SSL gratuit pour tous - Let's Encrypt révolutionne l'Internet !

Jan Hornung Mis à jour le 23.01.2020
16 Min.
SSL gratuit
Dernière mise à jour le 23.01.2020

Le lancement de Let's Encrypt en mai 2016 a attiré beaucoup d'attention dans la presse spécialisée. Parce que les Américains offrent quelque chose de gratuit, que tous les opérateurs de sites devaient jusqu'à présent payer cher : les certificats SSL. Les avantages et la valeur des certificats SSL gratuits ne peuvent être surestimés.

Let's Encrypt permet non seulement à tous les opérateurs de sites du monde entier de crypter leurs offres, mais rend également le réseau plus sûr, plus rapide et plus équitable. Dans ce dossier, nous expliquons clairement ce qu'est Let's Encrypt, comment cela fonctionne et comment vous pouvez obtenir votre prochain certificat SSL gratuitement.

 Après six mois sur le marché, Let's Encrypt a déjà délivré plus de 14 millions de certificats gratuits. À première vue, cela semble beaucoup, mais comparé aux géants de l'industrie, c'est encore assez peu. Let's Encrypt a une part de marché de seulement 0,02 %.

Et pourtant, la simple existence de certificats SSL gratuits a déjà un effet notable sur le marché de l'hébergement. De nombreux hébergeurs et autorités SSL proposent déjà aux opérateurs de sites une Certificat SSL gratuit pour. Ce n'était pas le cas jusqu'à récemment. Accordée : Let's Encrypt ne peut pas tout faire, mais offre tout ce dont vous avez besoin en tant qu'opérateur de site pour la grande majorité des blogs, magasins et sites d'entreprises.

Mais outre le cryptage de votre propre site et un avantage de vitesse, Let's Encrypt rend un autre service important : le SSL gratuit rend votre site à l'épreuve du temps. Parce que des temps difficiles vont commencer à se lever pour les pages non cryptées à partir de 2017. Depuis 2014, Google a prévu quelque chose qui pourrait coûter à de nombreux opérateurs de sites une confiance massive et des visiteurs. À partir de 2017, les pages sans HTTPS seront affichées dans le navigateur interne marqués comme dangereux. Mozilla, la fondation à l'origine du populaire navigateur Firefox, prévoit également de mettre à la disposition du public des sites web non sécurisés, c'est-à-dire des sites HTTP. de désavantager systématiquement.

Mais en quelques clics seulement, grâce au SSL gratuit, vous pouvez surmonter ces inquiétudes. Vous pouvez rendre votre site plus sûr grâce à un certificat, réduire l'insécurité juridique et même lui donner un coup de pouce en termes de performances. Les réponses et les contextes les plus importants sont clarifiés dans ce dossier.

Partie 1 - L'essentiel : le conte de fées du certificat de prime

La gratuité ne signifie pas que les certificats de Let's Encrypt sont moins sûrs. En fait, les certificats gratuits diffèrent de ceux qui sont payants. Néanmoins, il n'y a pas de différence en termes de sécurité. Il est donc d'autant plus important de comprendre pourquoi Let's Encrypt fournit gratuitement à chacun un certificat SSL et comment le système qui le sous-tend fonctionne.

Let's Encrypt est une autorité de certification pour les certificats SSL - également connue sous le nom d'Autorité de Certification (AC) - qui a officiellement commencé à fonctionner en mai 2015. L'initiative a créé un processus automatisé par lequel les certificats SSL sont émis. En raison de cette automatisation presque complète, le projet se débrouille avec très peu d'employés et peut également offrir les certificats gratuitement. Les frais engagés pour les employés et l'infrastructure sont couverts par des dons et des parrainages.

Peu importe que le certificat soit gratuit ou payant : il remplit toujours la même fonction. Il montre à l'utilisateur qu'il se trouve sur le "bon" site web et que le trafic de données entre le navigateur et le serveur web est crypté.

Let's Encrypt est gratuit, entre autres, parce que "HTTPS everywhere" est une idée des géants de l'industrie

Mais la question la plus urgente d'abord : "Le cryptage est-il vraiment gratuit ? Ou plutôt : Quel est le piège ? Pour faire court : Oui, ni les certificats ni les programmes requis ne coûtent de l'argent. Et : il n'y a pas de piège. Souvent, cependant, cette question n'est pas motivée par des raisons purement économiques, mais surtout par la question plus large de savoir pourquoi Let's Encrypt est gratuit. Alors pourquoi soudainement offrir gratuitement un produit que d'autres organisations avaient auparavant payé.

