Avec le navigateur Google Chrome maintenant étiqueter tous les sites Web utilisant le cryptage HTTP comme «non sécurisés», installation SSL et la mise en œuvre de HTTPS sur votre site Web n'est plus une option. Sites sans SSL ont tendance à être renversés dans les échelles de classement de recherche, donc si vous ne l'avez pas déjà fait, il est grand temps.
Si vous n'êtes pas encore passé au HTTPS et que vous souhaitez en savoir plus, cet article est pour vous. Cela aidera également la première fois SSL les utilisateurs obtiennent une vue d'ensemble avec une comparaison des autorités de certification populaires.
Comparer SSL Fournisseurs de certificats et tarification
| SSL Fournisseurs | Domaine unique (DV) | Organisation validée (VO) |
|---|---|---|
| SSL.com | 36.75$/an | 48.40$/an |
| Namecheap | 5.99$/an | 49.99$/an |
| La solutionSSLAcheter | 14.36$/an | 30.40$/an |
| GoDaddy | 69.99$/an | 124.99$/an |
| GlobalSign | 249.00$/an | 349.00$/an |
| DigiCert | 268.00$/an | 398.00$/an |
| Thawte | 149.00$/an | 268.00$/an |
| GeoTrust | 149.00$/an | 268.00$/an |
| Confier | 199.00$/an | 275.00$/an |
| Solutions de réseau | 76.89$/an | 219.89$/an |
Il existe de nombreuses autorités de certification (AC) auxquelles vous pouvez vous adresser pour sécuriser un SSL certificat sur votre site Web. Les 10 fournisseurs que nous avons répertoriés sont les endroits que nous recommandons en raison de leurs antécédents commerciaux et de leurs prix.
* Remarque : Cliquez sur SSL noms de fournisseurs pour lire notre examen approfondi.
Conseil rapide
Si vous êtes nouveau ou que vous démarrez un simple blog, un Let's Encrypt ou Auto SSL est suffisant. Pour une configuration facile, optez pour un fournisseur d'hébergement qui prend en charge gratuitement SSL. Pour les petites entreprises, SSL.com et NameCheap offre le meilleur rapport qualité-prix.
Table des matières
- Détaillants SSL certificats
- SSL & SSL certificat expliqué
- Points à considérer avant d'acheter un SSL
- Comment installer un SSL certificat
- FAQ lors de l'achat SSL/TLS
1. SSL.com
SSL.com est une autorité de certification de premier ordre (voir la note BBB A + ici) qui a été fondée en 2002. L'entreprise propose une large gamme de certificats numériques tels que SSL/Certificats de serveur TLS, signature de code de signature de document et certificats de messagerie S/MIME.
Être une autorité de premier plan dans l'industrie, SSL.com offre un certain nombre de fonctionnalités à ses utilisateurs, telles que le cryptage SHA256 https AES 2 bits, le sceau de site gratuit, l'assistance 24h/7 et XNUMXj/XNUMX et les réémissions gratuites et illimitées de certificats pendant la durée de vie du certificat.
Avantages avec SSL.com
- Validation automatisée pour Basic SSL
- Protégez à la fois domain.com et www.domain.com
- Licence serveur illimitée et rééditions
- Garantie de partie de confiance jusqu'à 2 millions de dollars
- Dans les 5 minutes délivrance du certificat
- Jusqu'à 90 jours de délai de report
- Assistance par téléphone, chat et e-mail disponible
- 30 jours satisfait ou remboursé
Types de certificats et prix:
- De base - 36.75 $ / an
- Haute assurance (VO) - 48.40 $ / an
- Premium (jusqu'à 3 sous-domaines) - 74.25 $ / an
- Domaines multiples - 141.60 $ / an
- Certificat Wildcard - 224.25 $ / an
- Entreprise EV - 239.50 $ / an
- Enterprise EV (UCC / SAN) - 319.20 $ / an
2. NameCheap
NameCheap offre toute la gamme de SSL certificats afin que vous y trouviez quelque chose, quels que soient vos besoins ou votre budget. Certificats de validation de domaine standard (positifSSL) à partir de 5.99 $ par an, mais il existe également des certificats premium pouvant atteindre 117.99 $ par an.
