Les Meilleurs Services de Certificats SSL en 2019

Article mis à jour le

La certification SSL (ou TLS pour être plus précis) est un moyen de vérifier la source des pages web, des domaines et d'ouvrir la porte aux échanges d'informations et aux transactions financières électroniques de façon plus sécurisée.

En 2019, il est impossible d’y échapper car Google en a fait un facteur influençant le classement des sites début 2017, mineur certes, mais permettant de donner un bon coup de "Trust" à votre site web.

Depuis fin Juillet 2018, Google Chrome, le navigateur web le plus utilisé au monde, a mis en place des alertes navigateur qui étiquèteront comme "non sécurisé" tout site non https ! Autrement dit, vous n’avez pas intérêt à négliger cet aspect en 2019 et au-delà…

De nos jours, la plupart des hébergeurs internet de qualité offrent des certificats gratuits de type "Let’s Encrypt" qui feront parfaitement l’affaire d’un point de vue purement référencement mais en fonction du type de site et des données que vous gérez, vous aurez probablement besoin de certificats SSL plus robustes !

Mais comment choisir un bon fournisseur SSL ? C'est simple - lisez ce qui suit et découvrez nos recommandations.

Tout d'abord, nous avons pour vous une liste de nos fournisseurs de certificats SSL préférés, nous vous offrons par la suite une analyse approfondie de tous les critères que vous devriez considérer lorsque vous ferez votre choix.

Comodo SSL

FOURNISSEUR DONT LES PRIX SONT TRÈS ABORDABLES - BON SERVICE CLIENTS - VALIDATION DU CERTIFICAT PEUT PRENDRE DU TEMPS

En tant que fournisseur de services SSL très compétitifs, Comodo SSL a fait des progrès significatifs au cours des dernières années. Une grande partie de ce succès est le résultat d'une tarification très agressive !

Une solution SSL "Premium" ne coûte que 56,99 $ (environ 50 €) pour deux ans. Ce pack comprend un certificat entièrement validé, un cryptage 256 bits et une garantie allant jusqu’à 250 000 $ (environ 220 000 €)

Mais attention, la validation peut prendre un certain temps si l'information nécessaire à Comodo SSL pour compléter le processus de vérification n'est pas disponible en ligne. Côté positif, l'entreprise dispose d'un excellent service d'assistance si vous avez des problèmes d'installation ou de navigateur. Un acteur plutôt bien réputé sur ce marché !

GeoTrust

SÉLECTION COMPLÈTE DE CERTIFICATS SSL - SOLUTIONS D'ENTREPRISE HAUT DE GAMME POUVANT ETRE ADAPTÉES SUR MESURE - VALIDATION DU CERTIFICAT PEUT PRENDRE BEAUCOUP DE TEMPS

GeoTrust était autrefois la propriété de VeriSign, puis de Symantec, et en raison de la vente de cette dernière, elle fait désormais partie du groupe DigiCert. L'activité couvre trois domaines principaux : les certificats SSL, les services de signature et SSL pour les services d'entreprise. 

Ceux qui recherchent une certification SSL trouveront que GeoTrust offre une sélection complète commençant par le niveau du domaine et progressant jusqu'à son True BusinessID avec certification de niveau EV.

Les prix sont plus compétitifs sur l'extrémité supérieure de leur offre, donc ceux qui cherchent un seul certificat "de base" pour leur site devraient peut être éviter GeoTrust, mais ceux qui ont besoin de produits de niveau EV ou OV devraient sûrement y jeter un coup d'œil. 

Les solutions d'entreprise spécifiquement adaptées aux organisations gouvernementales, aux entreprises évoluant dans le domaine de la santé et les institutions financières font partie de la gamme proposée par GeoTrust.

Soyez prêt à ce que les contrôles d'identité prennent plus de temps que chez les autres, mais la rigueur de ces contrôles a aussi grandement amélioré le statut de GeoTrust.

Digicert

OPTION WILDCARD INTÉRESSANTE - ENTREPRISE EN PLEINE CROISSANCE AVEC L'ACQUISITION RÉCENTE DE SYMANTEC - PRIX DE DÉPART NE SONT PAS LES MOINS CHERS 

DigiCert, qui fonctionne de façon indépendante depuis quelques années, a récemment conclu l'acquisition des services de sécurité des sites web et des solutions PKI (Public Key Infrastructure) de Symantec.

