SSL gratuit pour tous - Comment crypter révolutionne l'Internet !

Jan Hornung Dernière mise à jour le 23.01.2020
16 Min.
Certificat SSL
Dernière mise à jour le 23.01.2020

Le lancement de Let's Encrypt en mai 2016 a suscité beaucoup d'attention dans la presse spécialisée. En effet, les Américains offrent gratuitement une chose pour laquelle tous les opérateurs de sites web devaient auparavant payer cher : les certificats SSL. Les avantages et la valeur des certificats SSL gratuits ne peuvent être surestimés.

Let's Encrypt permet non seulement à tous les propriétaires de sites du monde entier de crypter leurs services, mais fait également du web un endroit plus sûr, plus rapide et plus équitable. Dans ce dossier, nous expliquons clairement ce qu'est Let's Encrypt, comment il fonctionne et comment vous pouvez obtenir gratuitement votre prochain certificat SSL.

 Après six mois sur le marché, Let's Encrypt a déjà délivré plus de 14 millions de certificats gratuits. À première vue, cela semble beaucoup, mais comparé aux géants de l'industrie, c'est encore assez peu. Let's Encrypt a une part de marché de seulement 0,02 %.

Et pourtant, la simple existence de certificats SSL gratuits a déjà un effet notable sur le marché allemand de l'hébergement. De nombreux hébergeurs et autorités SSL offrent déjà aujourd'hui aux opérateurs de sites un certificat SSL gratuit. Ce n'était pas le cas jusqu'à récemment. Certes : Let's Encrypt ne peut pas tout faire, mais il offre tout ce dont un opérateur de site a besoin pour la grande majorité des blogs, des magasins et des sites d'entreprises.

Mais outre le cryptage de votre propre site et un avantage de rapidité, Let's Encrypt fournit un autre service important : le SSL gratuit rend votre site à l'épreuve du temps. Parce que les temps sont durs pour les pages non cryptées à partir de 2017. Depuis 2014, Google a prévu quelque chose qui pourrait coûter à de nombreux opérateurs de sites une confiance massive et des visiteurs. Les pages sans HTTPS seront marquées comme non sécurisées dans le navigateur interne à partir de 2017. Mozilla, la fondation à l'origine du populaire navigateur Firefox, prévoit également de désavantager systématiquement les sites web non sécurisés, c'est-à-dire les sites HTTP.

Mais en quelques clics seulement, vous pouvez éliminer ces préoccupations grâce au SSL gratuit. Vous pouvez rendre votre site plus sûr grâce à un certificat, réduire l'incertitude juridique et même lui donner un coup de pouce en termes de performances. Nous clarifions les réponses et les informations de fond les plus importantes dans ce dossier.

Partie 1 - Les bases : le conte de fées du certificat de prime 

La gratuité ne signifie pas que les certificats de Let's Encrypt sont moins sûrs. En fait, les certificats gratuits sont différents des certificats payants. Néanmoins, il n'y a pas de différence en termes de sécurité. Il est donc d'autant plus important de comprendre pourquoi Let's Encrypt fournit réellement à chacun un certificat SSL gratuit et comment le système qui le sous-tend fonctionne.

Let's Encrypt est une autorité de certification pour les certificats SSL - également appelée Autorité de Certification (AC) - qui a commencé son activité officielle en mai 2015. L'initiative a créé un processus automatisé par lequel les certificats SSL sont émis. Grâce à cette automatisation presque complète, le projet se débrouille avec très peu d'employés et peut également offrir les certificats gratuitement. Les frais engagés pour les employés et les infrastructures sont couverts par des dons et des parrainages.

Que le certificat soit gratuit ou payant, il remplit toujours la même fonction. Il indique à l'utilisateur qu'il se trouve sur le "bon" site web et que le trafic de données entre le navigateur et le serveur web est crypté.

Let's Encrypt est gratuit, entre autres choses, parce que "HTTPS everywhere" est une idée des géants de l'industrie

Mais la question la plus urgente d'abord : "Le cryptage est-il vraiment gratuit ? Ou plutôt : Quel est le piège ? Pour faire court, une longue histoire : Oui, ni les certificats ni les programmes requis ne coûtent de l'argent. Et : il n'y a pas de piège. Souvent, cependant, il n'y a pas de motifs purement économiques derrière cette question, mais plutôt la question supplémentaire de savoir pourquoi Let's Encrypt est gratuit. Alors pourquoi un produit que d'autres organisations ont payé auparavant devrait-il soudainement être offert gratuitement ?

"Nous fournissons des certificats gratuitement, car le coût exclut les personnes. Nos certificats sont disponibles dans tous les pays du monde, car le Web sécurisé est pour tout le monde." - Cryptons

Let's Encrypt a des coûts de personnel relativement faibles, car presque tous les processus sont automatisés. En outre, certains travaux manuels sont effectués par des employés d'autres organisations à but non lucratif - par exemple, le maintien du petit programme qui délivre les certificats, le " Certbot".

Ainsi, une charge financière importante est éliminée. Le matériel nécessaire est également largement couvert par la coopération avec la Linux Foundation. Tous les autres coûts sont couverts par des parrainages et des dons. Les parrainages officiels s'élèvent à 350 000 dollars par an.

Outre les géants de l'industrie tels que Mozilla, Cisco, Chrome et Facebook, des entreprises du secteur WordPress soutiennent également le projet Let's Encrypt, comme Automattic. La société du co-fondateur de WordPress , Matt Mullenweg, s'est principalement distinguée par l'intégration standard des certificats Let's Encrypt sur WordPress .com se sont distingués.

La motivation, que tous les sponsors du projet aiment à mentionner de manière proéminente, est le désir de créer l'égalité sur le web. Car on peut supposer que le HTTPS deviendra un critère de classement encore plus important à l'avenir. Et si certains sites web n'ont pas les moyens ou l'accès aux certificats, cela exclura certains sites - et donc certaines personnes et leurs projets WordPress - de la participation à l'Internet.

Certains sponsors vont également bientôt introduire des technologies qui marquent les pages non cryptées, ce qui augmentera la pression sur les opérateurs pour obtenir des certificats. Par exemple, Google a mis en place en juillet 2018 que toutes les pages HTTP dans le navigateur Chrome sont marquées comme "non sécurisées".

Avertissement HTTP dans Google Chrome
C'est l'avertissement que Chrome émet sur toutes les pages HTTP depuis juillet 2018.

Une autorité de certification qui délivre gratuitement un certificat SSL à chaque opérateur de site s'inscrit donc parfaitement dans les projets des plus grands sponsors de Let's Encrypt. Ces fournisseurs qui propagent le "HTTPS partout" sont donc aussi largement impliqués dans la mise en place d'une infrastructure SSL gratuite.

Let's Encrypt n'est plus une petite ONG    

Let's Encrypt itself est simplement l'autorité de certification, c'est-à-dire l'autorité qui émet les certificats. La structure organisationnelle globale est toutefois beaucoup plus vaste. L'organisation mère de Let's Encrypt est l'Internet Security Research Group (ISRG), basée à San Francisco. Le conseil d'administration de cette organisation à but non lucratif comprend des scientifiques, des représentants d'entreprises et des représentants de fondations et d'autres organisations à but non lucratif.

Au moins deux autres organisations deviennent également importantes dans le cadre de Let's Encrypt. L'une d'elles est l'Electronic Frontier Foundation (EFF), qui gère Certbot, le logiciel de certification pour la création de certificats Let's Encrypt, depuis mai 2016. L'autre est la Linux Foundation, qui fournit l'infrastructure technique de Let's Encrypt par le biais de son programme Collaborative Projects. Au total, plusieurs équipes d'organisations à but non lucratif soutiennent Let's Encrypt et l'infrastructure correspondante.

En septembre 2016, l'organisation a publié une ventilation détaillée des coûts pour 2017, qui montre que des coûts d'environ 200 000 dollars sont calculés par employé pour l'employeur. Le personnel de Let's Encrypt est donc assez bien rémunéré. Aux États-Unis, cependant, ces niveaux de salaire sont apparemment nécessaires en raison de la concurrence avec les géants de l'industrie.

