Comment La Mise à Jour Du Certificat SSL De Google Affecte Votre Site

Accueil / Protection des données / Exigences relatives au certificat SSL de Google : comment cela affecte votre site

Depuis plusieurs années, Google oblige les sites Web à implémenter des certificats SSL. Tout a commencé avec son 2014

Actuellement, plus des deux tiers de tous les sites Web ne sont pas cryptés, et Google prend les prochaines mesures pour changer cela.

Depuis juillet 2022, les exigences SSL de Google  ont été appliquées en signalant les sites sans SSL comme dangereux dans Chrome.

Cette mise à jour va au-delà de son simple ajout à sa liste de facteurs de classement. Cela change fondamentalement la façon dont les internautes perçoivent leur sécurité en ligne.

Les certificats SSL sont conçus pour que les utilisateurs se sentent en sécurité lorsqu’ils utilisent Internet. Sans eux, vous pourriez mettre en péril votre entreprise, ainsi que les données sensibles de vos clients. Cet article explique ce qu’est un certificat SSL, comment il fonctionne, comment en installer un, et plus encore.

Qu’est-ce Qu’un Certificat SSL ?

En termes simples, un certificat SSL est un fichier texte contenant des données cryptées que vous installez sur votre serveur. Cela vous permet de sécuriser/crypter les informations sensibles et les communications entre votre site Web et votre public. Beaucoup le considèrent comme leur passeport électronique.

SSL signifie « Secure Sockets Layer », et lorsqu’un propriétaire de site Web en possède un, toutes les données transmises entre les navigateurs Web et les serveurs restent privées et cryptées.

Sans certificats valides, les sites Web ne peuvent pas établir de connexion sécurisée avec les serveurs Web, ce qui signifie que les utilisateurs ne seront pas connectés numériquement à une clé cryptographique. Cela met en danger les informations de votre entreprise et de vos clients, en particulier compte tenu des tendances actuelles en matière de cybercriminalité. Par conséquent, l’absence de SSL et

Les gens éviteront d’acheter chez vous ou même de s’inscrire à votre newsletter par peur de se faire voler leurs coordonnées. Vos conversions chuteront.

L’une des choses les plus importantes dans les affaires est de faire en sorte que les clients aient l’impression de visiter un site Web fiable et de confiance où effectuer des achats en toute sécurité. SSL établit une connexion sécurisée qui rassure ensuite vos visiteurs grâce à des repères visuels.

Voir l’icône de verrouillage ou la barre verte lors de la visite d’un site peut automatiquement amener un visiteur à faire confiance à votre entreprise et à passer à l’étape suivante en effectuant un achat.

Comment Fonctionne Un Certificat SSL ?

Lorsqu’un navigateur accède à un site Web sécurisé, le navigateur et le serveur Web établissent une connexion. Le processus s’appelle une « prise de contact SSL », mais cette prise de contact ne peut pas être vue par l’utilisateur et se produit en quelques secondes. Ce que vous pouvez voir en tant qu’utilisateur est un cadenas vert dans la barre d’adresse URL de votre navigateur, ce qui signifie un transfert de données sécurisé.

Trois clés sont utilisées pour établir une connexion sécurisée : clés publiques, privées et de session. Tout ce qui est chiffré avec la clé publique ne peut être déchiffré qu’avec la clé privée et vice versa. Le cryptage et le décryptage à l’aide des clés privées et publiques peuvent nécessiter beaucoup d’énergie. Pour cette raison, ils ne sont utilisés que pendant le SSL Handshake.

Lorsque cette action a lieu, cela crée une clé de session symétrique, qui est ensuite utilisée pour chiffrer toutes les données transmises depuis les sites une fois la connexion sécurisée établie.

Voici une meilleure idée du fonctionnement des politiques SSL en termes simples :

1. Le navigateur se connecte à un serveur Web via une connexion sécurisée. Le navigateur demande au serveur de s’identifier.
2. Le serveur envoie ensuite une copie du certificat SSL, y compris la clé publique du serveur.
3. Le navigateur vérifie la racine par rapport à une liste d’autorités de confiance. Il cherche à établir que le certificat n’a pas expiré et que le nom commun est valide pour le site auquel il se connecte.
4. Si le navigateur fait confiance aux données qu’il a reçues, il crée, crypte et renvoie une clé de session symétrique à l’aide de la clé publique du serveur.
5. Le serveur déchiffre la clé de session symétrique à l’aide de sa clé privée. Il renvoie ensuite un accusé de réception crypté avec la clé de session pour commencer la session cryptée. Cela se produit instantanément.
6. Le serveur et le navigateur cryptent désormais toutes les données transmises à l’aide de la clé de session.