"Nous fournissons des certificats gratuitement, car le coût exclut les personnes. Nos certificats sont disponibles dans tous les pays du monde, car le web sécurisé est pour tout le monde. "” – Cryptons

Let's Encrypt a des coûts de personnel relativement faibles, puisque presque tous les processus sont automatisés. En outre, une partie du travail manuel est effectuée par des employés d'autres organisations à but non lucratif - par exemple, la maintenance du petit programme qui délivre les certificats, le Certbot.

Cela permet d'éliminer une charge financière importante. Le matériel nécessaire est également largement couvert par la coopération avec la Fondation Linux. Le parrainage et les dons sont destinés à couvrir tous les autres frais. Le les parrainages officiels sont estimés à 350 000 dollars par an.

Outre les géants de l'industrie tels que Mozilla, Cisco, Chrome et Facebook, le projet Let's Encrypt est également soutenu par des entreprises de la WordPress région, telles que Automate. La société du WordPress co-fondateur Matt Mullenweg s'est fait connaître principalement grâce à son intégration standard des certificats Let's Encrypt à l'adresse suivante : wordpress.com ...et je dois dire...

La motivation, que tous les sponsors du projet se plaisent à mentionner de manière proéminente, est le désir de créer l'égalité sur le net. Parce qu'on peut supposer que le HTTPS sera à l'avenir un critère de classement plus important sera. Et si certains sites web n'ont pas les moyens d'acheter les certificats ou n'y ont pas accès, cela exclura certains sites - et donc certaines personnes et leurs WordPress projets - de la participation à Internet.

Certains sponsors vont également bientôt introduire des technologies qui marquent les pages non cryptées, augmentant ainsi la pression sur les opérateurs pour obtenir des certificats. Par exemple, Google a mis en place en juillet 2018 que tous les Les pages HTTP du navigateur Chrome sont "non sécurisées doit être marqué.

Avertissement HTTP dans Google Chrome
C'est l'avertissement que Chrome a publié sur toutes les pages HTTP depuis juillet 2018.

Une autorité de certification qui émet gratuitement un certificat SSL à chaque opérateur de site s'inscrit donc parfaitement dans les projets des plus grands sponsors de Let's Encrypt. Ces prestataires, qui "HTTPS partout" La propagande est donc aussi largement impliquée dans la mise en place d'une infrastructure SSL gratuite.

Let's Encrypt n'est plus une petite ONG    

Let's Encrypt itself est simplement l'autorité de certification, c'est-à-dire l'autorité qui émet les certificats. Toutefois, la structure organisationnelle globale est beaucoup plus vaste. L'organisation mère de Let's Encrypt est l'Internet Security Research Group (ISRG) basé à San Francisco. Le conseil d'administration de cette organisation à but non lucratif comprend des scientifiques, des représentants d'entreprises et des représentants de fondations et d'autres organisations à but non lucratif.

Au moins deux autres organisations deviennent également importantes dans le cadre de Let's Encrypt. Tout d'abord, la Fondation Frontière électronique (FFE)qui depuis mai 2016 Certbotle logiciel de certification pour la création de certificats "Let's Encrypt". Le second est la Linux Foundation, qui fournit l'infrastructure technique de Let's Encrypt par le biais de son programme Collaborative Projects. Au total, plusieurs équipes d'organisations à but non lucratif soutiennent Let's Encrypt et l'infrastructure correspondante.

En septembre 2016, l'organisation a publié un relevé détaillé des coûts pour 2017, qui montre que par employé environ 200.000$ de frais d'employeur être pris en compte. Le personnel de Let's Encrypt est donc assez bien payé. Aux États-Unis, cependant, de tels niveaux de rémunération sont apparemment nécessaires, que ce soit en concurrence avec les géants de l'industrie.

