, une configuration des serveurs hébergeant votre site internet est nécessaire. Cette manipulation dépend du type et de la version de votre serveur. Parmi les plus connus vous trouverez : Apache, NGinx et IIS.

Pour installer votre certificat SSL sur votre serveur avec les environnements les plus courants et passer ainsi votre site en HTTPS, rendez-vous dans notre rubrique d’aide.

Étape 4 : Tester votre site en https

Une fois le certificat installé, vous n’avez plus qu’à vous rendre sur votre site internet à l’aide de votre navigateur habituel. Attention ! L’adresse de votre site a changé ! Votre URL commence désormais par “https://”.

Si vos pages apparaissent comme vous les connaissez habituellement, cela signifie que votre certificat SSL a été correctement installé et que vous avez réussi à passer en HTTPS.

Un support disponible pour
répondre à toutes vos questions

Consulter le support
Recevez les actualités de Certigna par email
Inscrivez-vous à la newsletter