NameCheap SSL Solutions
- Gratuit SSL remplacement sans paiement requis
- Gamme complète de SSL types de certificats
- Algorithme avancé SHA
- Sécurité robuste avec cryptage 256 bits
- Rééditions gratuites et illimitées
- Aucun document n'est requis pour les certificats DV
- Support client spécialisé pour SSL de produits
- 30 jours de garantie de remboursement
Types de certificats et prix:
- PositifSSL (VD) - 5.99 $ / an
- Essentiel SSL (VD) - 13.89 $ / an
- AccesSSL (VO) - 19.99 $ / an
- PositifSSL (DV) Multi-domaine - 19.50 $ / an
- AccesSSL Pro (OV) - 29.78 $ / an
- PositifSSL Wildcard (DV) - 39.99 $ / an
- EssentielSSL Wildcard (DV) - 79.99 $ / an
- EV SSL (EV) - 45.99 $ / an
- PremiumSSL (VO) - 49.99 $ / an
- PremiumSSL Caractère générique (VO) - 117.99 $ / an
3. leSSLStore.com
La solution SSL Store a été fondée en 2009. La société s'est associée à certaines des plus grandes autorités de certification (AC) et propose une large gamme de solutions de sécurité de sites Web. CA à La SSL La liste des partenaires du magasin comprend : Symantec, RapidSSL, Thawte, Sectigo (Comodo), ainsi que GeoTrust.
Certificats de validation de domaine standard (positif SSL) à partir de 16.45 $ par an (RapideSSL), mais il existe également des certificats de validation d'organisation et de validation étendue qui coûtent jusqu'à 2,399 XNUMX $ par an.
Avantages avec LeSSLStore.com
- Platinum s'associe aux plus grands CA du monde (voir toutes les marques ici)
- Apprenez, comparez et achetez auprès de différentes autorités de certification au même endroit
- Meilleur prix garanti – Le SSL Le magasin a le moins cher SSL traiter sur le marché
- Support technique spécialisé (avec gestionnaire de compte dédié) pour SSL de produits
- 30 jours satisfait ou remboursé
- Expert SSL service d'installation à 59.99 $/an
Types de certificats et prix:
- Validation de domaine de base (DV) - à partir de 14.36 $ / an
- Validation de l'organisation (OV) - à partir de 30.40 $ / an
- Extended Validation (EV) SSL – à partir de 75.24 $ / an
- Multi-domaine - à partir de 49.50 $ / an
- WildCard - à partir de 49.50 $ / an
- Wildcard multi-domaines - à partir de 49.50 $ / an
- Signature de code - à partir de 82.50 $ / an
- Signature de courriels et de documents - 15.82 $ / an
4. GoDaddy SSL
Tandis que GoDaddy est plus connu pour être un bureau d'enregistrement de domaine avec des remises agressives pour ses nouveaux clients, ils offrent également SSL prestations de certification. Leur SSL les certificats sont souvent délivrés en ligne en quelques minutes et sont livrés avec un cryptage 256 bits.
SSL Fonctionnalités avec GoDaddy
- Cadenas dans la barre d'adresse
- Protège des serveurs illimités
- Afficher un sceau de sécurité
- Rééditions gratuites illimitées
- Assistance sécurité 24/7
- Chiffrement SHA2 et 2048 bits le plus puissant
- Protection responsabilité civile jusqu'à 1 million de dollars
Types de certificats et prix:
- Validation de domaine de base - à partir de 69.99 $ / an
- Extended Validation (EV) SSL – à partir de 124.99 $ / an
- Wildcard SSL – à partir de 295.99 $ / an
- Géré SSL – à partir de 149.99 $ / an
5. Global Sign
Fondée en 1996 et basée à Portsmouth, New Hampshire, USA, GlobalSign est l'une des plus populaires SSL Autorité de certification sur le marché.
GlobalSign s'est imposé comme une société de services d'identité réputée en fournissant des solutions PKI basées sur le cloud aux entreprises qui souhaitent que leur site Web ait des connexions sécurisées, effectuent des transactions de commerce électronique sécurisées et une livraison de contenu parfaite à leurs utilisateurs et clients.
À propos de GlobalSign SSL/Solutions TLD :
- Le même certificat à utiliser pour www.domain.com et domain.com
- Utilisation du cryptage des clés SHA-256 et RSA 2048 bits
- Plus de 2.5 millions de certificats émis dans le monde
- CA accrédité WebTrust depuis 2001
- Gratuit SSL outils d'installation et de gestion
- Garantie jusqu'à 1.5 million de dollars
- Prise en charge ECC disponible
Types de certificats et prix:
- Domaine validé SSL (VD) - 249 $ / an
- Organisation validée SSL (VO) - 349 $ / an
- Validé étendu SSL (EV) - 599 $ / an
- Wildcard SSL Certificat - 849 $ / an
6. DigiCert
La devise de l'entreprise pour DigiCert est "Votre succès repose sur la confiance". Cela devrait vous donner une bonne idée du sérieux avec lequel ils prennent la sécurité. Avec un accent prioritaire sur SSL innovation, DigiCert vise à être le partenaire de sécurité de confiance pour toutes les avenues de l'industrie et du commerce.
