Suivez-nous

Comment obtenir un certificat SSL gratuit pour votre site (HTTPS) ?

Obtenir certificat SSL gratuit
© Pixabay

Vous venez de créer un site web sur WordPress ou sur un autre CMS ? Vous cherchez à comprendre ce qu’est un certificat SSL ? Ou alors vous voulez simplement savoir comment faire pour obtenir et installer un certificat SSL gratuitement ? Peu importe le cas de figure dans lequel vous êtes, vous allez trouver des réponses dans la suite de notre guide.

Nous allons en effet tout vous dire sur les certificats SSL : présentation des différents types, définition détaillée, coût d’achat, astuce pour obtenir un certificat SSL gratuit… ainsi qu’un guide d’installation.

C’est quoi SSL ? C’est quoi un certificat SSL ?

Pour commencer, nous vous proposons une définition du terme “certificat” et “SSL”. Si vous savez déjà à quoi cela correspond, nous vous invitons d’ores et déjà à poursuivre votre lecture.

La première chose à savoir, c’est que l’abréviation SSL correspond en anglais à “Secure Socket Layer” (Couche de sockets sécurisée en français).

En visitant un site Internet quelconque, vous avez forcément déjà pu vous appuyer sur un certificat SSL – peut-être sans le savoir. Dans la barre d’adresse de votre navigateur, vous allez voir à chaque fois un petit cadenas (souvent vert) ainsi que l’utilisation de https:// devant l’URL du site que vous visitez.

Tout cela est dû à l’utilisation par le site d’un certificat SSL. Il permet de sécuriser et de chiffrer les échanges qui vont se produire entre les visiteurs et le site en lui même.

Certificat SSL iPhonfr

© iPhon

Si un site n’a pas de certificat SSL, au moment de le visiter, vous allez très certainement voir apparaitre un message d’avertissement. Sinon, vous pourrez aussi le remarquer car le cadenas sera barré et que devant l’URL du site, vous ne retrouvez pas https:// mais http://.

Sachez que dans le cas d’une non-utilisation par le site d’un certificat SSL, vous risquez la fuite de données importantes comme un nom d’utilisateur, un mot de passe, ou encore vos informations bancaires.

Est-il nécessaire d’avoir un certificat SSL installé sur son site ?

Oui c’est absolument nécessaire. Pourquoi ? Eh bien car si ce n’est pas le cas, cela va influencer négativement, et de plusieurs manières, votre site Internet. Il ne faut donc surtout pas négliger l’installation d’un tel certificat.

Surtout que, vous allez le voir dans la suite de notre tutoriel, il est possible d’en installer un facilement et gratuitement chez certains hébergeurs web.

Obtenir un certificat SSL gratuit chez Hostinger

En quoi le fait de ne pas avoir de certificat SSL d’installé sur votre site va avoir une mauvaise influence sur celui-ci ?

La première chose, c’est que votre site ne sera pas considéré comme étant sécurisé. De ce fait, les visiteurs de votre site vont recevoir un message de mise en garde. Cela risque de les faire fuir.

Le deuxième point, c’est le fait que Google et les moteurs de recherche de manière générale, prennent en compte l’utilisation d’un certificat SSL dans leur manière de référencer les sites Internet.

Un site sécurisé (et qui utilise donc un certificat SSL) aura beaucoup plus de chances de figurer haut… contrairement à un site où aucun certificat n’est installé.

Vous l’aurez compris, les enjeux sont gros et vous avez beaucoup à perdre en n’installant pas un certificat SSL sur votre site Internet (que ce soit sur WordPress, Joomla, Drupal, etc).

Combien coûte l’achat d’un certificat SSL  ?

Le prix d’achat d’un certificat SSL va dépendre de son type.

Sachez que dans la plupart des cas, si vous n’avez besoin que d’un certificat SSL dit “classique” (à validation de domaine – nous allons y revenir dans la suite de notre article), il n’est pas nécessaire de payer quoi que ce soit.

En effet, de plus en plus d’hébergeurs vont vous en proposer gratuitement (c’est par exemple le cas d’Hostinger et PlanetHoster). Tout cela est rendu possible grâce à l’arrivée sur le marché de Let’s Encrypt. Ceci dit, vous allez aussi avoir la possibilité d’acheter un certificat SSL.

Sur des sites spécialisés, le tarif va varier de 5€ à pratiquement 100€/an. Plus vous allez payer cher, plus le niveau de vérification sera conséquent, et plus vous pourrez protéger de noms de domaine.

Maintenant, comme nous l’avons souligné précédemment, payer de tels montants ne rime à rien dans la plupart des cas. Des certificats SSL proposés à 100€/an répondent à des besoins précis pour des entreprises et des boutiques en ligne de grandes envergures.

Vous pourrez donc très bien vous contenter des certificats SSL gratuits proposés par votre hébergeur web.

Comment obtenir un certificat SSL gratuitement ?

Pour obtenir et installer gratuitement un certificat SSL sur votre site (WordPress ou autre), vous pourrez compter, dans la plupart des cas, sur votre hébergeur web.

Ce n’est pas le cas ? Voici une liste de deux hébergeurs qui vont vous offrir des certificats gratuitement avec leurs hébergements :

Une fois que vous aurez pu souscrire à l’un de leurs hébergements, vous allez avoir accès à un nombre illimité de certificats SSL gratuits. Que vous ayez un ou plusieurs sites à héberger, vous n’aurez vraiment rien à payer.

L’autre très bonne nouvelle c’est qu’en plus, vous n’aurez rien à faire. L’installation va être réalisée de manière automatisée ou directement par les équipes de ces hébergeurs.