Les coûts des employés sont chiffrés
Le coût budgétisé pour Let's Encrypt et ses 10 employés pour 2017 est de près de 3 millions de dollars.
SSL is SSL is SSL - En matière de sécurité, il n'y a pas de certificats de première qualité

Les certificats gratuits des Américains ne sont pas plus précaires que ceux des prestataires payants. Le résultat est donc toujours le même : l'opérateur du site peut crypter le trafic de données entre le serveur et le client (c'est-à-dire le navigateur) et ainsi empêcher l'écoute de données personnelles telles que l'adresse, le numéro de téléphone, mais surtout les données bancaires.

En tant qu'exploitant de site web allemand, vous êtes tenu de protéger votre site contre la collecte de données à caractère personnel dès que vous les recueillez. Cela signifie que, théoriquement, même un formulaire de contact fait partie des cas pertinents.

Bien entendu, cela est encore plus vrai si vous demandez les données bancaires ou autres données confidentielles des clients. Si vous souhaitez utiliser des systèmes de paiement tels que PayPal, un certificat SSL est également une exigence de base. Sans le HTTPS, non seulement la voie du commerce électronique vous est fermée, mais vous vous exposez également à des poursuites judiciaires.

Le principe du cryptage SSL est le même pour tous les certificats : avec le certificat SSL, l'autorité de certification émet une sorte d'assurance pour le visiteur du site web. Dans le cas de la validation de domaine, cela signifie que le certificat confirme que le site web qui vient d'être visité est également situé sur le serveur qui détient le certificat du domaine accédé.

Validation gratuite du domaine SSL
Le cadenas vert et le mot "Secure" dans la ligne d'adresse sont un exemple typique de validation de domaine. Dans ce cas, le certificat garantit que le domaine et la page visitée sont réellement liés.

Par exemple, si vous visitez https://raidboxes.de, le cadenas vert dans la barre d'adresse indique que le serveur sur lequel se trouve la page est également le serveur du propriétaire du domaine. Vous savez donc que vous surfez sur la bonne page.

En outre, il existe également des certificats dits de validation d'organisation et de validation étendue. Celles-ci indiquent que la page appartient réellement à l'organisation dont vous voulez visiter le site. Ceci est particulièrement pertinent pour les banques ou les fournisseurs de paiement tels que PayPal ou Stripe.

Certificat SSL de PayPal
Les prestataires de services de paiement et les organisations qui traitent des données particulièrement sensibles, comme les adresses, s'appuient sur ces certificats étendus. Avec ces validations, l'entreprise concernée est affichée dans la barre d'adresse.

Lorsque vous visitez une page qui est cryptée par l'un des certificats gratuits Let's Encrypt, voici ce qui se passe :

Processus de certification SSL
C'est ainsi que fonctionne fondamentalement le processus d'authentification SSL. Peu importe qu'il s'agisse d'un certificat SSL gratuit ou payant. Deux éléments jouent toujours un rôle dans ce processus de sécurité : l'autorité de certification et le certificat SSL lui-même.

Une autorité de certification (AC) délivre des certificats et les signe, c'est-à-dire en confirme l'authenticité. Dans ce processus, les certificats sont stockés sur le serveur web. Si un client visite maintenant un site web sur ce serveur web, ce site peut s'identifier comme étant le propriétaire du certificat.

Le navigateur vérifie alors le certificat stocké sur la page avec l'"arbre de certificats" qui l'accompagne (voir la figure ci-dessous). Le certificat racine se trouve au sommet de l'arbre. Tous les autres certificats et finalement aussi les certificats gratuits de Let's Encrypt sont basés sur cela. Si le certificat racine et tous les autres certificats en amont sont valides, une connexion cryptée est établie. Les autorités de certification sont donc la cheville ouvrière de la validation des domaines. Et la confiance est la clé de voûte de ces cas.

Les certificats servent à leur tour à authentifier les partenaires de communication - c'est-à-dire le serveur web et le navigateur - et à lancer le mécanisme de cryptage proprement dit. Ils garantissent que le serveur web et le navigateur reçoivent les clés publiques et privées correctes pour lancer la communication protégée.

Tout d'abord, le serveur s'authentifie auprès du client en tant que détenteur du certificat. Ensuite, un cryptage asymétrique est établi et les clés correspondantes sont échangées. Ceux-ci permettent alors un cryptage symétrique. À partir de ce moment, toute communication entre le client et le serveur est cryptée.

