Le certificat SSL

Introduction

Le certificat SSL permet d'accéder à un site Internet par l'intermédiaire du protocole https:// en plus du protocole http:// habituel.

Le protocole https:// sécurise la communication entre le navigateur de l'internaute et le site visité. Lorsque l'internaute saisie des informations sur le site sécurisé, ce transfert d'informations par Internet se fait en mode chiffré de manière que si un autre internaute “écoute/espionne” ce transfert d'information, il ne pourra pas en comprendre son contenu.

Il est alors inutile de sécuriser un site Internet qui ne dispose pas d'un formulaire d'authentification ou s'il ne contient pas des données sensibles à voler.

Mais voilà que depuis fin 2016, la plupart des navigateurs Internet commencent à alerter les internautes se trouvant sur un site sur un protocole http:// seul qu'ils se trouvent sur un site non sécurisé … Voilà pourquoi il est préférable d'activer un certificat SSL pour votre nom de domaine.

Sachez qu'un site Internet accessible en https:// n'est pas forcement un site de confiance. Il faut vérifier à qui a été délivré le certificat SSL et comparer cette identité avec l'adresse du site.

Le protocole https:// nécessite l’acquisition d'un certificat d'authenticité pour certifier que le site visité n'a pas été détourné. Ce certificat d'authenticité à une durée de vie ainsi qu'une configuration.

Installer gratuitement et simplement son certificat SSL chez FranceServ Hébergement

Il est possible depuis le 9 mars 2016 de bénéficier gratuitement et automatiquement d'un certificat SSL de l'autorité de certification Let's Encrypt pour ses noms de domaine hébergés chez FranceServ Hébergement.

Pour rappel, l'autorité de certification Let's Encrypt simplifie considérablement la création et la livraison de certificats SSL pour ses noms de domaines. Chacun des certificats sont valides pendant une durée de trois mois et sont renouvelés gratuitement et automatiquement par FranceServ Hébergement.

De quoi permettre à chacun des propriétaires de noms de domaine de proposer des connexions sécurisées pour leurs sites Internet, de chiffrer les contenus échangés et de s'assurer de l'identité du serveur Web par la même occasion.

Bien que la vérification de l'identité soit assez basique, l'ensemble du processus est entièrement automatisé afin de livrer en moins de 5 minutes un certificat SSL bien réel pour un nom de domaine et ses sous domaine éventuels.

De quoi séduire de nombreux propriétaires de noms de domaine qui souhaitent un certificat SSL simplement et gratuitement.

Si vous souhaitez installer votre certificat SSL Let's Encrypt pour votre ou vos noms de domaine, il vous suffit de vous rendre dans votre interface de gestion, de cliquer sur le lien de votre nom de domaine dans l'encadré “Mes domaines hébergés / DNS” et de mettre “Oui” en face de l'option “Certificat Let's Encrypt” avant de valider vos modifications.

Le certificat SSL sera alors crée et installé sur la plateforme HTTPS de FranceServ Hébergement automatiquement en moins de 2 minutes.

Voici une capture écran de l'option :

Et voilà le résultat sur le navigateur Internet :

Rediriger automatiquement ses visiteurs sur le https à l'aide du fichier .htaccess

En premier lieu, avant d'utiliser les directives RewriteCond ou RewriteRule, il faut activer le moteur des réécritures d'URL en vérifiant que la ligne suivante soit présente dans le fichier .htaccess se trouvant à la racine de votre site :

RewriteEngine On

Ensuite, voici les lignes à ajouter dans ce même fichier :

RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [NC]
RewriteRule ^ https://example.com%{REQUEST_URI} [L,R=301]

Prenez soin de bien modifier " example.com " par votre nom de domaine.

 
certificat-ssl.txt · Dernière modification: 2017/04/08 16:27 par elodie
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki