Donnez confiance
à vos visiteurs

Passer en https votre site web vous permet de sécuriser
les échanges avec vos internautes.

Comment et pourquoi passer votre site web en HTTPS ?

En réalité, savez-vous ce qui vient de se passer pendant ce laps de temps ? Une communication a été échangée entre votre navigateur et le serveur du site que vous visitez, via ce que l’on appelle le HTTP.

En quelques mots simples, le HTTP est un langage qui permet à votre navigateur de “bavarder” avec le serveur des sites que vous visitez.

Quelles informations peuvent-ils échanger ? Le “protocole HTTP” permet :

  • de recevoir des informations provenant des serveurs web (serveurs HTTP): l’affichage des contenus d’un site par exemple
  • d’envoyer des informations à ces serveurs comme des requêtes, les informations d’un formulaire que vous auriez rempli en ligne, vos coordonnées de paiement…

Bien qu’il soit essentiel pour la navigation de tout internaute, le protocole HTTP présente toutefois un inconvénient majeur : ses échanges ne sont pas chiffrés. Par conséquent, ils sont ouverts à tous et potentiellement piratables.

C’est pourquoi est né le protocole HTTPS, HyperText Transfer Protocol Secure, qui est une version sécurisée du HTTP.

A quoi correspond-il ? Ce protocole de transfert hypertexte sécurisé est le protocole de communication internet qui protège l’intégrité et la confidentialité des données lors de leur transfert entre serveur et client, c’est à dire entre le site visité et le navigateur web de l’internaute. 

Dans les faits, le HTTPS est un HTTP auquel a été ajouté une couche sécurisée appelée TLS (Transport Layer Security) qui agit comme une clé de chiffrement pour chiffrer les données qui circulent.

Par conséquent, même si elles sont interceptées pendant leur transmission, les données échangées ne pourront pas être lues ni modifiées par un indésirable.

Ainsi, ajouter le HTTPS à son site internet, est avant tout un gage de sécurité contre le hacking et de confidentialité des données des internautes qui visitent le site.

Dans certains cas, la simple lecture d’articles de blog n’aura pas de fâcheuses conséquences si l’utilisateur ne transmet aucune information personnelle. Sa visite pourra seulement être “espionnée” comme on écouterait une conversation téléphonique ordinaire.

En revanche, elles peuvent être dramatiques sur un site e-commerce, une banque en ligne ou un site qui collecte des informations ultra-confidentielles. Dans ces situations, sans le HTTPS, toute personne malveillante peut intercepter vos données et les utiliser malgré vous.

Il va de soi que tout site traitant des données confidentielles comme des informations bancaires ou des coordonnées personnelles doit assurer un maximum de sécurité à ces informations pour garantir aux internautes les plus hardis qu’ils ont eu raison de les confier au site.

On comptera parmi ces sites :

  • les plateformes e-commerce
  • les marketplaces
  • les banques en ligne
  • les plateformes de paiement en ligne
  • les applications internet des banques traditionnelles qu’elles soient sur le web et/ou fonctionnent via des applications mobiles
  • tout portail offrant un accès par mot de passe vers un intranet ou un extranet.

D’une manière plus générale, si votre site comporte un formulaire de contact, un encadré de connexion avec authentification par identifiant et mot de passe, ou encore une page de paiement, ne laissez pas sa sécurité au hasard. Passez-le en HTTPS sans attendre, si votre développeur web ne vous l’a pas déjà proposé. 

Votre site ne traite pas d’informations confidentielles? Vous n’êtes pas sûr de la catégorie de site que vous possédez? Un blog, un vlog (blog présentant uniquement des vidéos), un site vitrine sans possibilité d’achat en ligne… dans tous les cas, passer au HTTPS est une nécessité. 

Pourquoi ? Pour toutes les raisons que nous avons citées plus haut. Mais surtout pour préserver la confiance des internautes qui vous suivent depuis plusieurs années. Le cas échéant, les moteurs de recherche pourraient les détourner de votre site ce qui, à terme, pourrait les conduire à quitter définitivement votre site.

Cela signifie qu’avec le SSL, toute information transitant de votre ordinateur jusqu’à un serveur web ne peut être lu et compris par une personne extérieure.

Pour sécuriser le serveur de votre site et le passer en HTTPS, vous avez besoin d’un certificat SSL dédié à votre site internet. 

Il existe plusieurs types de certificats SSL que vous pouvez utiliser selon le niveau de sécurité à accorder aux données que vous êtes susceptible de recevoir.

Les certificats SSL les plus élémentaires, qui ont l’avantage d’être aussi les moins onéreux, n’apportent que le chiffrement des données. La contrôle du propriétaire du site ne réclame aucune vérification forte, ni des serveurs.