Les frais de personnel permettent de crypter
Les coûts budgétisés pour Let's Encrypt et ses 10 employés pour l'année 2017 s'élèvent à près de 3 millions de dollars US.
SSL is SSL is SSL - En matière de sécurité, il n'y a pas de certificats premium

Les certificats gratuits des Américains ne sont pas plus précaires que ceux des prestataires payants. Le résultat est donc toujours le même : l'opérateur du site peut crypter le trafic de données entre le serveur et le client (c'est-à-dire le navigateur) et ainsi empêcher l'écoute de données personnelles telles que l'adresse, le numéro de téléphone, mais surtout les données bancaires.

En tant qu'exploitant de site web allemand, vous êtes tenu de sécuriser votre site contre l'écoute de données personnelles dès que vous les recueillez. Cela signifie que : en théorie, il appartient déjà un formulaire de contact pour l'équipe chargée des business pertinentes.

Bien entendu, cela s'applique d'autant plus si vous demandez les coordonnées bancaires ou d'autres données confidentielles des clients. Si vous souhaitez utiliser des systèmes de paiement tels que PayPal, un certificat SSL est également une exigence de base. Ainsi, sans le HTTPS, non seulement la voie du commerce électronique vous est fermée, mais vous vous mettez également en danger d'être averti.

Le principe du cryptage SSL est le même pour tous les certificats : l'autorité de certification émet une sorte d'assurance pour le visiteur du site web avec le certificat SSL. Dans le cas de la validation de domaine, cela signifie que le certificat confirme que le site web que vous visitez actuellement est également situé sur le serveur qui détient le certificat du domaine que vous visitez.

Validation gratuite du domaine SSL
Le cadenas vert et le mot "Secure" dans la ligne d'adresse sont l'exemple type de validation d'un domaine. Le certificat garantit que le domaine et la page visitée sont réellement liés.

Ainsi, par exemple, si vous étiez https://raidboxes.io alors le cadenas vert dans la ligne d'adresse indique que le serveur sur lequel la page est située est également le serveur du propriétaire du domaine. Vous savez donc que vous surfez sur le bon côté.

En outre, il existe également des certificats d'organisation validée et de validation étendue. Celles-ci indiquent que le site appartient réellement à l'organisation dont vous voulez visiter le site. Ceci est particulièrement pertinent pour les banques ou les fournisseurs de paiement tels que PayPal ou Stripe.

Certificat SSL de PayPal
Les fournisseurs et les organisations de paiement, qui doivent traiter des données particulièrement sensibles comme les adresses, s'appuient sur ces certificats étendus. Pour ces validations, l'entreprise concernée est affichée dans la barre d'adresse.

Si vous appelez une page qui est cryptée par l'un des certificats gratuits Let's Encrypt, voici ce qui se passe :

Processus de certification SSL
C'est ainsi que le processus d'authentification SSL fonctionne à partir de la base. Peu importe qu'il s'agisse d'un certificat SSL gratuit ou payant. Deux éléments jouent toujours un rôle dans ce processus de sécurité : l'autorité de certification et le certificat SSL lui-même.

Une autorité de certification (AC) délivre et signe les certificats, confirmant ainsi leur authenticité. Dans ce processus, les certificats sont stockés sur le serveur web. Si un client visite un site web sur ce serveur web, ce site peut s'identifier comme le propriétaire du certificat.

Le navigateur vérifie ensuite le certificat stocké sur la page par rapport à l'"arbre de certificats" qui l'accompagne (voir la figure ci-dessous). Le certificat racine est la priorité absolue. Tous les autres certificats et finalement aussi les certificats gratuits de Let's Encrypt sont basés sur cette base. Si le certificat racine et tous les autres certificats en amont sont valides, une connexion cryptée est établie. Les autorités de certification sont donc la cheville ouvrière de la validation des domaines. Et la confiance est la finalité de ces organismes.

Les certificats servent à leur tour à authentifier les partenaires de communication - c'est-à-dire le serveur web et le navigateur - et à lancer le mécanisme de cryptage proprement dit. Ils veillent à ce que les serveurs et les navigateurs web reçoivent les clés publiques et privées correctes pour lancer la communication protégée.

Tout d'abord, le serveur s'authentifie auprès du client en tant que détenteur du certificat. Ensuite, un cryptage asymétrique est établi et les clés correspondantes sont échangées. Ceux-ci permettent ensuite un cryptage symétrique. À partir de ce moment, toute communication entre le client et le serveur est cryptée.

