Avantages du SSL
SSL signifie Secure Socket Layer. Voici les avantages d’un site web HTTPS sécurisé (SSL activé) par rapport à un site web HTTP non sécurisé (non-SSL);
- Eloigne les pirates informatiques
- Augmente le classement dans Google
- La barre verte du navigateur indique « Sécurisé »
- Paiements sécurisés
- Construit la confiance
Comment fonctionne le SSL ?
Le client demande l’identification du serveur
Navire -> Serveur
Le serveur envoie un certificat SSL au client
Navire <- Serveur
Le client vérifie le certificat et envoie un accusé de réception au serveur
Navire -> Serveur
.
Le serveur envoie la signature numérique au client
Navigateur <- Serveur
L’échange d’informations cryptées entre le client et le serveur commence
Navigateur <-> Serveur
Installer un certificat SSL gratuit sur un site web hébergé chez Godaddy.com
Il existe deux façons d’avoir un SSL gratuit sur votre site web hébergé chez GoDaddy.com;
- Via CloudFlare.com
- Via LetsEncrypt.org
Vérifions d’abord la façon CloudFlare.com qui est le moyen le plus facile et le plus simple d’installer un SSL gratuit sur votre site Web hébergé chez Godaddy.com;
Via CloudFlare.com
Créer une règle de page pour le site Web.com
Si l’URL correspond;
Alors les paramètres sont:
Toujours utiliser HTTPS (Appliquer HTTPS pour cette URL)
Cliquez sur « Enregistrer et déployer » quand c’est fait.
Via LetsEncrypt.org
Lorsque vous naviguez sur des sites web populaires, par exemple CNN.com, en utilisant le navigateur Google Chrome, vous pouvez remarquer une barre verte « Secure » avec une icône de verrouillage à côté de l’adresse du site web HTTPS://;
Maintenant, comparez ce qui précède en naviguant sur tout site web non-SSL. Une alerte « Not Secure » s’affichera à côté de l’URL dans la barre d’adresse, c’est-à-dire un simple HTTP://
IMPORTANT : Avant de continuer, assurez-vous de marquer votre calendrier pour répéter le même processus tous les 3 mois environ, car ce certificat gratuit (par letsencrypt.org) est limité dans le temps et expire automatiquement. Vous pouvez également trouver un fournisseur d’hébergement autre que Godaddy qui prend en charge le certificat SSL gratuit de Letsencrypt afin de ne pas avoir à répéter ce processus tous les 3 mois. Voici un lien vers la liste des fournisseurs d’hébergement compatibles avec Letsencrypt.
Ou, si vous êtes un gars riche comme moi, payez simplement environ 100 dollars par an à Godaddy pour un certificat SSL de base, en plus de vos frais habituels de domaine et d’hébergement. Le choix vous appartient. Jusqu’à ce que vous vous décidiez, jouons gratuitement avec Godaddy.com pour le moment.
Tapez ZeroSSLL.com dans la barre d’adresse de votre navigateur et cliquez sur le bouton « Outils en ligne »;
Cliquez sur le bouton « Démarrer » dans l’écran suivant;
Cela prendra un certain temps, alors soyez patient jusqu’à ce que vous voyez la barre verte en bas qui indique « CSR a été généré ». Cliquez sur le bouton de téléchargement dans la deuxième case sous « Domaines (SEULEMENT si vous n’avez PAS de CSR) » pour télécharger le fichier pour la sauvegarde, puis cliquez sur « Suivant » pour continuer;
Il va commencer à générer la clé de compte. Une fois que c’est fait, cliquez sur le bouton de téléchargement dans la première case sous la section « Détails » et « E-mail » et cliquez sur « Suivant » pour continuer;
Cliquez sur Installer Gérer et SSL pour votre site web
Sélectionnez le domaine
copiez la CRT
copiez la clé privée
cliquez sur Installer le certificat
Vous devriez avoir HTTPS:// qui fonctionne maintenant.
Pour rediriger tout le trafic http:// vers https://
Dans votre racine web, créez un .htaccess et copiez/collez ces lignes en bas;
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}.