DigiCert a également été le membre fondateur du CA/Browser Forum, et c'est l'une des rares autorités impliquées dans le développement de nouveaux SSL La technologie. le SSL les certificats qu'ils fournissent sont des certificats OV, des certificats EV et même des certificats DV pour les petites entreprises ou les sites Web.
Avantages de DigiCert
- Entreprise de confiance - membre du CA / Browser Forum
- Sécurisez à la fois www.domain.com et domain.com
- Rééditions illimitées gratuites à vie
- Algorithme SHA-2 et cryptage 256 bits
- Outils gratuits disponibles pour la gestion des certificats
- Délivrance rapide des certificats - en quelques heures
- Support client primé
Types de certificats et prix:
- Standard SSL -$268 /an
- EV SSL – 398 $ / an
- Multi-domaine SSL – 299 $ / an
- Wildcard SSL – 448 $ / an
7. Solutions de sécurité Thawte
Thawte est connu pour fournir des SSL certificats ainsi que 17 ans de fiabilité. Ils offrent une liste complète de SSL produits qui incluent EV, OV, DV, SGC, Wildcard et même SAN SSL certificats.
À faible coût SSL fournisseur de certificats, Thawte SSL les plans sont à un prix raisonnable avec leur prix le moins cher de 149 $ par an qui comprend un certain nombre de fonctionnalités telles que le cryptage 256 bits. Il existe une option disponible pour ajouter Wildcard au plan avec des frais supplémentaires.
Avantages de Thawte
- Essai gratuit Thawte SSL certificat pour 21 jours
- Le logo du sceau du site de la société est disponible
- Installez le certificat sur des serveurs illimités
- Certificat de réémission gratuit sans frais supplémentaires
- Outils pour vous aider à gérer et installer le certificat
- Compatibilité de navigateur 99%
- Garantie jusqu'à 1.5 million de dollars
Types de certificats et prix:
- SSL OV du serveur Web - 268 $ / an
- SSL Serveur Web avec EV - 398 $ / an
- SSL 123 Certificat - 149 $ / an
- Signature de code - 474 $ / an
8. GeoTrust
Chez GeoTrust, vous pouvez opter pour un certain nombre de SSL certificats qui incluent True BusinessID avec EV, True BusinessID, True BusinessID Wildcard et QuickSSL prime. Parmi eux tous, True BusinessID avec EV est le recommandé SSL certificat avec la plus haute assurance et garantie à un prix compétitif.
Commencementups et les petites entreprises trouveraient les prix GeoTrust attractifs, en plus ils offrent un certain nombre de fonctionnalités telles que les cryptages 256 bits, la validation étendue, la garantie allant de 100,000 1.5 $ à 99 million de dollars, la compatibilité des navigateurs à XNUMX % et le support client illimité.
Avantages de GeoTrust
- Essai gratuit de 30 jours de GeoTrust SSL certificat
- Délais d'émission de certificat court
- Console de gestion des certificats
- Cryptage jusqu'à 256 bits, racine 2048 bits
- Barre d'adresse verte du navigateur disponible
- Garantie jusqu'à 1.5 million de dollars
- Gratuit SSL soutien d'experts
Types de certificats et tarification
- GeoTrust SSL (VD) - 149 $ / an
- True BusinessID (OV) - 268 $ / an
- True BusinessID (EV) - 398 USD / an
- True BusinessID Wildcard (OV) - 688 $ / an
9. Confier SSL Solutions
Entrust se considère comme une entreprise avant-gardiste qui assure la sécurité dans un large éventail d'industries diverses. Ils fournissent des solutions de sécurité pour ceux qui ont besoin de sécurité transactionnelle, d'authentification mobile sécurisée et, bien sûr, SSL certificats.
Entrust offre EV et OV SSL certificats avec des prix à partir de 199 $ par année.
Avantages :
- Algorithmes de signature SHA-2
- Clé RSA 2048 bits / 3072 bits / 4096 bits
- Les fonctionnalités de sécurité comprenaient la protection contre les vulnérabilités du site Web
- Licences de serveur illimitées et réémissions
- Sécurité du sceau du site avec contrôle en temps réel
- Plateforme de gestion des certificats
- Support Platinum en option 24x7x365
Types de certificats et prix:
- Standard (VO) - 199 $ / an
- Avantage OV - 275 $ / an
- OV multi-domaine - 359 $ / an
- Multi-domaine EV - 429 $ / an
- Caractère générique (VO) - 799 $ / an
- Signature de documents – 329 $/an
10. Solutions réseau
Fondée en 1979 et basée à Herndon, Virginie, États-Unis, Network Solutions a constamment fait évoluer son SSL services au fil des ans et continue de fournir les prix les plus bas SSL certificats pour les utilisateurs.
