Certificat HTTPS/SSL : Comment choisir et comment l'installer ?

Certificat HTTPS/SSL : Comment choisir et comment l'installer ?
0

(Vincent) #1

Votre question: Comment choisir et installer le bon certificat HTTPS/SSL pour son site ?

Pourquoi cette question: En SEO Google donne une importance au fait qu’un site soit sécurisé pour protéger les données des internautes. Hors quand on se penche sur la question des certificats SSL, il y en a des différents de qualité. Il y en a des gratuits et d’autres à 100$/an.

  • Comment choisir le certificat SSL adapté ?
  • Ont-ils la même valeur pour Google ?
  • Quels sont les types de certificats ? À quelle utilisation correspondent-ils ?
  • Une fois acheté, comment fait-on pour l’installer ?

Que répondriez-vous si on vous posait cette question? Aucune idée :slight_smile:


(Olivier Lambert) #2

Très bonne question!

Sommairement: de nos jours, le certificat SSL est fournis par ton hébergeur parce qu’ils ne coûtent pratiquement plus rien.

Avec La Tranchée, on utilise CertBot pour créer un certificat SSL Let’s Encrypt:

Non seulement ça, mais tu as également un SSL gratuit lorsque tu prends CloudFlare!

Voici un article qui explique les 3 façons de procéder et les avantages/inconvénients:

En gros, si tu te poses la question, c’est probablement parce que le gratuit va faire la job! Et si tu achètes direct de ton hébergeur (genre SiteGround ou GoDaddy), c’est eux qui vont s’occuper de l’installation.


(Melanie Halley) #3

J’ai celui offert gratuitement par SiteGround. J’ai écris sur le chat en ligne parce que c’était du chinois pour moi, pis ils ont tous paramétrer à ma place! :smiley:

Concernant Google, de ce que j’ai compris, tant que ton site est https, tu n’es pas pénalisé. Donc, c’est devenu impératif d’avoir un certificat SSL.


(Vincent) #4

En fait, j’avais lu quelque part, que lors de l’installation d’un certificat, il y avait plusieurs types de vérifications de faites et que la qualité et le prix du certificat dépendait de ses vérifications.
D’où ma question :slight_smile:


(Olivier Lambert) #5

De vérifications?

Eh bien je peux te vendre une auto neuve et te facturer 1000$ de plus pour une inspection, mais ça ne serait pas très intelligent non? :stuck_out_tongue:

Le cas où tu payes plus cher pour un certificat est lorsqu’il s’agit d’un “wildcard certificate”.

Ça permet de mettre un SSL sur l’ensemble des sous-domaines d’un site web.

Avec La Tranchée, je dois configurer 2 certificats.

Un pour forum.latranchee.com et un pour www.latranchee.com

Un wildcard certificate ressemble plutôt à ça *.latranchee.com et sécurise tous les sous-domaines possible d’un coup.

Mais si c’est un certificat SSL standard, en 2019, on de devrait plus payer pour ça.

Les compagnies de SSL vendent encore leur produits:

Mais ils ne sont pas “meilleurs” que ceux que tu peux générer gratuitement avec Let’s Encrypt.


(Vincent) #6

Merci :slight_smile:
Pour info : https://www.entrustdatacard.com/products/categories/ssl-certificates
:slight_smile: