Découvrez à quoi sert un certificat SSL et pourquoi il est vital pour sécuriser votre site, protéger les données et améliorer votre SEO.
Danni Jessen
Si vous possédez un site web et que vous avez une solution e-commerce, vous avez probablement déjà entendu parler des termes « certificat SSL » ou « passage de HTTP à HTTPS » — et ce n’est pas pour rien. Un certificat SSL est indispensable à toute entreprise en ligne, site web ou application internet manipulant des données personnelles afin de protéger la confidentialité des deux parties.
Quel icône apparaît dans votre navigateur ? SSL signifie « Secure Sockets Layer » tandis que HTTPS veut dire « Hyper Text Transfer Protocol Secure ». Un certificat SSL permet d’établir une connexion chiffrée/sécurisée entre un serveur web et un navigateur. En clair, un certificat SSL est un protocole de chiffrement qui s’assure que seuls l’expéditeur et le destinataire peuvent lire les informations échangées. Cette connexion chiffrée garantit que toutes les données — comme les coordonnées NAP (nom, adresse, téléphone), les infos bancaires, etc. — transmises entre le serveur web et le navigateur restent confidentielles. Le but principal du certificat SSL est de chiffrer et sécuriser les données échangées entre le visiteur et le site web afin que ces informations restent uniquement entre les deux parties.
Qui ne voudrait pas offrir à ses visiteurs une expérience sécurisée lors d’un achat ou d’une réservation en ligne ? L’incertitude ou l’insécurité peut entraîner l’abandon du parcours client. Ainsi, toute mesure permettant de rassurer le client pendant son achat ou sa réservation augmentera le nombre de transactions finalisées. Cela peut aller des informations rassurantes sur la page « À propos », à l’affichage des informations de la société en pied de page, et bien sûr, à la mise en place d’un certificat SSL prouvant l’identité de votre entreprise et sécurisant toutes les données échangées entre visiteur et entreprise.
Il existe de nombreuses bonnes raisons de choisir le protocole SSL :
L’objectif de Google est d’être un moteur de recherche sécurisé et orienté sur la pertinence : donner les meilleurs résultats — mais aussi les plus sûrs ! C’est pourquoi Google « récompense » les sites dotés d’un certificat SSL d’un cadenas vert, du label « Sécurisé » et d’un HTTPS vert dans la barre d’adresse, indiquant aux visiteurs qu’ils peuvent saisir leurs données en toute sécurité. 
Google sensibilise déjà les propriétaires de sites à l’importance d’un certificat SSL et d’une connexion chiffrée. Donc, si vous n’êtes pas encore passé de http à https, vous risquez de voir cet avertissement dans Chrome. 
Ce message envoie un signal fort aux utilisateurs : il n’est pas sûr de saisir des informations confidentielles, car elles pourraient être interceptées. Dans un monde où l’on parle de piratages de données en continu, cela a un impact important sur la confiance accordée aux sites web. Désormais, il est même possible de voir dans les résultats naturels quels sites disposent d’un protocole HTTPS sécurisé. Cela permet d’augmenter votre taux de clic (CTR) .
En décembre 2015, Google a annoncé vouloir privilégier les résultats sécurisés et a donc renforcé son algorithme pour mettre en avant le HTTPS dans le SEO. Si vous souhaitez vous positionner dans les premiers résultats Google, le protocole HTTPS sécurisé est désormais un critère de classement pour le référencement naturel. L’annonce officielle de Google est disponible ici.
En janvier 2016, Google a à nouveau relevé le niveau d’exigence en sécurité. Pour faire de la publicité sur Google Shopping, il est désormais obligatoire d’avoir un certificat SSL. De plus en plus de sites voient leur campagne suspendue pour manque de certificat SSL — une mesure drastique de Google pour contraindre les réfractaires au chiffrement sécurisé.
Un certificat SSL n’est-il pas simplement un certificat SSL ? Non ! Il existe différentes catégories et fournisseurs de certificats.
On distingue 6 grands types de certificats SSL, chacun avec leurs spécificités.
Le certificat SSL domaine unique est la solution la plus économique. Il suffit simplement d’apporter la preuve que vous êtes bien propriétaire du domaine à sécuriser. Le processus est simple : vous recevez un e-mail avec un lien de validation et une fois confirmé, le certificat est délivré puis installé. Avec le certificat domaine unique, seule la partie « https: » de l’adresse URL apparaît en vert. 
Le certificat SSL multi-domaine, aussi appelé Organization Validated SSL, peut sécuriser jusqu’à 100 (sous-)domaines. Un processus de validation plus complet est requis : la société doit également être validée (par contrôle des données d’entreprise et appel téléphonique). Seule la partie « https: » s’affiche en vert, mais le certificat indique, dans le navigateur, l’entreprise validée concernée.
La version avancée nécessite une demande auprès du fournisseur, ce qui la rend plus sûre… et plus coûteuse ! Le processus est similaire à la validation multi-domaine, avec parfois des étapes supplémentaires. Ici, non seulement le cadenas vert, mais dans certains navigateurs, une barre d’adresse et le nom de l’entreprise en vert sont affichés. 
Dans ce cas, la version étendue pourra protéger plusieurs sous-domaines.
Un certificat Wildcard sécurise un domaine principal et un nombre illimité de sous-domaines. Attention : si un pirate parvient à créer un sous-domaine, il apparaîtra lui aussi sécurisé. Dans bien des cas, il est donc préférable de privilégier la version multi-domaine à validation étendue.
Unique, le certificat UCC Exchange peut couvrir différents TLD (xxx.domaine.fr, xxx.domaine2.fr), spécialement conçu pour les serveurs Microsoft Exchange et Communications.
Pour la plupart des propriétaires de sites, un certificat SSL standard sans validation étendue est suffisant. Si votre boutique ou site collecte des données sensibles (CB, etc.), il est recommandé d’opter pour un certificat à validation étendue qui permettra à l’utilisateur de vérifier l’identité réelle de votre entreprise. Avec une solution classique sans validation étendue, seule la sécurité de la connexion entre l’utilisateur et le site est garantie — sans vérification d’identité.
At WeMarket, we offer businesses a benchmark report that compares their marketing efforts with their key competitors. You decide which competitors we should compare against.
We specialise in selling physical goods online and growing webshops – and now you can benefit from this expertise, even if you’re not already a client.
It’s completely free.