Surtout quand il s'agit d'un mandat pluriannuel SSL certificats, Network Solutions propose des prix parmi les plus abordables du marché. Par exemple, leur Xpress DV SSL ne vous coûtera que 76.89 $ pour une durée de 2 ans. En comparaison, GoDaddy propose des services similaires qui coûtent 69.99 $ par an.
Avantages :
- chiffrement 256 bits
- Garantie jusqu'à 1 million de dollars
- Sceau de site et cadenas fermé disponibles
- 99% reconnaissance du navigateur
- Barre de navigation d'adresse verte disponible
- Assistance en direct 24h/7 et XNUMXj/XNUMX
- Heure d'émission standard
Types de certificats et prix:
- Xpress (DV) - 76.89 $ / an
- Basique (VO) - 153.89 $ / an
- Avancé (OV) - 219.89 $ / an
- Caractère générique - 384.89 $ / an
- Prolongé (EV) - 329.89 $ / an
Qu’est ce que SSL et SSL Certificat?
Couche de socket sécurisée (SSL) est la technologie qui garantit que les données entre deux machines (dans notre cas, un navigateur et un serveur) sont transmises en toute sécurité dans une connexion cryptée (HTTPS).
An SSL Le certificat est un certificat numérique qui confirme l'identité d'un site Web.
Implémenter SSL sur votre site Web, vous devrez obtenir un SSL Certificat d'un SSL Fournisseur de certificats, alias. Autorité de certification.
Comment SSL la connexion fonctionne ?
Le schéma suivant montre comment les données sont transférées via un SSL connexion.
- Un utilisateur accède à un site Web HTTPS
- Le navigateur de l'utilisateur demande une connexion sécurisée SSL connexion depuis le serveur
- Le serveur répond par un valide SSL certificat
- La connexion sécurisée est maintenant établie
- Les données sont cryptées et transférées
Comment puis-je savoir si un site Web a SSL connexion?
L'utilisation d'un SSL Le certificat sur un site Web est généralement indiqué par une icône de cadenas sur les navigateurs Web et l'adresse du site Web affichera HTTPS. Dans certains cas, une barre d'adresse verte s'affiche.
Si un SSL certificat n'est pas reconnu par le navigateur (ou s'il ne passe pas certaines vérifications), le navigateur affichera un avertissement au visiteur.
Points à considérer lors de l'achat d'un SSL/Certificat TLS
Lorsque vous achetez un SSL/Certificat TLS, vous prenez une décision sur deux questions principales :
- Quelle surface devez-vous couvrir?
- Combien d'identité voulez-vous affirmer?
Lorsque vous pourrez répondre à ces questions, choisir un certificat devient une question de marque et de coût, vous connaissez déjà le type de produit dont vous avez besoin.
Maintenant, avant d'aller plus loin, établissons un fait très important : quelle que soit la façon dont vous répondez à ces deux questions, tout SSLLes certificats /TLS offrent la même force de cryptage.
La force de chiffrement est déterminée par une combinaison des suites de chiffrement prises en charge et de la puissance de calcul du client et du serveur à chaque extrémité de la connexion. Le plus cher SSL/TLS sur le marché et un certificat entièrement gratuit vont faciliter le même niveau de cryptage standard de l'industrie.
Ce qui varie avec les certificats, c'est le niveau d'identité et leurs fonctionnalités.
Commençons par les surfaces à couvrir.
1. Fonctionnalité de certification : Unique, Wildcard, Multi-Domain
De nos jours, les organisations ont des infrastructures Web complexes, tant en interne qu'en externe. Nous parlons de plusieurs domaines, sous-domaines, serveurs de messagerie, applications mobiles, etc. Heureusement, SSL/Les certificats TLS ont évolué parallèlement aux sites Web modernes pour mieux les sécuriser. Il existe un type de certificat pour chaque cas d'utilisation, mais il vous incombe de savoir quel sera votre cas d'utilisation spécifique.
Lorsque vous achetez un SSL certificat, vous devez choisir le nombre de domaines que vous souhaitez sécuriser. Il existe trois niveaux de certification : Single, Wildcard et Multi-Domain.
Domaine unique SSL Certificat
- Protection - Protège un nom de domaine. Un certificat acheté pour www.domain.com vous permettra uniquement de sécuriser toutes les pages sur www.domain.com/
- Convient pour les petites et moyennes entreprises gérant un nombre limité de sites Web.
Wildcard SSL Certificat
- Protection - Protège un seul domaine et tous les sous-domaines de ce domaine. Ce certificat sécurisera www.domain.com, il protégera également blog.domain.com, help.domain.com, etc.