Les clés sont régulièrement renouvelées pendant toute la durée de la communication. De cette façon, le flux de données reste protégé contre les écoutes et les modifications même si un attaquant réussit à le pirater une seule fois. La puissance de ce cryptage dépend alors des configurations du serveur web de l'hébergeur et non du certificat.

L'élément central des certificats SSL est la chaîne de confiance

La chaîne de confiance est le principe fondamental qui sous-tend tous les certificats SSL classiques. Une organisation garantit qu'un certificat d'origine particulier (certificat racine) est digne de confiance. Que les déclarations contenues dans le certificat - telles que "La page X appartient au domaine Y", ou "Le domaine Y appartient au fournisseur Z" - sont correctes. Tant que l'on fait confiance à cet organisme de certification d'origine, le système fonctionne.

Les certificats de tous les fournisseurs de SSL sont généralement basés sur ces certificats racine. Les prestataires gagnent ainsi en fiabilité et peuvent à leur tour remplir leur mission de signature de certificats. Les petits fournisseurs s'appuient donc sur la fiabilité des grands fournisseurs. Ou inversement : les grands fournisseurs transmettent leur confiance aux petits. C'est ainsi qu'ils créent la chaîne de confiance :

Diagramme de la chaîne de confiance
Ce diagramme montre la connexion entre le certificat racine de Let's Encrypt et les certificats SSL gratuits émis ultérieurement.

Cependant, si le certificat racine est corrompu, la chaîne est rompue et les certificats deviennent théoriquement sans valeur. Cela s'applique à tous les certificats SSL, qu'ils soient gratuits ou payants.

La validation limitée est le principal inconvénient des certificats Let's Encrypt

Les certificats SSL fonctionnent en garantissant que le site web que vous visitez appartient à un homologue spécifique. En général, il s'agit du domaine, c'est-à-dire de l'adresse du site web. Dans un tel cas, le certificat garantit que la page consultée appartient bien au domaine consulté. C'est le niveau de validation le plus bas.

Il existe également une validation de l'organisation et des validations étendues. Ces derniers assurent que la page que vous visitez appartient bien à l'entreprise qui est soupçonnée d'être derrière la page. C'est essentiel pour les banques et les prestataires de services de paiement.

Les certificats "Let's Encrypt" n'offrent qu'une validation de domaine. Les validations étendues ne sont pas possibles actuellement et ne seront probablement pas introduites à l'avenir. En effet, le processus d'authentification des organisations et des entreprises est complexe et nécessite un travail humain. Cependant, Let's Encrypt ne peut offrir ses certificats que gratuitement car tous les processus sont automatisés dans la mesure du possible. Vous n'avez donc pas besoin de main-d'œuvre humaine.

Avec les certificats "Let's Encrypt", plusieurs domaines peuvent être validés

page quelques semaines, les certificats SSL gratuits permettent de combiner plusieurs domaines sous un seul certificat. Les certificats gratuits sont donc également applicables aux structures de sites plus complexes comportant plusieurs domaines et sous-domaines de premier niveau.

Conclusion : de nos jours, personne ne doit payer pour des certificats SSL

Les certificats SSL gratuits de Let's Encrypt sont tout aussi sûrs et fonctionnent de la même manière que les certificats payants. Les Américains ont ainsi fait pression, en particulier sur les fournisseurs d'hébergement européens. Par conséquent, plus personne n'a à payer pour le SSL. L'idée décisive de Let's Encrypt est la suivante : le HTTPS gratuit est possible et important pour l'Internet dans son ensemble. Et, accessoirement, les petits et moyens exploitants de sites en particulier en profitent. Elles permettent de réduire les coûts et de créer une sécurité juridique pour leurs services.

Dans la deuxième partie de ce dossier, nous montrons à quoi ressemble Let's Encrypt aujourd'hui et comment les certificats sont à l'épreuve du temps. Parce que nous avons souvent entendu la question de savoir ce qui arriverait à notre propre site si Let's Encrypt échouait. Dans la troisième partie de ce dossier, nous montrons les avantages concrets en termes de performance et de sécurité qu'apporte Let's Encrypt, ce qu'il faut rechercher et comment mettre en place un tel certificat.

