Sécuriser votre site avec un Certificat SSL

 

La sécurité commence avec la connexion à votre site internet. Si votre site contient des formulaires où les clients peuvent entrer des données personnelles comme leur nom, adresse ou adresse email, si vous avez un espace réservé aux clients ou membres, il faut alors faire en sorte que les données qui transitent du navigateur de vos visiteurs ne soient pas transmisent en clair vers le serveur. Cela permet de s’assurer que les données ne soient pas interceptées sur le réseau de votre visiteur par une connexion Wifi non sécurisée par exemple, ou bien par des logiciels espions se trouvant sur des réseaux ou routeurs intermédiaires entre vos visiteurs et votre serveur.

La connexion sécurisée SSL/TLS s’accompagne toujours d’un certificat. Ce certificat permet au visiteur de connaître l’identité de la personne ou société qui gère le site. Ainsi, pour s’assurer que vous êtes bien sur le site de HaiSoft, si vous accédez à cette page depuis le navigateur d’un ordinateur (Firefox, Internet Explorer ou Chrome notamment), vous pourrez voir le nom de la société HaiSoft SARL et le pays (France) dans la barre verte à côté de l’adresse du site. Cette sécurité supplémentaire permet d’identifier avec certitude votre interlocuteur. Si vous utilisez des sites bancaires par exemple, le nom de la banque est indiquée dans la barre verte, afin d’éviter toute confusion.

Les serveurs HaiSoft, mutualisés ou dédiés, sont compatibles avec tous types de certificats, et il convient de comprendre à quoi chaque type de certificat sert, et quel certificat choisir pour quel usage.

LE CERTIFICAT DV

Chaque type de certificat valide certains types de données. Avec le certificat DV (Domain Validation), seul le nom de domaine est validé. Ce certificat valide simplement que c’est bien le titulaire du nom de domaine qui a fait la demande de certificat. Le certificat ne contient pas les données du propriétaire du site, mais permet simplement d’utiliser une connexion sécurisée pour votre site.

Ce certificat est à utiliser pour des accès extranet ou pour des panneaux d’administration de sites, comme des blogs (avec WordPress par exemple) ou des sites communautaires, afin d’assurer la sécurité des communications lors de l’accès au back office. Ce type de certificat permet de sécuriser l’accès à votre site et d’être visible auprès de Google comme un site sécurisé, ce qui peut parfois augmenter la visibilité et la confiance en votre site.

Un certificat DV est vendu 59€HT par an, création et installation comprise par nos techniciens.

LE CERTIFICAT OV

Ce type de certificat OV (Organisation Validation) est fourni après que l’organisation (société, association, ou titulaire) ait été vérifiée.  La vérification se fait alors en 2 temps avec des documents à fournir, généralement un papier signé sur papier à en-tête de la société, et un extrait k-bis pour les sociétés françaises, afin de valider les informations de la société, et le fait que la société en question est bien titulaire du nom de domaine.

Ce type de certificat est à utiliser pour les sites de vente en ligne, qui n’ont pas forcément une boutique accessible (auto-entrepreneur par exemple) principalement, n’ayant pas de données bancaire à faire transiter par leur site.

Ce certificat OV est vendu 199.90€HT pour 2 ans (3 ans depuis le 1er janvier 2015), création et installation comprise par nos techniciens. Il est possible d’ajouter des options comme plusieurs domaines ou des sous-domaines illimités (wildcard) à des prix très raisonnables lors de la création du certificat (respectivement 20€HT et 40€HT pour la durée de validité du certificat, soit 3 ans). Il est aussi possible de créer d’autres certificats dans les 11 mois qui suivent, qui sont alors fournis au prix d’un certificat DV.

LE CERTIFICAT EV

Le certificat EV (Extended Validation) est différent des autres certificats car il va afficher le nom de la société qui détient le site, dans la barre verte, comme en haut du site HaiSoft. Afin de mettre en place ce type de certificat, les informations de l’organisation sont validée en 2 étapes : d’abord avec les documents demandés pour la certification OV (lettre et k-bis) puis par une lettre émanant d’un avocat ou d’un notaire connu de l’entreprise afin de garantir les documents de la société et la présence pignon sur rue de l’entreprise. Aux signatures sont aussi ajoutés des appels téléphoniques afin d’avoir une double garantie de vérification des signataires.

Ce type de certificat est à utiliser si des données bancaires transitent par votre site, et n’est disponible que sur un serveur dédié ou un serveur virtuel. Ce type de certificat n’est disponible que si la société existe officiellement et dispose de locaux, et n’est pas disponible pour les particuliers.

Ce certificat EV est vendu 399.90€HT pour 2 ans, création et installation comprise par nos techniciens. Cela n’inclut pas les frais d’avocat ou de notaire qui pourraient être facturés pour la rédaction des documents. Vous pouvez ensuite ajouter d’autres noms de domaine à ce certificat (pour 20€HT de plus par domaine), mais les wildcards ne sont pas autorisés. Des certificats complémentaires avec wildcard en OV sont disponibles à prix réduits (99€HT pour 3 ans) ou sans wildcard (59€HT pour 3 ans) une fois la certification acquise pour une durée de 11 mois.

La sécurité est un élément de plus en plus important dans la gestion d’un site internet. Bien qu’il ne soit pas nécessaire de sécuriser l’ensemble des sites, il est nécessaire de sécuriser votre site, si celui-ci utilise des accès protégés (avec mot de passe) ou propose de la vente en ligne, afin de protéger les données qui transitent par votre site de toute écoute non souhaitée. Nos techniciens sont disponibles pour vous aider à choisir la meilleure solution afin de protéger votre site.

21 Jan 2016