Une s\u00e9ance de questions et r\u00e9ponses avec Matt Larose, l’expert en certificats SSL de l’ACEI.<\/p>\n
<\/p>\n
Comme nous le savons tous (ou devrions le savoir), un site Web pour une entreprise, un projet ou une marque personnelle est essentiel. Toutefois, comme pour toute propri\u00e9t\u00e9 que vous poss\u00e9dez, vous ne pouvez pas laisser la porte ouverte avant de partir. Avec les prochains changements que Google Chrome apportera \u00e0 l’identification des sites Web s\u00e9curis\u00e9s, c’est le moment d’en apprendre plus au sujet des certificats SSL. Un certificat Secure Sockets Layer (SSL) assure l’authentification de l’identit\u00e9 d’un site Web et permet des connexions s\u00e9curis\u00e9es d’un serveur Web \u00e0 un navigateur gr\u00e2ce au chiffrement d’information, comme les mots de passe. Si vous n’en avez pas encore un pour votre site Web, veuillez consulter notre r\u00e9cent article sur les raisons pour lesquelles vous devez avoir un certificat SSL et la fa\u00e7on d’en obtenir un<\/a>.<\/p>\n J’ai discut\u00e9 avec Matt Larose, gestionnaire principal de syst\u00e8mes de l’ACEI et expert maison pour les certificats SSL, afin d’obtenir des pr\u00e9cisions sur leur importance et des conseils \u00e9clair\u00e9s sur la fa\u00e7on d’en obtenir un pour votre site Web.<\/p>\n Le prix peut sembler \u00e9lev\u00e9, mais c’est beaucoup plus facile de commencer avec un site Web s\u00e9curis\u00e9 plut\u00f4t que de le modifier par la suite. De plus, des options gratuites sont offertes. Dans le doute, il s’agit d’une bonne option.<\/p>\n<\/dd>\n C’est une question de confiance et cela d\u00e9pend du profil de vos utilisateurs. Si vous g\u00e9rez un site Web personnel ou un site Web de petite ou moyenne entreprise qui ne comporte pas de commerce \u00e9lectronique, vous pouvez faire confiance \u00e0 un certificat gratuit.<\/p>\n Une banque ou un important site de commerce \u00e9lectronique devrait utiliser un certificat Extended Validation (qui n’est pas offert gratuitement). De nombreux sites Web importants et des banques utilisent encore des certificats VO, mais devraient utiliser des certificats EV, qui offrent une meilleure confiance en l’utilisateur en indiquant que la connexion est celle qui est pr\u00e9vue.<\/p>\n<\/dd>\n D’abord, il est toujours possible que votre site Web recueille des renseignements personnels, que ce soit une adresse de courriel ou des comptes de m\u00e9dias sociaux. Ensuite, un certificat SSL concerne autant la confiance que la s\u00e9curit\u00e9. Si un utilisateur voit dans son navigateur que votre site n’est pas \u00ab s\u00e9curis\u00e9 \u00bb, il y aura des incidences sur les consultations de pages et le trafic. Le chiffrement SSL devient rapidement la norme anticip\u00e9e, et les modifications apport\u00e9es par Google dans le navigateur Chrome illustrent cette situation. Le passage \u00e0 un site Web s\u00e9curis\u00e9 vous offre une position favorable pour l’avenir, lorsque le chiffrement pourrait \u00eatre exig\u00e9 par les navigateurs Web ou d’autres modifications technologiques.<\/p>\n<\/dd>\n Les certificats SSL expirent apr\u00e8s une p\u00e9riode configur\u00e9e et devraient \u00eatre suivis et renouvel\u00e9s au besoin. La p\u00e9riode de renouvellement peut \u00eatre de quelques jours ou jusqu’\u00e0 deux ans. Cette limite de deux ans est une nouvelle r\u00e8gle; les certificats \u00e9mis avant le 1er mars 2018 pourraient avoir des p\u00e9riodes de validit\u00e9 plus longues.<\/p>\n Certaines int\u00e9grations plus avanc\u00e9es comme LetsEncrypt demandent un renouvellement tous les 30 jours, mais comprennent la possibilit\u00e9 de renouveler ces certificats automatiquement.<\/p>\n<\/dd>\n Absolument. Pourquoi? Parce que ce changement assure que les sites Web que vous visitez sont dignes de confiance. La s\u00e9curit\u00e9 est meilleure pour tous les utilisateurs d’Internet.<\/p>\n<\/dd>\n<\/dl>\n","protected":false},"excerpt":{"rendered":" Une s\u00e9ance de questions et r\u00e9ponses avec Matt Larose, l’expert en certificats SSL de l’ACEI.<\/p>\n","protected":false},"featured_media":2303,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"ngg_post_thumbnail":0,"slim_seo":{"title":"S\u00e9curit\u00e9 des sites Web et certificats SSL : questions et r\u00e9ponses avec Matt Larose - CIRA","description":"Une s\u00e9ance de questions et r\u00e9ponses avec Matt Larose, l'expert en certificats SSL de l'ACEI. Comme nous le savons tous (ou devrions le savoir), un site Web pour"},"footnotes":""},"topic":[1066],"class_list":["post-42047","cira_news","type-cira_news","status-publish","has-post-thumbnail","hentry","cira_news_type-cira-news-type-blogue","cira_topic-cira-topic-cybersecurite","cira_author-erinhutchison-fr"],"publishpress_future_workflow_manual_trigger":{"enabledWorkflows":[]},"_links":{"self":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/cira\/v1\/news\/42047","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/cira\/v1\/news"}],"about":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/types\/cira_news"}],"version-history":[{"count":0,"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/cira\/v1\/news\/42047\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/media\/2303"}],"wp:attachment":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/media?parent=42047"}],"wp:term":[{"taxonomy":"cira_topic","embeddable":true,"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/cira\/v1\/topic?post=42047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Est-ce qu’un certificat SSL vaut le co\u00fbt?<\/h2>\n<\/dt>\n
Y a-t-il des d\u00e9savantages \u00e0 obtenir un certificat SSL gratuit ou est-il mieux de payer?<\/h2>\n<\/dt>\n
M\u00eame si vous ne recueillez pas de renseignements personnels dans votre site Web, avez-vous tout de m\u00eame besoin d’un certificat SSL?<\/h2>\n<\/dt>\n
S’agit-il d’un processus unique, ou est-ce que les certificats SSL expirent?<\/h2>\n<\/dt>\n
Consid\u00e9rez-vous le changement \u00e0 venir pour Chrome comme une \u00ab bonne chose \u00bb pour l’Internet?<\/h2>\n<\/dt>\n