Les trois clés mentionnées ci-dessus fonctionnent ensemble pour établir une connexion cryptée. Le certificat contient également ce qu’on appelle le « sujet », qui est l’identité du propriétaire du site Web. Il contient les informations suivantes :

• Nom du titulaire
• Numéro de série et date d’expiration
• Copie de la clé publique du titulaire
• Signature numérique de l’autorité émettrice du certificat

Savoir comment SSL fonctionne peut vous aider à comprendre pourquoi ils sont si importants.

Pourquoi SSL Est-il Important Pour Google ?

Les certificats SSL sont importants pour diverses raisons, tant pour les entreprises que pour les visiteurs du site Web. Pour avoir une idée de pourquoi cela pourrait être essentiel pour votre site, vous pouvez vous poser les questions suivantes :

• Votre site accepte-t-il des entrées de texte sous la forme de panneaux de connexion, de formulaires de contact et de barres de recherche ?
• Votre site Web est-il sur

Si oui, alors vous avez besoin de SSL pour prévenir les risques. Sans un, vous risquez de mettre vos visiteurs en danger et éventuellement de les perdre.

Autres raisons pour lesquelles c’est important :

Crypter les informations sensibles – sans

Les numéros de carte de crédit, les numéros de sécurité sociale et les informations de connexion peuvent être transmis en toute sécurité avec

Fournit une protection des données contre les pirates et les criminels en ligne – les criminels en ligne sont excellents pour identifier toute faiblesse des réseaux. Ils trouvent généralement de l’or au point où l’information est transmise. Sans la possibilité de chiffrer le trafic, vous courez le risque d’être piraté, de vous faire voler des informations, etc.  

Instaurer une plus grande confiance avec les clients – établir une relation de confiance avec vos clients est l’un des éléments les plus importants de la gestion d’une entreprise prospère . Avec la confiance vient la fidélité des clients. La sécurité SSL rassure les clients sur la sécurité de leurs informations grâce à quelques repères visuels. De plus, vous renforcez la crédibilité de votre entreprise.

Ceci est également pertinent car :

• Vous créerez des expériences plus sûres pour vos clients.
• Vous renforcerez la confiance des clients et améliorerez les conversions au fil du temps.
• Vous protégerez à la fois les données sensibles des clients et les données internes.
• Vous crypterez la communication navigateur-serveur et serveur-serveur.
• Vous augmenterez la sécurité de vos applications mobiles et cloud.

Google l’a dit – Il y a de nombreuses raisons qui soutiennent le fait que c’est important, mais la plus critique est peut-être « parce que Google l’a dit ». Personne ne souhaite subir une baisse des classements de recherche dans Google ou un impact négatif sur son entreprise ou sa réputation en ligne. Sans SSL, cela risque de se produire.

Comment SSL Protège-t-il Mon Site Web ?

L’établissement de SSL peut varier en fonction de votre navigateur et d’autres facteurs. Votre hôte aura probablement des options pour l’activer pour vous. Certains hébergeurs ont une option en un clic qui vous permet de générer automatiquement des certificats SSL gratuits et d’en implémenter un facilement.

Il existe des certificats payants et gratuits. Habituellement, il n’y a pas de différences entre les deux en ce qui concerne le niveau de cryptage offert. Cependant, si vous avez besoin de plus d’assistance, une assistance payante pourrait vous être bénéfique. Si vous n’avez pas besoin d’assistance, la version gratuite fera l’affaire.

Voici comment en obtenir un :

1. Obtenez un accès administrateur à votre serveur Web.
2. Notez le système d’exploitation et le logiciel serveur que vous utilisez.
3. Obtenez les instructions pour votre serveur sur le site Web de CertBot. Les instructions varient d’un serveur à l’autre.
4. Suivez les étapes pour générer votre certificat et assurez-vous d’activer le renouvellement automatique.
5. Faites attention aux avertissements de contenu mixte à l’aide de plugins ou de correctifs manuels.
6. Vérifier votre
7. Soumettez un nouveau sitemap avec vos URL mises à jour.