- Convient aux entreprises à croissance rapide car ce certificat sécurisera automatiquement tout sous-domaine ajouté.
Multi-domaine SSL Certificat
- Protection - Permet de protéger jusqu'à 100 domaines. Un certificat multi-domaine peut sécuriser plusieurs domaines différents tels que domain-a.com, domain-1.com.sg, etc.
- Idéal pour - Convient aux grandes entreprises qui ont différentes entités. Il est facile à gérer et à suivre à l'aide d'un seul certificat.
2. Niveaux de validation des certificats : domaine, organisation, étendu
Après avoir déterminé les surfaces que vous devez couvrir, il est temps de déterminer le degré d'identité que vous souhaitez affirmer. Il existe trois niveaux de validation, ceux-ci se réfèrent à la quantité de contrôle de l'autorité de certification qui délivre votre SSL/ Le certificat TLS vous permettra, à vous et à votre site Web, de passer à travers.
Il existe trois types de SSL certificat - Validé par domaine (DV), Validé par l'organisation (OV) et Validé par extension (EV).
Domaine Validé (DV)
Le niveau de validation le plus fondamental s'appelle Validation de domaine. Il ne faut que quelques minutes pour effectuer cette validation et émettre le certificat, mais il fournit le moins d'informations d'identité - authentifiant uniquement le serveur. VD SSL/Les certificats TLS sont les plus couramment utilisés, mais en raison de leur absence d'identité, les sites Web qui les utilisent bénéficient d'un traitement de navigateur neutre.
- Vérification - DV vérifie uniquement que le demandeur est le titulaire du domaine.
- Temps et coûts de mise en œuvre - Cela prend de quelques minutes à quelques heures
- Gamme de prix - Économique
- Convient aux petits sites Web ou blogs.
Organisation Validée (OV)
Validation de l'organisation fournit plus d'informations organisationnelles, ce qui donne aux visiteurs de votre site une meilleure idée de la personne à qui ils ont affaire, à condition qu'ils sachent où chercher. VO SSLLes certificats /TLS nécessitent une vérification modérée, cependant, ils n'affirment pas suffisamment d'identité pour éviter un traitement neutre du navigateur. VO SSL Les certificats peuvent également sécuriser des adresses IP dédiées. Ils sont couramment utilisés dans les environnements d'entreprise et sur les réseaux internes.
- Vérification - OV vérifie la propriété du domaine, y compris le nom complet de l'entreprise et les détails de l'adresse.
- Temps et coûts de mise en œuvre - Cela peut prendre quelques jours. Les frais sont plus élevés que DV.
- Gamme de prix - Économique
- Convient aux organisations et aux entreprises de taille moyenne.
Validation Étendue (EV)
Le plus d'identité un SSL/Le certificat TLS peut affirmer vient à la Validation étendue niveau. VE SSL/Les certificats TLS nécessitent une vérification approfondie par l'autorité de certification, mais ils affirment suffisamment d'informations d'identification pour que les navigateurs Web accordent aux sites Web qui les déploient un traitement unique, en affichant leur nom organisationnel vérifié dans la barre d'adresse du navigateur.
- Vérification - EV nécessite une validation approfondie de l'entreprise
- Temps et coûts de mise en œuvre – Cela peut prendre jusqu'à plusieurs semaines. Le VE est le plus cher SSL certificat.
- Gamme de prix - Économique
- Convient aux sites Web qui effectuent des transactions financières.
Malgré les types de validation, tous les certificats ont les mêmes niveaux de cryptage des données. La seule différence est l'assurance de l'identité de l'entreprise derrière le site Web. Vous pouvez comparer les coûts et les caractéristiques de différents types de SSL certificats à SSL.com.
Exemples de différents SSL Certificats
Voici des exemples de différents types de validation.
Mais lequel SSL Fournisseur de certificat auprès duquel acheter ?
Cela dépend de ce que vous recherchez.
Pour de nombreux sites Web simples qui n'ont pas besoin d'affirmer beaucoup d'identité, un DV gratuit SSL/Certificat TLS de Let’s Encrypt est un bon choix. Cela ne coûte rien et c'est suffisant pour ce dont vous avez besoin.
Tout ce qui se trouve au nord de cela, ou si vous n'êtes pas particulièrement doué sur le plan technique, vous devriez opter pour une autorité de certification commerciale comme DigiCert, Sectigo, Entrust Datacard, etc.
Mais voici le problème : vous n'obtenez pas les meilleurs prix en achetant directement auprès des autorités de certification.