Partie 2 - Let's Encrypt a un potentiel énorme, en particulier pour les sites web de petite et moyenne taille

On ne cesse d'entendre la question : "Que se passera-t-il si Let's Encrypt échoue ? Avec son entre-temps plus de 100 millions de certificats délivrés Let's Encrypt a déjà franchi une étape importante. Dans une comparaison des marchés des autorités de certification dans le monde Cryptons déjà sur la place 10 s'est élevé.

Depuis le lancement officiel de Let's Encrypt en mai 2016, les étapes ont été franchies : Deux millions, cinq millions, 14 millions, récemment 100 millions de certificats SSL gratuits. Toutefois, ce chiffre ne signifie pas que ces 100 millions de certificats émis sont également actifs. Il faut plutôt aborder le nombre réel sous plusieurs angles et le remettre en question : qu'est-ce qui se cache réellement derrière ?

Chiffrons le graphique de la croissance
Ce graphique montre comment la croissance des certificats Let's Encrypt s'est développée depuis 2016. En février 2018, le jalon de 50 millions de certificats actifs atteint.
Les 100 millions de certificats délivrés ne sont pas tous valables

Le chiffre de 100 000 000 ne dit pas grand-chose au début. En effet, il contient des données de la poubelle : les renouvellements de certificats, les certifications multiples et les certificats expirés sont également comptés. Si vous savez également que le cycle de renouvellement des certificats Let's Encrypt est de 90 jours, ce chiffre est rapidement mis en perspective.

Le nombre de certificats actuellement valables est plus instructif : Let's Encrypt compte actuellement environ 53 millions de certificats valables. Encore une fois, cela ne signifie pas qu'il y a réellement autant de pages qui sont cryptées avec Let's Encrypt. Mais le nombre donne déjà une première valeur approximative.

Let's Encrypt est actuellement classé 10ème dans une comparaison mondiale

Une autre bonne source pour avoir une bonne idée de Let's Encrypt est les données de w3techs.com. Les frais de service, sur la base des informations fournies par Alexa a dépensé les 10 millions de sites web les plus importants, les parts de certaines technologies Internet. Les sites web correspondants sont recherchés spécifiquement pour certaines technologies. Si un coup est marqué, il est inclus dans le décompte. Vous pouvez trouver plus de détails sur l'échantillon utilisé ici.

Selon w3techs, Let's Encrypt est encore un nain dans les rangs des autorités de certification avec une part de marché d'un peu plus de 0,2 % et une utilisation de 0,1 parmi les meilleurs sites web. Après tout, Let's Encrypt a maintenant atteint la 10e place, ce qui n'est pas à dédaigner lorsque l'on est en concurrence avec des poids lourds du marché tels qu'IdenTrust (45,1 % de part de marché), Comodo (31,5 %), DigiCert (11,1 %) et GoDaddy (6,9 %) dans les premiers rangs.

Chiffrons la part de marché
Ce graphique montre le pourcentage des principaux sites web qui utilisent Let's Encrypt. Let's Encrypt a réussi à augmenter sa part de marché de 0,02 % en 2016 à 0,2 % en 2018.

Dans ce contexte, il convient de mentionner que l'organisme de certification IndenTrust qui fournit des certificats racine pour Let's Encrypt. Le fait qu'ils occupent la première place est donc un bon signe. En effet, si la source des certificats racine est hautement fiable, les services basés sur ces certificats racine ont tendance à être bien positionnés.

Part de marché Autorités de certification SSL
Part de marché et utilisation absolue des plus grandes autorités de certification selon w3techs.
Les certificats Let's Encrypt sont actuellement plutôt utilisés par les sites de petite et moyenne taille

Étant donné qu'il n'existe pas actuellement de validations étendues avec Let's Encrypt, les petits sites en particulier utilisent les certificats gratuits, qui peuvent facilement se passer de validation étendue. Les données de w3techs montrent clairement que Let's Encrypt est actuellement utilisé principalement par des sites à faible ou moyen trafic. Les plus grands acteurs du marché, en revanche, ont tendance à desservir des sites dont le trafic est moyennement élevé. On peut supposer que ces pages sont principalement des offres commerciales qui dépendent d'une validation étendue ou qui ne peuvent pas facilement passer aux certificats SSL gratuits en raison de leur structure complexe.

