Section générale
Guide: obtenir un certificat SSL en 6 étapes
Que vous gériez un simple site Web, une boutique en ligne ou un portail client: les certificats SSL sont indispensables. Et pour cause, le cryptage SSL protège votre site contre les attaques de pirates, sécurise les données de vos clients et améliore votre référencement sur Google. Que devez-vous faire pour protéger votre site avec des certificats SSL? Un guide en 6 étapes.
Vers la boutique en ligneEtape 1: commande du certificat
Tout d’abord, vous devez choisir un fournisseur et savoir de quel type de certificat vous avez besoin: Single-Domain (protection d’un seul domaine), Wildcard (domaine unique avec sous-domaines) ou Multi-Domain (nombre illimité de domaines). Vous devez en outre déterminer le niveau de validation requis. Une fois que vous avez trouvé le bon produit sur la boutique en ligne, indiquez le nombre de certificats et renseignez votre adresse et vos coordonnées de paiement.
Etape 2: demande de délivrance du certificat: CSR (Certificate Signing Request)
Une fois le processus d’achat effectué, vous devez soumettre une demande de certificat. Vous allez recevoir un e-mail de SwissSign comportant un code de bon et un lien. Après avoir saisi le code, vous pouvez remplir ce que l’on appelle la CSR: Certificate Signing Request. Il s’agit de la demande de délivrance et de signature pour les certificats que vous avez achetés. Vous la créez sur votre appareil – ainsi, la clé privée du certificat reste toujours en votre possession.
Etape 3: vérification de votre demande
Dans le cadre de la demande, vous devez fournir différents documents en fonction du niveau de validation (DV, OV ou EV). Pour les certificats DV, une vérification du domaine indiqué suffit. Celle-ci est réalisée en quelques minutes par mail. Si vous demandez un certificat OV, il convient d’ajouter aux documents soumis des informations sur l’organisation et l’inscription officielle au registre. Et pour les certificats EV, d’autres vérifications juridiques et opérationnelles viennent encore s’ajouter. Cela nécessite un travail manuel, raison pour laquelle la vérification peut prendre plusieurs jours dans le cas d’un certificat OV ou EV.
Etape 4: délivrance du certificat par la CA (Certificate Authority)
Les documents soumis doivent être vérifiés et validés. Cette tâche incombe à l’organisme qui délivre le certificat, à savoir la Certificate Authority. SwissSign délivre elle-même tous les certificats et constitue à ce titre une CA suisse. Une fois la validation effectuée, le certificat est délivré et peut être téléchargé. La clé publique est alors enregistrée sur un serveur public. Et cette clé a un homologue: la clé privée, qui, dans le cas des certificats SSL, n’est connue que du client.
Etape 5: installation du certificat sur le serveur
Une fois le certificat téléchargé, il peut être installé sur le serveur qui héberge le domaine protégé. Si vous ne disposez pas de votre propre serveur, il est recommandé de contacter l’hébergeur et de suivre la procédure prévue – généralement simple et rapide – pour l’installation d’un certificat SSL. Selon le système de gestion de contenu (CMS – Content Management System), il se peut également que votre site soit déjà protégé par défaut par un certificat SSL.
Etape 6: saisie de nouveaux liens
Si vous installez un certificat SSL pour la première fois, votre adresse Web commençait jusqu’alors probablement par «http». Une fois que l’adresse «https» est opérationnelle, vous devez activer une redirection 301 de la page «http» vers celle-ci afin d’éviter la création de contenu dupliqué (Duplicate Content) au sens de Google. En outre, la «property» doit être recréée dans la Google Search Console ainsi que dans les outils d’analyse Web utilisés. Il est également recommandé de vérifier les liens internes et les éventuelles publicités en ligne, qui doivent désormais utiliser les liens «https».
