Le certificat de sécurité est désormais la norme sur la toile. Que vous ayez un site vitrine ou un site de vente en ligne, il est devenu indispensable pour les navigateurs Internet. L’oublier, c’est courir le risque de rendre votre site difficilement accessible aux utilisateurs. Explications.
Sauve-qui-peut ! C’est probablement la réaction la plus fréquente des internautes dès lors qu’une fenêtre s’ouvre et leur signale que le site qu’ils souhaitent visiter n’est pas sécurisé ou que l’authenticité des données ne peut être vérifiée.
Depuis plusieurs années en effet, les différents navigateurs utilisés, le Chrome de Google en tête, mais aussi Firefox, Internet Explorer, Edge, etc., informent les internautes qu’un site n’est pas sécurisé et les dissuadent d’y aller, voire leur en refusent l’accès. Il s’agit des sites qui ne disposent pas de certificat SSL, ou dont le certificat n’a pas été renouvelé.
Qu’est-ce que le certificat SSL ?
Un certificat SSL (Secure Sockets Layer), est une clé de cryptage qui sécurise votre site web et vos emails. Il active le protocole HTTPS (protocole de sécurisation des échanges sur Internet) et il affiche l’adresse URL du site sous la forme https://www, précédée d’un cadenas.
À quoi sert-il ?
- Il sécurise vos visiteurs en les informant que l’adresse de votre site est authentifiée et que toutes les transactions sont chiffrées et confidentielles (indispensable notamment sur les sites de vente en ligne).
- Il permet d’éviter les atteintes éventuelles causées par les fraudeurs (vol de données confidentielles, mots de passe, etc.)
- Il contribue à la notoriété de votre site et à l’image de votre entreprise en augmentant la confiance des utilisateurs.
- Il permet un meilleur référencement de votre site par les moteurs de recherche.
Est-ce une obligation ?
Presque ! En effet, les navigateurs interdisent de plus en plus fréquemment l’accès aux sites non sécurisés. C’est notamment le cas de Chrome (Google) qui dit clairement que « tous les sites Web devraient être protégés par HTTPS, même ceux qui ne traitent pas de données sensibles ».
Quel budget prévoir ?
S’agissant de sécurité, l’investissement apparaît raisonnable. Le coût d’un certificat SSL d’entrée de gamme, par exemple, est d’environ 22 € ht par an. Pour une certification étendue aux noms de domaine et à l’organisation, il faut prévoir un budget de 319 € ht par an.
Conseil d’expert
Vous l’aurez compris, on ne peut plus se passer d’un certificat de sécurité sur Internet. C’est d’autant plus vrai lorsqu’on est une entreprise. Dès lors qu’on enregistre un nom de domaine, le bon réflexe à prendre est d’y associer un certificat de sécurité. Par ailleurs, il convient de vérifier au moins une fois par an la validité de vos certificats car, rappelons-le, ils ont une durée de vie limitée. Bien sûr, ces conseils s’appliquent aux noms de domaine que vous utilisez pour communiquer (sites web et emails), ils ne concernent pas les enregistrements de noms de domaine à caractère défensif. Pour plus d’informations sur les types de certificats, cliquez ici.