Nous avons été sélectionnés par cPanel pour tester leur intégration de Let’s Encrypt. Toutes nos formules hébergements vont bientôt inclure des certificats SSL.
Dans un premier temps, nous allons activer Let’s Encrypt sur demande. Si vous souhaitez activer Let’s Encrypt, dites-le-nous.
Nous avons activé Let’s Encrypt sur tous nos hébergements cPanel.
Qui est Let’s Encrypt ?
Let’s Encrypt a été fondée par Mozilla, Akami, CISCO, EFF, Identrust et l’université du Michigan, avec une volonté de sécuriser Internet. Leur objectif est de rendre les certificats SSL accessibles à tous.
Let’s Encrypt est aujourd’hui soutenu par beaucoup d’organisations. Les plus connus sont Mozilla, Akamai, CISCO, Chrome, Facebook et Automattic.
Qu’est-ce qu’un certificat SSL ?
Un certificat SSL permet de crypter (rendre illisible) toute donnée qui circule entre votre navigateur et un site Internet.
Un site Internet qui est protégé par un certificat SSL dispose souvent d’un cadenas et d’une URL qui commence par https://.
Pourquoi utiliser un certificat SSL ?
L’utilisation d’un certificat SSL est aujourd’hui très importante. Ce n’est pas uniquement pour la sécurité, mais aussi pour la vitesse d’affichage et pour l’optimisation du référencement.
Pour avoir des affichages encore plus rapides.
Le protocole HTTP/2 (ou SPDY pour les anciens navigateurs) est plus rapide que l’ancien protocole HTTP 1.1. Il permet de réduire le nombre d’aller-retour entre le navigateur et le serveur. Ainsi une page qui contient un grand nombre de petites images s’affichera beaucoup plus vite en HTTP/2 qu’en HTTP 1.1.
Pour optimiser votre référencement
Google a annoncé en 2014 qu’ils commençaient à prendre en compte l’utilisation du HTTPS pour calculer l’ordre d’affichage des résultats.
Annonce officielle de Google :
https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html
Pour le moment, Google n’attribue que très peu d’importance à l’utilisation du SSL, mais ils vont progressivement favoriser de plus en plus les sites HTTPS.
Pour sécuriser votre site
Si vous avez une interface administration, vous devez très certainement vous connecter avec un mot de passe pour administrer votre site.
Si vous avez un formulaire sur votre site, un de vos visiteurs pourrait envoyer des informations confidentielles.
Le HTTPS permet de sécuriser toutes ces utilisations. Que vous soyez chez vous, ou avec votre téléphone mobile, vos communications peuvent être surveillées par une personne mal intentionnée. Il est donc très important de chiffrer vos communications.
Quel avenir des certificats payants ?
Les certificats payants avec vérification de l’entreprise permettent d’afficher l’identité de l’organisation propriétaire du certificat.
Les certificats de type EV (validation étendue de l’organisation) permettent d’afficher le nom de l’organisation dans la barre d’adresse du navigateur.
Ces types de certificats permettent à vos visiteurs de contrôler l’identité de votre entreprise.
Bonjour,
Je trouve ce service très utile, mais quel en sera le coût ?
Cela sera-t-il géré par le cpanel ?
Il n’y a aucun coût, cela est inclus avec toutes nos formules.
Bonjour Richard,
Mon site est en http, mais si cela ne me gêne pas qu’il soit de moins en moins bien référencé, ça m’embête un peu qu’il provoque une alerte de sécurité chez le visiteur. Alors bien sûr, j’ai déjà un peu pensé à Let’s Encrypt.
Mais ce qui me retient, c’est le travail que peut représenter cette mise en place. J’ai lu ici ou là que cela n’était pas négligeable. Je suppose que, par exemple, il va falloir revoir tous les liens des articles ?…
Peut-on avoir une idée de l’effort de travail que ce passage représente ?
Bonjour,
Cela n’est pas très compliqué puisqu’il n’y a généralement pas besoin de faire les changements manuellement.
Nous recommandons de commencer par faire une sauvegarde. Ensuite il faut désactiver les éventuelles extensions de sécurité comme WordFense, ou iThemes Security, puis installez l’extension Really Simple SSL, activez l’extension puis cliquez pour activer le SSL. Reconnectez-vous à votre interface admin en SSL puis réactivez les extensions de sécurité si vous en avez eu à désactiver.
Cordialement,
Richard Hordern