Les anciens clients Symantec sont maintenant des clients de DigiCert, et la société a mis en œuvre un plan de transition de ceux qui utilisent les produits Symantec vers ceux de DigiCert.

Le prix de départ d'un certificat SSL est de 175 $ (environ 155 €) par an, bien que vous pourriez être en mesure d’obtenir un prix plus compétitif avec un contrat de deux ans. Une option wildcard, couvrant un nombre illimité de serveurs et un domaine multi-niveaux complet, ne coûte que 595 $ (environ 525 €) - une option plutôt séduisante.

GlobalSign

EXCELLENT CHOIX POUR LES ENTREPRISES - SOLUTIONS ÉVOLUTIVES ET FLEXIBLES - COÛTEUX MAIS SUPPORT CLIENT DE PREMIÈRE QUALITÉ 

Là où certaines entreprises ont une large base de clients, GlobalSign se concentre sur les entreprises, en particulier celles qui cherchent à déployer des solutions "Infrastructure à clé publique" (IPK) hautement évolutives.

En empruntant cette voie, un client "entreprise" peut bénéficier de toutes les règles, politiques et procédures pour l'utilisation des certificats SSL, et leur création, distribution et révocation sont toutes traitées par GlobalSign. Si vous ne voulez que des certificats SSL, GlobalSign peut aussi le faire.

Le niveau de support et d'organisation que GlobalSign fournit n'est pas bon très marché, et même pour un seul site avec une seule certification de niveau DV, les prix commencent à 249 $ (environ 220 €). Pour ceux qui veulent la certification EV complète, attendez-vous à payer 599 $ (environ 530 €) par an pour un seul site.

Entrust Datacard

IMPRESSIONNANTE RÉPUTATION POUR LA RAPIDITÉ DE LEURS OPÉRATEURS - EXPERTS DANS LE DOMAINE DE LA SÉCURITÉ - CAPACITÉ A GÉRER DE NOMBREUX CERTIFICATS - PAS LE SERVICE LE PLUS ABORDABLE DU MARCHÉ

Basé aux États-Unis, Entrust opère depuis 1994 et a acquis la réputation d'être une entreprise performante, bien rodée pour générer la certification rapidement et en douceur.

Entrust s'est construit autour d'une large sélection de produits de sécurité : les imprimantes de cartes d'identité et de crédit mais aussi les systèmes d'authentification et les PKI font partie de leur gamme de produits.

Avec tant d'investissements dans les systèmes sécurisés, les certificats SSL sont considérés comme l'une de ses offres principales. Les clients apprécient particulièrement la possibilité de gérer de nombreux certificats dans plusieurs domaines à partir d'une console de gestion centrale.

Les prix commencent à 174 $ (environ 155 €) par an pour leur produit SSL standard à site unique, et peuvent atteindre 609 $ (environ 540 €) pour un "Wildcard SSL" couvrant un nombre illimité de serveurs et de sous-domaines.

D'après ce que nous avons pu lire sur la toile, la plupart des clients semblent ravis du service à tous les niveaux, ce qui semble justifier le coût supplémentaire par rapport aux options les moins chères.

GoDaddy

APPROCHE INTÉRESSANTE DU CERTIFICAT SSL - LA STRUCTURE DES PRIX FONCTIONNERA BIEN POUR CERTAINS - EXCELLENT DANS LE DOMAINE DE LA SÉCURITÉ - ATTENTION AUX PRIX DE RENOUVELLEMENT  

GoDaddy est peut-être mieux connu pour ses plans d'hébergement web, mais c'est aussi un grand fournisseur de certificats SSL.

Au lieu d'offrir la certification DV, OV et EV à des prix différents, ils coûtent ici tous les mêmes prix et sont relativement peu chers. La structure tarifaire est basée soit sur un site unique, soit sur plusieurs sites ou bien sur un domaine avec une couverture complète de sous-domaines.