Autorité de certification - Laisse le champ du fournisseur de cryptage
Conclusion : Let's Encrypt a un grand potentiel, puisque près de 17% des pages sont encore non cryptées

Pour un regard vers l'avenir, moins les pages avec, mais plus les pages sans certificat SSL sont intéressantes. Selon w3techs, cela représente 16,9 %. Bien que les raisons pour lesquelles ces sites ne disposent pas de certificat SSL ne soient pas détaillées, pour un bon pourcentage d'entre eux, le coût combiné à des obstacles techniques sont susceptibles d'être les principaux obstacles.

L'obstacle des coûts ainsi que les problèmes de mise en place sont maintenant largement éliminés par Let's Encrypt. Et si les hosting fournisseurs intègrent les certificats en conséquence dans leurs offres, ce sera encore plus facile. Parce que, généralement, dans ce cas Solutions en 1 clic le résultat. À mesure que l'initiative californienne se fera connaître, le nombre de sites qui ne disposent pas d'un certificat SSL devrait diminuer.

Jusqu'à présent, il semble que Let's Encrypt n'ait pas encore réussi la transition vers une croissance exponentielle. Cela pourrait changer en 2018, lorsque Chrome commencera à baliser les pages web sans HTTPS. Le comportement des autres fabricants de navigateurs en la matière influencera également le développement futur. Cependant, le développement que Let's Encrypt a initié est en tout cas à saluer, tant pour les opérateurs du site que pour les hosting fournisseurs.

Ce sont également les fournisseurs qui déterminent la facilité ou la complexité de la mise en place du SSL gratuit. Dans la dernière partie de ce dossier, nous vous montrerons les avantages des certificats SSL gratuits de Let's Encrypt et comment vous pouvez en obtenir un.

Partie 3 - Valeur ajoutée des certificats SSL et mise en place de Let's Encrypt

Il est clair que l'aspect sécuritaire est l'avantage le plus important du HTTPS. Mais sur la bonne infrastructure, le cryptage apporte même un avantage de performance. Vous pouvez généralement commander votre certificat SSL gratuit auprès de votre hébergeur. Ou bien vous avez un indice et vous pouvez le mettre en place vous-même.

Un certificat SSL convertit la propre page du HTTP non crypté au HTTPS sécurisé. Les données qui sont échangées entre le navigateur et le serveur web sont cryptées. Ainsi, un certificat SSL apporte un total de trois avantages essentiels : (1) Chiffrement des données à caractère personnel. (2) Sécurité juridique pour l'exploitant du site. (3) Temps de chargement plus court grâce à HTTP/2.

Cryptage de la communication entre le navigateur et le serveur web

Le principal avantage d'un certificat SSL est que la communication entre le serveur web et le navigateur est cryptée. Le processus d'authentification précède le cryptage et garantit que les certificats remplissent un deuxième objectif, à savoir l'identification du propriétaire du certificat.

Ces deux facteurs créent une confiance dans l'utilisateur. Parce que l'utilisateur sait non seulement qu'il est sur le bon site, mais aussi que personne ne peut simplement lire les données qu'il saisit sur la page. Par exemple, des informations sur l'adresse ou des données bancaires.

Cette confiance accrue peut être bénéfique pour votre propre entreprise en ligne. Toutefois, dans la plupart des cas, un certificat SSL est de toute façon obligatoire.

Lorsque des données à caractère personnel sont demandées, elles doivent être protégées

Indépendamment de l'amendement entré en vigueur le 25 mai 2018 Règlement de base sur la protection des données (RGPD)la protection des données sensibles est obligatoire en Allemagne depuis des années. Du moins en théorie. Parce que, selon le §13 de la loi sur les télémédias, c'est la loi qui s'applique :

fournisseur de services "[...] de veiller, dans la mesure où cela est techniquement possible et économiquement raisonnable, dans le cadre de leur responsabilité respective pour les services de télémédia de type commercial offerts, à ce que [...] l'équipement technique utilisé [...] soit protégé contre la violation de la protection des données à caractère personnel [...]".

En particulier, la formulation peu claire a suscité beaucoup d'incertitude chez les exploitants de sites européens : Votre propre blog est-il professionnel ? Quand peut-il être classé comme tel ? Qu'est-ce qui est techniquement possible ? Qu'est-ce qui est économiquement raisonnable ? Ces questions et d'autres ont déjà été examinées en détail. Sans résultat clair.