AC dédiée vs SSL Revendeurs
Vous obtenez la meilleure combinaison de prix et de sélection en achetant via un SSL L'offre de services SSL/Certificats TLS de plusieurs autorités de certification telles que SSL.com, NameCheap et La solution SSL Acheter mentionné ci-dessus. La raison en est simple, ces SSL les services achètent des certificats auprès des autorités de certification en gros à des prix bien inférieurs à ceux des clients de détail. Cela leur permet de vendre les certificats à des tarifs très réduits, en transmettant les économies aux consommateurs.
Dans certains cas, vous pouvez économiser jusqu'à 85 % sur le prix de détail suggéré par le fabricant en passant par un SSL service au lieu d'acheter directement.
Gardez à l'esprit, dédié SSL services spécialisés dans SSL/TLS, ils vont offrir un meilleur support client, ils peuvent vous aider à l'installer et ils savent comment optimiser vos implémentations pour fournir à votre site Web la meilleure sécurité possible.
Gratuit vs payant SSL Fournisseurs
Comparez cela avec les autorités de certification gratuites (et même certaines commerciales) où vous devez utiliser un système de tickets ou passer au crible les anciens messages du forum pour une assistance collaborative et la valeur est claire. Certes, pour certains propriétaires de sites Web férus de technologie, le problème de support n'est pas un problème. Et il n'y a certainement rien de mal à emprunter la voie libre si vous savez tout gérer vous-même.
Mais pour les autres propriétaires de sites, vous payez moins pour le certificat lui-même et plus pour l'appareil de support qui a été construit autour de lui. Vous n'avez pas non plus accès à des niveaux de validation plus élevés (OV/EV) ou à des fonctionnalités avancées (Multi-Domain, Wildcards) avec SSL/TLS. Vous devez les obtenir auprès d'autorités de certification commerciales ou SSL comme prestation de services.
Sont bon marché SSL Offres d'accord ?
"Marqué" SSL vs bon marché SSL
Un bon marché SSL offre la même sécurité que les plus chères. Donc dans la plupart des cas, il n'est pas nécessaire d'opter pour un "brandé" SSL certificat - qui coûtent cher.
La seule fois où vous devriez vraiment envisager d'acheter un SSL certificat est si vous êtes un grand eCommerce entreprise qui cherche à effectuer des transactions sur un appareil utilisant son propre logiciel propriétaire.
Les grandes entreprises devraient également opter pour une « marque » SSL certificat dans le cadre de votre processus de diligence raisonnable. La raison en est que les entreprises délivrant ces certificats ont souvent des antécédents réputés qui pourraient être nécessaires pour justifier la sélection.
Préparation avant l'achat
Pour vous assurer que votre SSL processus d'achat se passe bien, nous vous recommandons de préparer les éléments suivants.
- Une adresse IP de site Web unique
- Une demande de signature de certificat (CSR)
- Enregistrement WHOIS mis à jour et correct
- Documents de validation pour votre entreprise / organisation
Comment installer un SSL Certificat à votre site Web
Comment configurer SSL sur cPanel
Procédures:
- Sous les options 'Sécurité', cliquez sur 'SSL/Gestionnaire TLS'
- Sous "Installer et gérer SSL', sélectionnez 'Gérer SSL Des sites'
- Copiez votre code de certificat comprenant —–BEGIN CERTIFICATE—– et —–END CERTIFICATE—– et collez-le dans le champ «Certificat: (CRT)».
- Cliquez sur 'Remplissage automatique par certificat'
- Copiez et collez la chaîne de certificats intermédiaires (bundle CA) dans la zone sous Bundle d'autorité de certification (CABUNDLE).
- Cliquez sur 'Installer le certificat'
* Remarque: Si vous n'utilisez pas d'adresse IP dédiée, vous devrez en sélectionner une dans le menu Adresse IP.
Comment configurer SSL sur Plesk
Procédures:
- Accédez à l'onglet Sites Web & Domaines et choisissez le domaine pour lequel vous souhaitez installer le certificat.
- Cliquez sur "Sécurisez vos sites".
- Sous le segment "Télécharger les fichiers de certificat", cliquez sur "Parcourir" et choisissez le certificat et les fichiers de l'ensemble d'autorités de certification nécessaires.
- Cliquez sur 'Envoyer les fichiers'
- Retournez à "Sites Web & Domaines" puis cliquez sur "Paramètres d'hébergement" pour le domaine sur lequel vous installez le certificat.
- Sous "Sécurité", vous devriez avoir un menu déroulant pour sélectionner le certificat.
- Assurez-vous que le 'SSL La case "Assistance" est cochée.
- Assurez-vous de cliquer sur 'OK' pour enregistrer les modifications.
Pour valider si votre installation a réussi, vous pouvez utiliser cette lunette de vue Haute Gamme gratuite SSL outil de validation.