Actuellement, un certificat GoDaddy pour un site unique (niveau DV, OV ou EV) coûte 59,99 $ (environ 53 €) par an, et la solution de domaine tous niveaux ne vous coûtera que de 279,99 $ (environ 247 €) par an. Les avantages de leur offre sont un meilleur cryptage SHA2 et 2048 bits, et le sceau de confiance fourni par McAfee Secure. 

L'une des particularités de l'offre de GoDaddy est que si les prix d’une nouvelle installation sont relativement bon marché, le renouvellement quant à lui peut être plus coûteux. Si vous êtes du genre assez organisé et pouvez faire de nouvelles installations chaque année, vous pourrez alors économiser par rapport au simple renouvellement.

RapidSSL

FOURNISSEUR QUI S'ADRESSE AUX PETITES ENTREPRISES - TRÈS BON MARCHE - UTILISE L'INFRASTRUCTURE GLOBALE DE GEOTRUST - OUTILS D'INSTALLATION FONT PARTIE DU PACK

RapidSSL est la propriété de GeoTrust, un autre fournisseur SSL que nous avons déjà mentionné dans cette liste. La logique commerciale sous-jacente est que, alors que GeoTrust se concentre sur les géants de l'entreprise, RapidSSL cible les petites entreprises qui sont plus sensibles aux coûts.

Pour seulement 59 $ (environ 52 €) par an, RapidSSL fournira un certificat de domaine unique avec un cryptage 128/256 bits et une reconnaissance du navigateur dépassant les 99%. Un certificat wildcard qui couvre un nombre illimité de sous-domaines vous coutera quant à lui 249 $ (environ 220 €) par an, et vous couvrira à hauteur de 10 000,00 $ (environ 8 800,00 €) et offre une garantie de remboursement de 30 jours.

Une assistance gratuite est fournie 24 heures sur 24, 7 jours sur 7, par Internet et par courrier électronique, et les outils d'installation font partie de l'offre sans frais supplémentaires. Même à ce bas prix, le service est construit sur la même infrastructure mondiale que celle de GeoTrust.

SSL.com

PRIX TRÈS ABORDABLES – SERVICE CLIENT SOLIDE - NÉCESSITE DE SÉLECTIONNER LES PLANS À LONG TERME POUR OBTENIR LES MEILLEURS PRIX

SSL.com fournit le type de service SSL qui gagne à être connu. Une partie de cette réussite est liée à son excellent service client mais aussi à ses prix concurrentiels qui valorisent ceux qui sont prêts à s'engager pour des périodes de plus d'un an. 

Un certificat de niveau de domaine unique débute à 49 $ (environ 43 €) par an mais peut descendre aussi bas que 36,75 $ (environ 33 €) par an s'il est acheté pour une durée de cinq ans. Si vous êtes une petite entreprise à la recherche d'une certification, SSL.com pourrait être un bon point de départ.

SSL gratuit : Let's Encrypt

Pour ceux d'entre vous qui exploitent des sites ou blogs personnels, ou tout ce qui n'est pas à vocation commerciale, il existe une option gratuite qui couvrira vos besoins les plus basiques en matière de certificats SSL. Cette solution est acceptée par Google et vous permet de proposer une navigation sécurisé sans débourser le moindre centime !

Let's Encrypt est une autorité de certification de confiance, le procédé étant ouvert et libre d'utilisation. Malheureusement, elle n'émet que des certificats validés par domaine ou DNS et ne prévoit pas de les étendre aux certifications OV ou EV (voir ci-dessous). Cela signifie que leurs certificats ne peuvent valider que la propriété et non la société derrière le certificat. Si vous êtes un site commercial, c'est le principal inconvénient et nous vous conseillons grandement de vous tourner vers des certificats payants.

Let's Encrypt est préconfiguré chez certains hébergeurs (par exemple, o2switch, Infomaniak, SiteGround ou encore WPX Hosting). Si vous prévoyez d'opter pour  une solution Let's Encrypt SSL, il est préférable d'héberger votre site avec un hébergeur qui propose de les deployer facilement que ce soi via une interface graphique dédiée ou via cPanel.

Deployer facilement un certificat Let encrypt chez Siteground

Lets encrypt ssl chez o2switch

Pour valider vos certificats après installation, utiliser un outil comme celui ci un conseil !


Comprendre le fonctionnement des certificats SSL

Le mécanisme de certification SSL a deux fonctions importantes : l'authentification et le cryptage.