Cependant, la teneur semble être la suivante : le cryptage SSL n'est pas obligatoire. Mais juste une sauvegarde des données. Cela ne doit pas nécessairement se faire via un certificat SSL. Le cryptage de la communication entre le navigateur et le serveur web est un très bon moyen, relativement simple, de protéger les données sensibles des visiteurs du site.

Pour les exploitants de sites, cela signifie qu'un certificat SSL élimine très rapidement une grande partie de l'incertitude juridique et réduit massivement le risque d'être averti. Il importe peu que le certificat soit gratuit ou payant. C'est le cryptage lui-même qui compte.

Le HTTPS, un tueur de performance ? Une idée fausse - Si l'hébergeur a pris des dispositions appropriées

Les opérateurs de sites expriment régulièrement des inquiétudes quant au temps de chargement des pages, qui peut être affecté par le cryptage. Elles sont plus qu'infondées. Non seulement le processus d'authentification n'est pas particulièrement gourmand en performances, mais le SSL rend votre site encore plus rapide. Du moins si la norme dite HTTP/2 est mise en place sur le serveur web.

Grâce au chargement parallèle des paquets de données et à l'optimisation de la communication entre le navigateur et le serveur - ce que l'on appelle le "server push" -, la page est chargée plus rapidement.

Le soutien de votre hosting fournisseur peut fournir des informations indiquant si HTTP/2 est actif.

Selon l'hébergeur, la mise en place d'un certificat SSL gratuit est simple ou plus complexe

En principe, les dispositions suivantes s'appliquent : tout utilisateur disposant de droits d'accès appropriés au serveur peut Cryptons relativement facile à mettre en place soi-même. Dans la plupart des cas, cependant, cela n'est pas du tout nécessaire. De nombreux hosting fournisseurs ont maintenant intégré des solutions pratiques correspondantes dans leur gamme de produits.

En gros, on peut faire la distinction entre les deux :

Les fournisseurs qui autorisent Let's Encrypt, mais où vous devez le mettre en place vous-même. Les fournisseurs qui n'autorisent pas Let's Encrypt themselves, mais qui offrent néanmoins des certificats gratuits et les fournisseurs qui ont intégré Let's Encrypt dans leur interface utilisateur.

Le deuxième groupe comprend quelques grands français hébergeurs. Bien qu'ils n'aient pas intégré Let's Encrypt, ils ont suivi le mouvement depuis le lancement de l'initiative et offrent désormais le SSL gratuitement à leurs partenaires de coopération. Dans la plupart des cas, les certificats sont inclus dans les tarifs. Toutefois, la manière exacte dont ils sont activés peut varier d'un fournisseur à l'autre.

Dans l'idéal, les fournisseurs ont intégré le SSL gratuit dans leurs interfaces utilisateur et l'installation est automatisée de manière pratique. Quelques fournisseurs l'ont fait avec les certificats "Let's Encrypt". La fonction peut alors ressembler à la nôtre, par exemple :

Activer le SSL RAIDBOXES
RAIDBOXES vous pouvez activer et désactiver SSL gratuitement en un seul clic.

D'un simple clic, le SSL peut alors être activé et, si nécessaire, désactivé à nouveau. Chez certains fournisseurs, le SSL est aussi simplement activé automatiquement.

Conclusion : le SSL présente de nombreux avantages et est en fait gratuit partout

En principe, chaque opérateur de site web peut utiliser un certificat SSL gratuitement d'une manière ou d'une autre. Dans la plupart des cas, la configuration est également limitée à un ou quelques clics. C'est pourquoi nous ne pouvons que vous conseiller de traiter votre propre hosting offre rapidement et de rendre votre propre site pérenne aussi vite que possible. Car en plus de Google, Mozilla a également annoncé que les pages non cryptées seront désavantagées en conséquence. Avec un peu de préparation, cependant, aucun exploitant de site n'a besoin de s'inquiéter.

RAIDBOXER de la première heure et chef du soutien. Aux Bar- et WordCamps, il aime parler de la vitesse des pages et des performances des sites web. La meilleure façon de le soudoyer est de lui offrir un espresso - ou un bretzel bavarois.

Articles connexes

Commentaires sur cet article

Ecrire un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués par * .