Les clés sont régulièrement renouvelées pendant toute la durée de la communication. Ainsi, le flux de données reste protégé contre les écoutes et les modifications, même si un attaquant réussit à le pirater une seule fois. La puissance de ce cryptage dépend alors des configurations du serveur web de l'hébergeur et non du certificat.

L'élément central des certificats SSL est la chaîne de confiance

La chaîne de confiance est le principe fondamental qui sous-tend tous les certificats SSL classiques. Une organisation garantit qu'un certain certificat d'origine (certificat racine) est digne de confiance. Que les déclarations contenues dans le certificat - telles que "La page X appartient au domaine Y", ou "Le domaine Y appartient au fournisseur Z" - sont correctes. Tant que l'on fait confiance à cette autorité de certification originale, le système fonctionne.

Les certificats de tous les fournisseurs SSL sont généralement basés sur ces certificats racines. De cette manière, les prestataires gagnent en fiabilité et peuvent à leur tour remplir leur mission de signature de certificats. Les petits fournisseurs s'appuient donc sur la fiabilité des grands fournisseurs. Ou, à l'inverse, les grands fournisseurs transmettent leur confiance aux petits. C'est ainsi qu'ils créent la chaîne de confiance :

Diagramme de la chaîne de confiance
Cette illustration montre la connexion entre le certificat racine de Let's Encrypt et les certificats SSL gratuits émis ultérieurement.

Mais si le certificat racine est maintenant corrompu, la chaîne se brise et les certificats deviennent théoriquement sans valeur. Toutefois, cela s'applique à tous les certificats SSL, qu'ils soient gratuits ou payants.

La validation limitée est le principal inconvénient des certificats "Let's Encrypt".

Les certificats SSL fonctionnent en garantissant que le site web visité appartient à un certain homologue. En règle générale, il s'agit du domaine, c'est-à-dire de l'adresse du site web. Dans ce cas, le certificat garantit que la page consultée appartient réellement au domaine consulté. C'est le niveau de validation le plus bas.

En outre, il existe également une validation de l'organisation et des validations étendues. Ces derniers garantissent que la page consultée appartient réellement à l'entreprise qui est supposée être derrière la page. C'est essentiel pour les banques et les prestataires de services de paiement.

Les certificats Let's Encrypt ne proposent qu'une validation de domaine. Les validations étendues ne sont pas encore possibles actuellement et ne seront probablement pas introduites à l'avenir. En effet, le processus d'authentification des organisations et des entreprises est complexe et nécessite un travail humain. Cependant, Let's Encrypt ne peut offrir ses certificats que gratuitement car tous les processus sont automatisés dans la mesure du possible. Cela signifie que vous n'avez pas besoin de main-d'œuvre humaine.

Plusieurs domaines peuvent être validés avec des certificats Let's Encrypt

Depuis quelques semaines, les certificats SSL gratuits permettent de combiner plusieurs domaines sous un seul certificat. Cela rend les certificats gratuits utilisables pour des structures de sites plus complexes avec plusieurs domaines et sous-domaines de premier niveau.

Conclusion : personne n'a besoin de payer pour les certificats SSL de nos jours

Les certificats SSL gratuits de Let's Encrypt sont tout aussi sûrs et fonctionnent de la même manière que les certificats payants. Les Américains ont ainsi fait pression, en particulier sur les fournisseurs d'hébergement européens. Par conséquent, plus personne n'a à payer pour le SSL. L'idée décisive de Let's Encrypt est la suivante : le HTTPS gratuit est possible et important pour l'Internet dans son ensemble. Et, accessoirement, les petits et moyens exploitants de sites en particulier en profitent. Elles permettent de réduire les coûts et de créer une sécurité juridique pour leurs services.

Dans la deuxième partie de ce dossier, nous montrons comment se présente Let's Encrypt aujourd'hui et comment les certificats sont à l'épreuve du temps. Parce que nous avons souvent entendu la question de savoir ce qui arriverait réellement à votre propre site si Let's Encrypt échouait. Dans la troisième partie de ce dossier, nous montrons quels avantages concrets en termes de performance et de sécurité apporte Let's Encrypt, ce qu'il faut rechercher et comment mettre en place un tel certificat.

