Le certificat SSL

Introduction

Le certificat SSL permet d'accéder à un site Internet par l'intermédiaire du protocole https:// en plus du protocole http:// habituel.

Le protocole https:// sécurise la communication entre le navigateur de l'internaute et le site visité. Lorsque l'internaute saisie des informations sur le site sécurisé, ce transfert d'informations par Internet se fait en mode chiffré de manière que si un autre internaute “écoute/espionne” ce transfert d'information, il ne pourra pas en comprendre son contenu.

Le protocole https:// nécessite l’acquisition d'un certificat d'authenticité pour certifier que le site visité n'a pas été détourné. Ce certificat d'authenticité à une durée de vie ainsi qu'une configuration.

Sachez cependant qu'un site Internet accessible en https:// n'est pas forcement un site de confiance. Il faut vérifier à qui a été délivré le certificat SSL et comparer cette identité avec l'adresse du site.

Installer gratuitement et simplement son certificat SSL chez FranceServ Hébergement

En plus d'avoir la possibilité de définir son propre certificat SSL acheté chez un prestataire SSL, tous les noms de domaines dont leurs sites et sous domaines sont hébergés chez FranceServ Hébergement disposent automatiquement depuis le 9 mars 2016 d'un certificat SSL gratuit de chez Let's Encrypt. L'activation des certificats SSL s'effectue dans l'heure après la bonne prise en compte de la zone DNS.

Pour rappel, l'autorité de certification Let's Encrypt simplifie considérablement la création et la livraison de certificats SSL pour ses noms de domaines. Chacun des certificats sont valides pendant une durée de trois mois et sont renouvelés gratuitement et automatiquement par FranceServ Hébergement.

De quoi permettre à chacun des propriétaires de noms de domaine de proposer des connexions sécurisées pour leurs sites Internet, de chiffrer les contenus échangés et de s'assurer de l'identité du serveur Web par la même occasion.

Bien que la vérification de l'identité soit assez basique, l'ensemble du processus est entièrement automatisé afin de livrer en moins de 5 minutes un certificat SSL bien réel pour un nom de domaine et ses sous domaine éventuels.

De quoi séduire de nombreux propriétaires de noms de domaine qui souhaitent un certificat SSL simplement et gratuitement.

Les certificats SSL Wildcard sont également pris en charge automatiquement.

Et voilà le résultat sur le navigateur Internet :

Rediriger automatiquement ses visiteurs sur le https à l'aide du fichier .htaccess

Par défaut, même si le certificat SSL est installé et que tout est fonctionnel, selon la solution Web utilisée, le site n'utilisera pas forcement le protocole HTTPS et son certificat SSL.

Deux cas de figure : soit la solution Web utilisée permet de rediriger automatiquement ses visiteurs sur le protocole HTTPS à l'aide d'une option/configuration (Wordpress par exemple le permet), soit la solution Web choisie ne possède pas cette possibilité et dans un tel cas il faut mettre en place une réécriture d'URL à l'aide du fichier “.htaccess”.

Le fichier de nom “.htaccess” est un fichier texte que l'on peut modifier avec un logiciel éditeur de texte tel que le bloc note ou notepad++ par exemple. Il vous suffit ensuite d'envoyer ce fichier via FTP à la racine de votre site s'il n'existe pas ou de le modifier à l'aide de votre client FTP tel que le WebFTP ou FileZilla.

En premier lieu, avant d'utiliser les directives “RewriteCond” ou “RewriteRule”, il faut activer le moteur des réécritures d'URL en vérifiant que la ligne suivante soit présente dans le fichier .htaccess se trouvant à la racine de votre site (et l'ajouter le cas échéant) :

RewriteEngine On

Ensuite, voici les lignes à ajouter dans ce même fichier :

RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [NC]
RewriteRule ^ https://example.com%{REQUEST_URI} [L,R=301]

Prenez soin de bien modifier "example.com" par votre nom de domaine.