Nos solutions pour passer votre site web en HTTPS

Certigna SSL

À partir de175 €HT / an

Authentifier votre site et sécuriser les échanges avec vos visiteurs

  • Identité garantie par un tiers de confiance
  • Le nom de votre organisme apparaît dans le certificat Web
  • Échanges protégés grâce au chiffrement SSL
  • Processus de création dématérialisé
  • Révocation gratuite
  • Refabrication gratuite les 3 premiers mois
  • Option wildcard (sous-domaines illimités)

Certigna SSL RGS*

À partir de345 €HT / an

Obligatoire pour les administrations publiques Françaises.

  • Certificat avec validation d’organisation (OV)
  • Tous les avantages du SSL Certigna
  • Notre certificat SSL conforme à la norme RGS*
  • Adoptez le standard français en matière de sécurité Web
  • Un niveau de confiance maximal

Comment passer de HTTP en HTTPS ?

Vous souhaitez savoir comment sécuriser un site en https ou comment passer un site wordpress en https ?

Quel que soit le CMS ou le code html que vous utilisez, pour passer votre site en HTTPS grâce à un certificat Certignat SSL, suivez quelques étapes simples…

Étape 1 : Choisir votre certificat SSL

Pour commencer, choisissez le ou les noms de domaines à passer en HTTPS puis commandez votre certificat SSL à partir de votre espace client Certigna. Il vous sera demandé un certain nombre de pièces justificatives.

Étape 2 : Valider votre certificat SSL Certigna

Une fois votre commande terminée, vous devrez valider votre certificat en 2 étapes:

  •  La validation des contrôles “Domain Control Validation” (DCV)

Le “DCV” ou “Validation de la possession d’un nom de domaine”, est une validation complémentaire à la vérification d’un dossier. 

Celle-ci permet dans un premier temps de contrôler que le demandeur d’un certificat possède effectivement les droits de gestion du nom de domaine à modifier.

Le cas échéant, si le gestionnaire du domaine autorise le demandeur à acheter et utiliser un certificat pour le domaine qu’il gère, cette “validation des contrôles DCV” permet de le justifier.

Ces vérifications sont des sécurités supplémentaires pour éviter l’émission de certificats qui s’avèreraient frauduleux.

Vous souhaitez en savoir plus sur cette validation ? Consultez nos ressources parmi les FAQ ou téléchargez notre Documentation sur les Techniques de Contrôle des Noms de Domaine.

  • L’autorisation donnée à Certigna d’émettre un certificat pour votre domaine

Le “Domain Name System Certification Authority Authorization” (DNS CAA) ou “Système de Noms de Domaine avec Autorisation d’Autorité de Certification” est une spécificité du service DNS (Domain Name Server).

Dans les faits, il permet au titulaire d’un nom de domaine de créer une liste blanche des Autorités de Certification (comme Certigna), qu’il souhaite habiliter à émettre des certificats pour son propre site web.

Si ce champ n’est pas défini ou laissé sous l’étiquette “Comportement par défaut”, cela signifie que vous autorisez, sans limitation, toutes les autorités à émettre des certificats pour votre domaine.

Si vous souhaitez limiter votre autorisation à une ou plusieurs autorités spécifiques pour émettre des certificats pour votre nom de domaine, il vous faut alors ajouter explicitement “Certigna”, ou les autorités de certification que vous avez sélectionnées, à la liste blanche des “DNS CAA”.

Pour plus de précisions sur cette démarche, nous vous invitons à consulter notre page dédiée aux DNS CAA.

Une fois votre dossier complété et validé par Certigna et l’ensemble des vérifications techniques réalisées par nos soins, votre certificat SSL sera à votre disposition dans votre espace client Certigna pour être téléchargé.

Étape 3 : Installer votre certificat SSL sur votre serveur

Pour utiliser votre certificat SSL, une configuration des serveurs hébergeant votre site internet est nécessaire. Cette manipulation dépend du type et de la version de votre serveur. Parmi les plus connus vous trouverez : Apache, NGinx et IIS.

Pour installer votre certificat SSL sur votre serveur avec les environnements les plus courants et passer ainsi votre site en HTTPS, rendez-vous dans notre rubrique d’aide.

Étape 4 : Tester votre site en https

Une fois le certificat installé, vous n’avez plus qu’à vous rendre sur votre site internet à l’aide de votre navigateur habituel. Attention ! L’adresse de votre site a changé ! Votre URL commence désormais par “https://”.

Si vos pages apparaissent comme vous les connaissez habituellement, cela signifie que votre certificat SSL a été correctement installé et que vous avez réussi à passer en HTTPS.

Un support disponible pour
répondre à toutes vos questions

Consulter le support
Recevez les actualités de Certigna par email
Inscrivez-vous à la newsletter
v1.9.3-01