La deuxième partie - Let's Encrypt a un potentiel énorme, surtout pour les sites web de petite et moyenne taille.

Nous entendons sans cesse la question "Que se passera-t-il si Let's Encrypt échoue ? Avec plus de 100 millions de certificats délivrés, Let's Encrypt a déjà franchi une étape importante. Dans la comparaison des marchés des autorités de certification du monde entier, Let's Encrypt s'est déjà hissé à la dixième place.

Depuis le lancement officiel de Let's Encrypt en mai 2016, les étapes se succèdent à un rythme soutenu : Deux millions, cinq millions, 14 millions, puis récemment 100 millions de certificats SSL gratuits. Toutefois, ce nombre ne signifie pas que ces 100 millions de certificats émis sont actifs. Il faut plutôt aborder le nombre réel de plusieurs côtés et le remettre en question : qu'est-ce qui se cache réellement derrière ?

Cryptons le graphique de croissance
Ce graphique montre l'évolution de la croissance des certificats Let's Encrypt depuis 2016. En février 2018, le cap des 50 millions de certificats actifs a été franchi.
Les 100 millions de certificats délivrés ne sont pas tous valables

Le nombre 100 000 000 ne dit pas grand chose au départ. Parce qu'il contient des données poubelles : les renouvellements de certificats, les certifications multiples et les certificats expirés sont comptés. Si vous savez également que le cycle de renouvellement des certificats Let's Encrypt est de 90 jours, le nombre devient rapidement relatif.

Le nombre de certificats actuellement valables est plus instructif : Let's Encrypt compte actuellement environ 53 millions de certificats valables. Cela ne signifie pas qu'il y a réellement autant de sites qui sont cryptés avec Let's Encrypt. Mais le nombre donne déjà une première valeur approximative.

Let's Encrypt occupe actuellement la 10e place dans la comparaison mondiale

Une autre bonne source pour évaluer correctement Let's Encrypt est les données de w3techs.com. Le service collecte les parts de certaines technologies Internet sur la base des 10 millions de sites web les plus importants publiés par Alexa. Les sites web correspondants sont recherchés spécifiquement pour certaines technologies. Si un résultat est obtenu, il est inclus dans le décompte. Vous pouvez trouver plus de détails sur l'échantillon utilisé ici.

Selon w3techs, Let's Encrypt est actuellement encore un nain dans les rangs des autorités de certification avec un peu plus de 0,2 % de part de marché et 0,1 utilisation parmi les meilleurs sites web. Let's Encrypt a au moins atteint la 10e place, ce qui n'est pas négligeable compte tenu de la concurrence de poids lourds du marché comme IdenTrust (45,1 % de part de marché), Comodo (31,5 %), DigiCert (11,1 %) et GoDaddy (6,9 %) dans les premiers rangs.

Chiffrons la part de marché
Ce graphique montre le pourcentage des meilleurs sites web qui utilisent Let's Encrypt. Let's Encrypt a pu augmenter sa part de marché de 0,02 en 2016 à 0,2 % en 2018.

Dans ce contexte, il convient de mentionner que l'autorité de certification IndenTrust fournit les certificats racine pour Let's Encrypt. Le fait qu'ils occupent la première place est donc un bon signe. En effet, si la source des certificats racine jouit d'une grande confiance, les services basés sur ces certificats racine ont également tendance à être en bonne position.

Part de marché Autorités de certification SSL
Part de marché et utilisation absolue des plus grandes autorités de certification selon w3techs.
Les certificats Let's Encrypt sont actuellement plus utilisés par les sites de petite et moyenne taille

Comme les validations avancées avec Let's Encrypt ne sont actuellement pas utilisables, ce sont principalement les petits sites qui utilisent les certificats gratuits, ce qui peut très bien se passer de validation avancée. Les données de w3techs montrent clairement que Let's Encrypt est actuellement principalement utilisé par des sites à faible ou moyen trafic. Les plus gros acteurs du marché, en revanche, ont tendance à desservir des sites au trafic moyen. On peut supposer que ces sites sont principalement des offres commerciales qui reposent sur une validation étendue ou qui ne peuvent pas facilement passer aux certificats SSL gratuits en raison de leur structure complexe.