En tant que procédé visant à autoriser une connexion, le certificat SSL contient des informations sur l'entreprise, le site web ou la personne possédant le site auquel vous souhaitez vous connecter, mais c'est également un moyen de vérifier cette identité par l'intermédiaire d'un tiers

Si vous souhaitez voir ceci en action, regardez l'URL d’une page web sécurisée dans la barre d'adresse de votre navigateur, et à côté du texte, juste à gauche, vous devriez voir apparaitre un petit cadenas vert qui identifie qu'il s'agit d'un site sécurisé certifié SSL.

Cliquer sur le cadenas vous indiquera que la connexion est sécurisée et vous permettra de révéler les informations dont dispose le certificat. Cela comprendra les utilisateurs du certificat et le fournisseur SSL qui a accordé l'autorisation.

En plus de l'autorité et de la vérification, le certificat SSL comprend également un moyen de chiffrer le trafic entre l'ordinateur de l'utilisateur et le site web. Sans ce cryptage, des informations sensibles comme les mots de passe pourraient être compromises par des personnes mal intentionnées qui peuvent intercepter le trafic de données entre l'ordinateur client et le serveur Web.

LA SÉCURITÉ DE CE SYSTÈME EST ASSURÉE PAR UNE PARTIE TIERCE TOTALEMENT INDÉPENDANTE, APPELÉE L'AUTORITÉ DE CERTIFICATION, QUI DÉLIVRE LE CERTIFICAT SSL SELON DES DIRECTIVES STRICTES.


L’autorité de certification officielle fait une déclaration de confiance en une personne, une entreprise ou un site Web. Cette autorité est à son tour vérifiée par un titulaire de certificat racine, ce qui prouve qu'on leur fait confiance pour émettre des certificats et les révoquer au besoin.

Si ces relations de confiance échouent, les certificats SSL deviennent invalides. Dans ce cas, toute personne visitant un site couvert par un tel certificat serait immédiatement avertie qu'il n'a pas de certificat SSL valide et que leur connexion peut ne plus être sécurisée. 

Comme vous pouvez l'imaginer, l'impact qu'un certificat révoqué peut avoir sur une entreprise est vraiment important. Il est donc essentiel que vous obteniez votre certificat SSL depuis une source de qualité, soutenue par l'autorité de certification la plus respectée.

1. Relations privilégiées 

Lorsque les gens parlent de certificats SSL, il est facile de supposer que ceux-ci sont tous les mêmes. Mais selon l'entreprise qui les a autorisés et la diligence avec laquelle les vérifications des antécédents ont été effectuées, les niveaux de validation varient.

Voici les quatre niveaux de validation les plus couramment utilisés :

Auto-signé - À première vue, l'idée de certificats auto signés semble un peu ridicule, de par leur nature auto-signée. Cependant, si le but de ces certificats est de contrôler le trafic sur un intranet d'entreprise, ils fonctionnent suffisamment bien et évitent que le navigateur ne notifie à plusieurs reprises de sites Web non sécurisés. 

Validation de domaine (DV) - Le certificat SSL Validé de domaine, est purement une confirmation que les pages Web proviennent vraiment du domaine attendu et non d'un autre. Il ne dit rien sur la personne ou l'entreprise en question, juste qu'ils possèdent un domaine. 

Validé par l'organisation (OV) - Le plus haut niveau de validation auquel un individu peut aspirer, et suffisamment élevé pour de nombreuses entreprises. Les références de l'entreprise et celles des propriétaires nommés sont vérifiées par rapport à de vastes bases de données, y compris celles détenues par les gouvernements locaux.

Validation étendue (EV) - Le summum de l'émission SSL est le certificat SSL entièrement authentifié, nécessaire pour toute entreprise qui veut offrir à ses clients des sites Web, des courriels et des transactions financières sécurisés.

Alors que les certificats auto signés et les certificats de domaine ont leur utilité, ce sont les niveaux OV et EV dont les entreprises ont vraiment besoin quand elles traitent des données sensibles sur le net. Ces niveaux de certificats prouvent qu'une entreprise à la propriété d'un domaine, qu’elle est une véritable entreprise, et que le certificat a été demandé par un personnel autorisé.