Obtenir un certificat SSL gratuit chez Hostinger

Installation du certificat et configuration depuis WordPress

Vous avez obtenu votre certificat SSL via un autre moyen ? Ou alors votre hébergeur web ne vous permet pas de l’installer de manière automatique ?

Nous allons vous expliquer comment procéder à l’installation de celui-ci.

Si vous êtes sur WordPress, nous vous conseillons d’utiliser le plugin appelé “Really Simple SSL“. C’est selon nous, la référence (cf notre listing des meilleurs plugins) pour installer et configurer l’utilisation du certificat SSL et du protocole HTTPS sur votre site WordPress.

Plugin Really Simple SSL

© Really Simple SSL

Sachez cependant qu’il existe d’autres alternatives équivalentes. N’hésitez pas à parcourir la bibliothèque de plugins proposée par le CMS.

Comment utiliser ce plugin ? Il va falloir :

  • Obtenir un certificat SSL
  • Activer l’extension “Really Simple SSL” sur votre site
  • Suivre la procédure d’activation du SSL et du HTTPS
Installation plugin Really Simple SSL

Installation du plugin depuis WordPress © iPhon

Le plugin va aussi se charger de gérer comme il se doit tout ce qui est redirections vers l’HTTPS afin d’éviter l’utilisation du protocole HTTP.

Si malgré l’utilisation du plugin vous veniez à rencontrer des problèmes, n’hésitez surtout pas à prendre contact avec le support technique de votre hébergeur. Ce dernier pourra vous assister concernant la démarche d’obtention, d’installation et d’activation.

Quels sont les différents types de certificats ?

Vous savez à présent comment obtenir un certificat SSL gratuitement… et surtout comment l’installer sur votre site afin de protéger vos visiteurs. Nous allons maintenant vous expliquer les nuances entre les différents types de certificats qui existent.

Pour connaître le type de certificat SSL utilisé par un site, vous pouvez cliquer sur le cadenas vert dans votre barre d’adresse, puis sur “Certificat” ou “Afficher le certificat”. Tout dépend du navigateur web que vous utilisez.

Type de certificat SSL

Recherche du type de certificat SSL utilisé © iPhon

DV : certificat SSL à validation de domaine

Le certificat SSL dit “DV” est, comme spécifié précédemment, le type le plus couramment utilisé. DV signifie en anglais “Domain Validation” (Validation de domaine). C’est le standard dans l’industrie des certificats. Mais c’est aussi le type qui est réputé pour être le moins exigent d’un point de vue vérifications.

En optant pour ce type de certificat SSL, la vérification se fera de manière extrêmement simple. La seule chose qui va être vérifiée c’est que le nom de domaine soit bien enregistré et que son administrateur approuve la requête de certificat SSL.

La validation va prendre en général quelques minutes, voire quelques heures. Le mieux est d’utiliser ce type de certificat pour des sites internes (à une entreprise par exemple). Ceci dit, cela conviendra aussi si vous avez un petit blog personnel, un portfolio, etc.

EV : certificat SSL à validation étendue

C’est le type de certificat SSL le plus récent, et il dispose de l’un des systèmes de validation les plus poussés.

Lorsque vous allez faire l’achat d’un tel certificat, un agent va vérifier les dessous de votre site Internet. C’est à dire l’entreprise qui est derrière, ainsi que sa déclaration légale auprès des autorités compétentes dans le pays. Vous devrez aussi fournir une preuve que le nom de domaine vous appartient bien.

Une fois que vous aurez pu valider toutes ces étapes de vérification, vous verrez apparaître le cadenas vert signifiant que votre site est sécurisé. La démarche de validation pourra prendre de quelques jours à quelques semaines.

Nous recommandons d’opter pour un certificat SSL EV dans le cas d’un site de E-Commerce relativement conséquent. Cela va en effet permettre de rassurer les visiteurs sur le sérieux de votre boutique et de votre entreprise.

OV : certificat à validation de l’organisation

Le dernier type de certificat SSL qu’il est possible d’acheter et d’installer sur son site est appelé OV (Organization Validation en anglais).

C’est le deuxième type de certificat le plus courant. Le processus de validation est beaucoup plus contraignant qu’avec un certificat DV, ce qui va nécessiter la validation par un agent (au même titre que pour les certificats EV).

Quelles sont les informations à fournir ? Vous devrez donner des précisions liées à votre organisation/entreprise (nom, adresse, ville, pays).

Le temps de validation sera plus long que pour un certificat SSL DV mais plus réduit que pour la version EV.

Qui utilise en particulier ce type de certificat SSL ? Les entreprises ainsi que les sites de moyenne/grande envergure.

Conclusion

Vous l’aurez compris en lisant notre guide complet sur l’obtention d’un certificat SSL (de manière gratuite), il est important de se soucier de cet aspect de votre site.

Sans cela, vos visiteurs ne seront pas totalement en sécurité et vous risquez que votre site soit pénalisé par les moteurs de recherche.

Pour vous éviter tout cela, optez pour un hébergeur web qui offre des certificats SSL gratuitement. Il est en effet inutile d’en acheter (sauf dans certains cas précis). Si votre hébergeur actuel vous propose un tel service de manière payante… fuyez pour aller voir ailleurs. Notre recommandation à ce niveau est d’aller voir du côté de l’hébergeur Hostinger.

Avec lui vous aurez la possibilité d’installer des certificats SSL gratuitement sur l’ensemble de vos sites, et vous aurez surtout accès à un hébergement web vraiment pas cher (et de bonne qualité).

Visiter le site d’Hostinger

Pour plus de recommandations concernant la sécurisation de votre site Internet, n’hésitez pas à consulter notre guide complet.

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.