Choses à faire après SSL installation
Mettez à jour les liens internes de votre site Web
Si vous vérifiez les liens internes de votre site Web, vous remarquerez qu'ils utilisent tous HTTP. De toute évidence, ceux-ci doivent être mis à jour vers les liens HTTPS. Maintenant, en quelques étapes, nous allons vous montrer un moyen de le faire globalement en utilisant une technique de redirection.
Toutefois, il est recommandé de mettre à jour vos liens internes de HTTP à HTTPS.
Si vous avez un petit site Web avec seulement quelques pages, cela ne devrait pas prendre trop de temps. Toutefois, si vous avez des centaines de pages, cela prendrait beaucoup de temps, il serait donc préférable d’utiliser un outil pour automatiser cela afin de gagner du temps. Si votre site fonctionne sur une base de données, effectuez base de données recherche et remplacer en utilisant ce script gratuit.
Mettre à jour les liens pointant vers votre site
Une fois que vous basculez vers HTTPS, si des sites Web externes vous lient, ils pointent vers la version HTTP. Nous allons configurer une redirection dans quelques instants, mais s'il existe des sites Web externes sur lesquels vous contrôlez votre profil, vous pouvez mettre à jour l'URL pour qu'il pointe vers la version HTTPS.
De bons exemples de ceci sont vos profils de médias sociaux et toute liste de répertoires dans lesquels vous avez une page de profil sous votre contrôle.
Configurer une redirection 301
OK sur le bit techie et si vous n'êtes pas confiant avec ce genre de chose, alors il est vraiment temps de faire appel à des experts. C'est assez simple et ne prend pas beaucoup de temps, mais vous devez juste savoir ce que vous faites.
Avec une redirection 301, ce que vous faites, c'est dire à Google qu'une page particulière a été définitivement déplacée vers une autre adresse. Dans ce cas, vous allez dire à Google que toutes les pages HTTP de votre site sont désormais HTTPS afin de rediriger Google vers les bonnes pages.
Pour la plupart des gens qui utilisent Linux l'hébergement Web, cela se fera par le biais du .htaccess fichier (voir code ci-dessous – selon Apache recommandation).
ServerName www.example.com Redirect "/" "https://www.example.com/"
A lire également: Les bases de .htaccess - Cas d'utilisation et exemples
Mettez à jour votre CDN SSL
C'est en fait une étape facultative car tout le monde n'utilise pas de CDN. CDN signifie Content Delivery Network. Il s’agit d’un ensemble de serveurs répartis géographiquement qui stockent des copies de vos fichiers Web et les présentent à vos visiteurs depuis un serveur géographiquement proche pour améliorer la vitesse de chargement.
En plus d'améliorer les performances, un CDN peut également offrir une sécurité accrue, car ses serveurs peuvent surveiller et identifier le trafic malveillant et l'empêcher d'atteindre votre site Web.
Un exemple de CDN populaire est Cloudflare.
Dans tous les cas, il suffit de demander à votre hébergeur si vous utilisez un CDN. Si vous n'allez pas bien, passez à l'étape suivante.
Si vous l'êtes, vous devez contacter le CDN et lui demander des instructions pour mettre à jour votre SSL afin que leur système CDN le reconnaisse.
Foire aux questions sur SSL
SSL peuplements pour Secure Sockets Layer, et c'était la version originale du protocole de cryptage que nous utilisons pour sécuriser nos connexions à ce jour. Nous avons fait tout le chemin pour SSL 3.0 avant que les vulnérabilités ne forcent l'industrie à retourner à la planche à dessin, où Transport Layer Security (TLS) a été conçu pour être SSLc'est réussissor. Aujourd'hui nous sommes sur TLS 1.3, SSL 3.0 a été presque entièrement obsolète et d'ici 2020, TLS 1.0 et 1.1 seront également obsolètes. Alors que l'Internet d'aujourd'hui repose presque exclusivement sur le protocole TLS, il est encore connu sous le nom de SSL.
La principale raison d'utiliser un SSL certificat est de s'assurer que les données envoyées sur Internet sont cryptées. Ainsi, tout le monde ne peut pas lire les informations, à l'exception du serveur auquel vous envoyez les informations. Cela peut empêcher les pirates et les cyber-voleurs de voler vos données. Aussi, ayant un SSL certificat peut gagner la confiance de vos visiteurs car les visiteurs savent que leurs données sont sécurisées.
La solution SSL les prix des certificats varient en fonction du type de certificat et du nombre de domaines que vous souhaitez protéger. Un dédié SSL certificat pour un seul domaine commence à 5.88 $ par an. Un joker SSL certificat qui protège des sous-domaines illimités commence à 70.88 $ par an. Vous pouvez comparer les coûts et les caractéristiques de différents SSL certificats ici.