BIEN ENTENDU, LES CONTROLES DE CE TYPE PRENNENT DU TEMPS. PAR CONSEQUENT, DEMANDER ET OBTENIR UN CERTIFICAT SSL AUTHENTIFIE N'EST PAS QUELQUE CHOSE QUI PEUT ETRE FAIT EN 5 MINUTES JUSTE AVANT DE LANCER VOTRE SITE D’E-COMMERCE !


L'autre élément qui sépare un certificat SSL d'un autre est le niveau de cryptage qu'il applique et le degré de sécurité qu'il procure.

2. Chiffrement

Le modèle pour les certificats SSL leur permet d'utiliser un cryptage de 128 ou 256 bits, si le navigateur du client le supporte. Les calculs montrent qu'il faudrait 13,75 milliards d'années à un superordinateur pour tester chaque permutation d'un code chiffré de 128 bits.

La connexion initiale est effectuée à l'aide d'une clé RSA 2048 bits ultra-sécurisée. Une fois cette première connexion dépassée, la communication SSL est généralement poursuivie avec 128, 192 ou 256 bits, car sans ordinateurs quantiques, ces derniers niveaux de chiffrements sont pratiquement incassables.

La plupart des fournisseurs offrent aujourd'hui un cryptage 256 bits, mais cela n'est valable que lorsque le serveur Web, le système d'exploitation de l'ordinateur client et le navigateur peuvent tous fonctionner à ce niveau de cryptage.

Les anciens systèmes d'exploitation et navigateurs peuvent forcer les niveaux de cryptage à 40 ou 56 bits, même si le certificat auquel ils accèdent est capable de chiffrer en 256 bits.

Bien que vous ne puissiez pas contrôler entièrement le côté client, l'exigence minimale pour le chiffrement devrait être de 256 bits au niveau du serveur web.

Principaux critères à considérer lors de l’achat d'un certificat SSL

La tentation est comme bien souvent de faire des choix entièrement basés sur le coût, surtout si vous avez beaucoup de sites à couvrir ou évoluez dans un environnement d'affaires dynamique. 

De mauvaises décisions peuvent avoir des implications financières importantes, et changer de direction une fois que vous avez trouvé une solution orientée vers le consommateur n'est pas idéal.

Les facteurs suivants devraient jouer un rôle important dans le choix du certificat SSL qui vous convient.

- Période d'essai - Avant de mettre quoi que ce soit en ligne, vous voudrez le tester, n'est-ce pas ?

- Compatibilité des navigateurs - Avec autant d'ordinateurs fonctionnant encore sous Windows 7 et même sous des versions plus anciennes, travailler avec une multitude de navigateurs reste une préoccupation majeure. 

- Délai d'émission - Lorsque les échéances sont en jeu, le délai d’émission peut être critique si un nouveau certificat est soudainement nécessaire.

- Type de niveau de confiance - L'astuce consiste à faire correspondre les besoins de votre site Web avec le niveau de sécurité et de confiance requis pour vos utilisateurs.  

Si vous n'effectuez pas de transactions financières, la sécurité de niveau EV n'est probablement pas nécessaire. Ce ne sont pas toutes les entreprises qui offrent des certificats de niveau OV…

- Sceau de site de confiance - Fournir un sceau reconnaissable auquel le public peut s’identifier est un moyen facile de faire savoir à vos clients qu'un site est sécurisé et que leurs informations sont en sécurité.

- Support client SSL - Les nuances subtiles du SSL et de la certification peuvent poser des problèmes même aux informaticiens les plus chevronnés, il est donc essentiel de disposer d'une équipe de support SSL compétente. 

- Politique de remboursement - Savoir que votre argent vous sera remboursé si nécessaire est une précaution raisonnable.

- Politique de garantie - Certains acteurs du marché couvrent les erreurs d'identification, la perte de documents ou les erreurs intentionnelles ou accidentelles. Ces garanties peuvent avoir des implications pour les entreprises qui s'auto-assurent.

Vérifications importantes post-installation

  • Mettez en place une redirection 301

Avec une redirection 301, vous dites à Google qu'une page particulière a été déplacée de façon permanente à une autre adresse. Dans ce cas, vous allez dire à Google que toutes les pages HTTP de votre site sont maintenant HTTPS et allez rediriger Google vers les bonnes pages.