Autorité de certification - laisse le champ du fournisseur de cryptage
Conclusion : Let's Encrypt a un grand potentiel, car près de 17% des sites sont encore non cryptés

Pour un regard vers l'avenir, moins les pages avec, mais plus les pages sans certificat SSL sont intéressantes. Selon w3techs, cela représente 16,9 %. Bien que les raisons de l'absence de certificat SSL ne soient pas ventilées pour ces sites, pour un bon pourcentage d'entre eux, les coûts, combinés aux obstacles techniques, sont susceptibles d'être les principaux obstacles.

Let's Encrypt a largement éliminé les problèmes de coût et de mise en place. Et si les fournisseurs d'hébergement intègrent les certificats en conséquence dans leurs offres, ce sera encore plus facile. Parce que la plupart des solutions en 1 clic sont alors le résultat. Plus l'initiative californienne sera connue, plus le nombre de sites ne disposant pas de certificat SSL devrait diminuer.

Jusqu'à présent, il semble que Let's Encrypt n'ait pas encore fait la transition vers une croissance exponentielle. Cela pourrait changer en 2018, lorsque Chrome commencera à marquer les sites web sans HTTPS. De plus, le comportement des autres fournisseurs de navigateurs sur cette question aura un impact à l'avenir. Cependant, le développement que Let's Encrypt a initié est à saluer en tout cas, tant pour les opérateurs de sites que pour les fournisseurs d'hébergement.

Ce sont également les fournisseurs qui déterminent la facilité ou la complexité de la mise en place du SSL gratuit. Dans la dernière partie de ce dossier, nous vous montrerons les avantages des certificats SSL gratuits de Let's Encrypt et comment vous pouvez en obtenir un.

Partie 3 - La valeur ajoutée des certificats SSL et la mise en place du cryptage

Bien sûr, l'aspect sécuritaire est l'avantage le plus important du HTTPS. Mais sur la bonne infrastructure, le cryptage apporte même un avantage en termes de performances. Vous pouvez généralement commander votre certificat SSL gratuit via votre hébergeur. Ou vous avez un indice et pouvez le mettre en place vous-même.

Un certificat SSL fait passer votre propre page du HTTP non crypté au HTTPS sécurisé. Les données qui sont échangées entre le navigateur et le serveur web sont cryptées. Ainsi, un certificat SSL apporte un total de trois avantages clés : (1) Chiffrement des données à caractère personnel. (2) Sécurité juridique pour l'exploitant du site. (3) Temps de chargement plus court grâce à HTTP/2.

Cryptage de la communication entre le navigateur et le serveur web

Le principal avantage d'un certificat SSL est que la communication entre le serveur web et le navigateur est cryptée. Le processus d'authentification est en amont du cryptage et garantit que les certificats remplissent un deuxième avantage, à savoir l'identification du détenteur du certificat.

Les deux créent une confiance avec l'utilisateur. Non seulement l'utilisateur sait qu'il est sur le bon site, mais il sait aussi que personne ne peut simplement lire les données qu'il saisit sur la page. Par exemple, des informations sur l'adresse ou les coordonnées bancaires.

Cette confiance accrue peut être bénéfique pour votre propre entreprise en ligne. Dans la plupart des cas, cependant, un certificat SSL est de toute façon obligatoire.

Si des données personnelles sont demandées, elles doivent être protégées

Indépendamment du règlement général sur la protection des données (RGPD) qui est entré en vigueur le 25 mai 2018, la sécurisation des données sensibles en Allemagne est obligatoire depuis des années. Du moins en théorie. Parce que, selon le §13 de la loi sur les télémédias s'applique :

les fournisseurs de services "[...] veillent, dans la mesure où cela est techniquement possible et économiquement raisonnable, dans le cadre de leurs responsabilités respectives en matière de télémédias offerts sur une base commerciale, à ce que [...] les installations techniques utilisées [...] soient protégées contre les atteintes aux données à caractère personnel [...] par des mesures techniques et organisationnelles".

En particulier, la formulation peu claire a suscité beaucoup d'incertitude chez les exploitants de sites européens : Votre propre blog est-il professionnel ? Quand peut-il être classé comme tel ? Qu'est-ce qui est techniquement possible ? Qu'est-ce qui est économiquement raisonnable ? Ces questions et d'autres ont déjà été examinées en détail. Sans résultat clair.