Il est recommandé d'installer un SSL certificat pour votre boutique en ligne même si ce n'est pas obligatoire. SSL certificat crypte les données client, les informations sensibles, les détails de paiement, etc. et les protège pendant le transfert. Outre la sécurisation du site, en installant un SSL certificat, il aide à gagner la confiance des clients et les encourage à faire des achats en ligne sûrs et sécurisés.
Il n'y a aucune différence de sécurité entre un SSL certificat et un paiement SSL certificat. Les principales différences entre les deux concernent le type de certificat, le niveau de validation, le support et la garantie. Par exemple, gratuit SSL les certificats ne sont livrés qu'avec la validation de domaine (DV) et aucune garantie. En revanche, un paiement SSL certificat couvre tout ce dont vous avez besoin.
C'est là que des prix différents entrent également en jeu avec SSL certificats. Garanties payées SSL les certificats peuvent différer considérablement - d'aussi peu que quelques milliers de dollars jusqu'à deux millions de dollars (pour autant que nous sachions, seul DigiCert atteint ce niveau).
Si vous gérez un petit site Web ou un blog, un certificat de validation de domaine (DV) est suffisant. Si votre site Web effectue des transactions financières, il est préférable d'opter pour un certificat Extended Validation (EV) qui transforme la barre d'adresse en vert.
Oui, il n'y a aucun risque d'utiliser un SSL certificat. Cependant, une gratuité SSL Le certificat présente certaines lacunes telles qu'une période limitée, n'offre que le domaine validé, aucune assistance de la part de l'entreprise et aucune garantie. Si vous exploitez une boutique en ligne, un SSL certificat pourrait ne pas être un choix approprié.
Vous pouvez acheter les SSL certificats d'une autorité de certification (CA). Ce sont des entreprises qui signent numériquement votre SSL certificat. Alternativement, de nombreux fournisseurs de services d'hébergement Web agissent également en tant que SSL Les revendeurs.
SSL Les certificats sont disponibles à différents niveaux, le plus basique commençant à environ 10 $ par an. Les certificats les plus avancés coûtent plus de 300 $ ou plus. Sites personnels peut utiliser gratuitement Let's Encrypt SSL certificats.
Vous pouvez acheter les SSL de nombreux endroits. La seule chose importante est que vous l'achetiez auprès d'une entreprise réputée et réputée pour fournir des produits et des services de qualité. Exemples de bonne réputation SSL les entreprises incluent Comodo, DigiCert et GeoTrust.
Google ne vend pas SSL certificats. Toutefois, certains produits Google incluent l'émission et l'installation automatiques de SSL certificats. Par exemple, Google Sites, Google My Business et Firebase.
Vous n'avez pas toujours besoin de payer pour un SSL certificat. Un libre SSL certificat de Let's Encrypt est acceptable dans certains cas. Cependant, les sites Web qui vendent des produits ou des services en ligne ou qui stockent des données d'utilisateurs devraient bénéficier d'une publicité commerciale. SSL certificat.
GoDaddy ne fournit pas gratuitement SSL certificats sauf dans quelques cas. Par exemple, vous n'obtiendrez pas de SSL avec leurs plans d'hébergement Web de base. Ceux qui comprennent SSL les certificats sont généralement leurs options les plus chères.
Pour de nombreux sites Web, un VE SSL/Le certificat TLS est plus un investissement qu'une dépense. Il n'y a pas d'autre moyen d'affirmer une identité maximale et d'obtenir un traitement de navigateur préférentiel pour votre site Web. Lorsque les visiteurs arrivent sur un site Web et voient le nom de l'organisation affiché dans la barre d'adresse, cela a un effet psychologique profond. Bien que cet effet soit difficile à quantifier sur papier, les enquêtes révèlent systématiquement que les gens se sentent mieux à l'idée de visiter des sites avec EV que de visiter des sites sans.
Sur Internet, chaque petit geste compte, donc si vous êtes une organisation qui veut affirmer son identité sur le Web, EV SSL/Les certificats TLS sont la meilleure méthode disponible pour le faire.
C'est bien d'avoir une large garantie avec n'importe quel produit, et le SSL/ L'industrie TLS offre certaines des garanties les plus généreuses du marché. Ils paient dans le cas où l'autorité de certification qui a émis votre certificat rencontre un problème qui coûte de l'argent à votre organisation. Certes, ce n'est pas si courant, ce qui est une sorte d'approbation pour SSL/Certificats TLS en général, mais aussi quelque chose que nous serions négligents de ne pas souligner.