Pour la plupart des gens qui utilisent l'hébergement web Linux, cela se fera via le fichier .htaccess.

NomServeur www.example.com
Rediriger "/" "https://www.example.com/"

  • Mettez à jour vos liens internes

Si vous vérifiez les liens internes de votre site Web, vous remarquerez qu'ils utilisent tous HTTP. Évidemment, ces liens doivent être mis à jour vers des liens HTTPS. Cela aidera grandement votre référencement !

Il est préférable de mettre à jour vos liens internes de HTTP à HTTPS après un changement.

Si vous avez un petit site Web avec juste quelques pages, cela ne devrait pas prendre trop de temps. Cependant, si vous avez des centaines de pages, cela prendrait du temps et vous feriez mieux d'utiliser un outil pour l'automatiser et gagner du temps. Si votre site tourne sur une base de données, effectuez une recherche dans la base de données et faites vos changements en utilisant ce plugin gratuit.

  • Mettez à jour les liens externes pointant vers votre site

Une fois que vous passez à HTTPS, si vous avez des sites Web externes qui pointent vers le votre, ils pointeront vers la version HTTP. Votre redirection 301 vers votre version HTTPS devrait résoudre ce problème, mais s'il y a des sites Web externes que vous contrôlez (profils de réseau sociaux ou annuaires par ex), vous pouvez mettre à jour l'URL pour pointer directement vers la version HTTPS.

  • Mettez à jour les réglages SSL de votre CDN (si vous en utilisez un)

Il s'agit en fait d'une étape facultative car tout le monde n'utilise pas de CDN. CDN signifie Content Delivery Network (réseau de diffusion de contenu - notre guide ici) et c'est un ensemble de serveurs géographiquement distribués qui stockent des copies de vos fichiers Web et les présentent à vos visiteurs à partir d'un serveur géographiquement proche pour améliorer la vitesse de chargement pour eux.

En plus d'améliorer les performances, un CDN peut également offrir une meilleure sécurité car ses serveurs peuvent surveiller et identifier le trafic malveillant et l'empêcher d'atteindre votre site Web.

Erreurs courantes après installation

  • Certificat SSL non approuvé

Presque tous les navigateurs tels que Chrome, Safari, Microsoft Edge, Firefox ont des référentiels intégrés qui sont utilisés pour reconnaître les certificats SSL de confiance.

Si vous recevez un message indiquant qu'un site possède un certificat qui n'est pas digne de confiance, soyez prudent car cela signifie probablement que le certificat présent n'a pas été signé par une autorité de confiance. Tournez vous vers le support client de votre hébergeur en cas de besoin.

  • Certificat SSL intermédiaire manquant

Cette erreur est souvent causée par un certificat SSL mal installé. Des erreurs survenant durant le cours de la procédure d'installation peuvent entraîner des erreurs de connexion SSL. Il devrait y avoir une "chaîne de confiance" en place, ce qui signifie que tous les éléments nécessaires au processus de signature devraient être respectés.

  • Problèmes avec les certificats autosignés

Pour contourner les problèmes SSL, certains propriétaires de sites Web créent leurs propres certificats SSL. C'est possible, mais cela ne change pas grand-chose puisqu'il ne sera pas signé par une autorité de confiance. Les seuls cas où les certificats auto-signés sont susceptibles d'être utilisés sont dans des environnements de test ou de développement. Les sites avec des certificats auto-signés ne seront pas montrés comme sécurisés dans un navigateur.

  • Erreurs liées au contenu mixte

Ceci est un problème de configuration. Pour que les certificats SSL fonctionnent, chaque page et fichier de votre site doit être lié par un lien HTTPS. Cela comprend non seulement les pages, mais aussi les images et les documents. Si une seule page n'est pas liée à HTTPS, le site rencontrera une erreur de contenu mixte et renverra vers HTTP.

Pour éviter ces problèmes, assurez-vous que vos liens sont tous mis à jour avec des liens HTTPS. Vous pouvez utiliser des plugins sous WordPress pour régler ces problèmes !

Approfondir sur ce sujet :

Nous serions ravis de connaître votre avis

Laisser un commentaire