Cependant, la teneur semble être la suivante : le cryptage SSL n'est pas obligatoire. Mais juste une sauvegarde des données. Cela ne doit pas nécessairement se faire via un certificat SSL. Le cryptage de la communication entre le navigateur et le serveur web est cependant un très bon moyen, relativement simple, de protéger les données sensibles des visiteurs du site.

Pour les exploitants de sites, cela signifie qu'un certificat SSL élimine très rapidement une grande partie de l'incertitude juridique et réduit massivement le risque d'avertissements. Peu importe que le certificat soit gratuit ou payant. C'est le cryptage lui-même qui compte.

HTTPS : un tueur de performance ? Une idée fausse - si l'hébergeur a pris les précautions appropriées

Les opérateurs de sites expriment sans cesse des inquiétudes quant à la durée de chargement des pages, qui peut être affectée par le cryptage. Elles sont plus que non fondées. Non seulement le processus d'authentification n'est pas particulièrement gourmand en performances, mais le SSL rend même votre propre page plus rapide. Du moins si la norme dite HTTP/2 est mise en place sur le serveur web.

Cela permet, entre autres, grâce au chargement parallèle des paquets de données et à une communication optimisée entre le navigateur et le serveur - ce que l'on appelle le "server push" - de charger la page plus rapidement.

Lesupport de votre fournisseur d'hébergement peut vous dire si HTTP/2 est actif.

Selon l'hébergeur, la mise en place d'un certificat SSL gratuit peut être simple ou plus complexe.

En principe, chaque utilisateur qui dispose des droits d'accès appropriés au serveur peut mettre en place lui-même assez facilement Let's Encrypt. Dans la grande majorité des cas, cependant, ce n'est même pas nécessaire. Parce que de nombreux fournisseurs d'hébergement ont désormais intégré des solutions adaptées à leurs offres.

En gros, on peut faire une distinction entre :

Les fournisseurs qui autorisent Let's Encrypt, mais où vous devez le mettre en place vous-même. Les fournisseurs qui n'autorisent pas Let's Encrypt themselves, mais qui offrent quand même des certificats gratuits et les fournisseurs qui ont intégré Let's Encrypt dans leur interface utilisateur.

Le second groupe comprend quelques grands hébergeurs français . Bien qu'ils n'aient pas intégré Let's Encrypt, ils ont suivi le mouvement depuis le début de l'initiative et offrent désormais le SSL gratuitement à leurs partenaires de coopération. Dans la plupart des cas, les certificats sont inclus dans les tarifs. Toutefois, la manière exacte dont vous les activez peut varier d'un fournisseur à l'autre.

Dans l'idéal, les fournisseurs ont intégré le SSL gratuit dans leur interface utilisateur et l'installation se fait automatiquement. Quelques fournisseurs l'ont fait avec les certificats "Let's Encrypt". La fonction peut alors ressembler à la nôtre, par exemple :

Activer le SSL RAIDBOXES
RAIDBOXES vous pouvez activer et désactiver SSL gratuitement en un seul clic.

D'un simple clic, le SSL peut alors être activé et, si nécessaire, désactivé à nouveau. Chez certains fournisseurs, le SSL est aussi simplement activé automatiquement.

Conclusion : le SSL présente de nombreux avantages et est en fait disponible partout gratuitement.

En principe, un certificat SSL est mis gratuitement à la disposition de chaque opérateur de site d'une manière ou d'une autre. La configuration est également limitée à un ou quelques clics dans la grande majorité des cas. Par conséquent, nous ne pouvons que vous conseiller de traiter votre propre offre d'hébergement rapidement et de rendre votre propre site pérenne dès que possible. Car outre Google, Mozilla a également annoncé qu'il pénaliserait les pages non cryptées en conséquence. Avec un peu de préparation, cependant, aucun opérateur de site n'a besoin de s'inquiéter.

RAIDBOXER depuis le début et chef du soutien. Aux Bar- et WordCamps, il aime parler de la vitesse des pages et des performances des sites web. La meilleure façon de le soudoyer est de lui offrir un espresso - ou un bretzel bavarois.

Articles connexes

Commentaires sur cet article

Laisse un commentaire

Ton adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.