Une fois que vous avez toutes les données, vous êtes prêt à l’installer sur votre serveur. Les instructions varient selon le serveur utilisé. En parallèle, vous installerez un certificat intermédiaire qui établira la crédibilité de votre SSL. Pour ce faire, il l’intègre dans le certificat racine de votre autorité de certification.

Étapes De Mise En œuvre Et De Validation

Il existe de nombreux types de certificats SSL, qui ajouteront tous de la crédibilité à votre site et renforceront la confiance. Celui que vous choisirez dépendra de vos besoins, ils doivent donc être pris en compte en premier. Si vous avez un site Web de commerce électronique, par exemple, une option de validation étendue est recommandée pour obtenir les meilleurs résultats.

Trois types différents sont les suivants :

• Validation de domaine ou DV
• Validation de l’organisation ou OV
• Validation étendue ou EV

Pour le télécharger, attendez que votre certificat SSL soit livré dans votre boîte de réception ou téléchargez-le vous-même depuis votre compte. Ensuite, vous pouvez commencer à l’installer sur votre serveur Web. Gardez à l’esprit que vous aurez besoin d’un accès et d’un contrôle complets de votre serveur Web pour que cela se passe le mieux possible.

Vous aurez besoin d’informations sur les éléments suivants avant de pouvoir l’installer :

1. adresse IP
2. Mot de passe utilisateur (authentification par clé SSH)
3. Nom d’utilisateur du serveur (privilèges admin ou sudo)
4. Logiciel Apache, Nginx, etc.)
5. Système d’exploitation et numéro de version (par exemple, Debian 7, Ubuntu, CentOs, etc.)

Commencez par créer une CSR (Certificate Signing Request) et achetez un certificat si vous ne l’avez pas déjà fait. Une autorité de certification peut valider et traiter votre demande une fois que vous l’avez fait.

Lorsque vous avez ce dont vous avez besoin, connectez-vous à votre serveur et installez un outil pour générer le certificat. Envoyez des commandes SSH une fois connecté Pour Mac, utilisez Terminal, une application intégrée.

Pour Windows, vous pouvez télécharger PuTTY.

Une fois validé, le certificat sera envoyé par e-mail et les instructions pourront être suivies en fonction de votre serveur. Assurez-vous de faire une copie de sauvegarde et de la stocker dans un endroit sûr, juste au cas où. Vous trouverez ci-dessous des instructions détaillées sur son installation pour différents serveurs :

Lors du téléchargement du fichier, vous devrez également télécharger un certificat intermédiaire.

Ceci est nécessaire pour compléter la « chaîne de confiance des certificats ». L’intermédiaire doit être installé sur le serveur avec le serveur principal à des fins de sécurité du site Web.

Si le premier n’est pas installé sur le serveur Web avec le second, la chaîne ne sera pas complète et le site ne sera pas répertorié comme sécurisé.  

N’oubliez pas que les autorités enregistrées doivent fournir un certificat racine connu avant que leur connexion puisse être approuvée par les applications compatibles SSL. Notez que pour certains serveurs, comme Microsoft, les certificats intermédiaires sont associés à SSL. Une fois que vous avez installé le vôtre, c’est une bonne idée de vérifier que tout fonctionne comme il se doit.

Vous pouvez trouver des outils de diagnostic d’installation SSL gratuits en ligne. Utilisez-les pour vous assurer que votre installation s’est déroulée comme prévu.  

En plus de cela, vous pouvez également vous assurer que Google sait que votre site Web a été déplacé de

Conclusion : Les Certificats SSL Ne Sont Plus Facultatifs Avec Google

L’achat et l’installation de SSL ne sont plus quelque chose que les propriétaires d’entreprises en ligne peuvent ignorer. Google Chrome est configuré pour marquer les sites comme non sécurisés s’ils ne suivent pas les étapes ci-dessus.

Les sites sans connexion sécurisée seront étiquetés comme « non sécurisés » et peut-être même mis sur liste noire. Ces repères visuels très importants ne seront pas dans la barre d’adresse d’un internaute pour rassurer les visiteurs de votre site, et vous les perdrez probablement à cause de cela.

Sans un certificat SSL validé et à jour, vous ne pouvez que nuire à votre position dans les résultats de recherche Google. Cependant, il ne suffit pas de faire en sorte que le moteur de recherche vous aime. Sans connexion sécurisée, vous mettez en péril l’ensemble de votre entreprise et la réputation de votre marque.