Il n’y a aucune excuse pour ne pas avoir un SSL sur votre site web. La plupart des fournisseurs d’hébergement Web proposent des SSL gratuits avec leurs formules d’hébergement, ce qui vous permet de garantir la sécurité de votre site Web et de vos utilisateurs. Le seul inconvénient d’un certificat SSL est qu’il n’est pas éternel. Vous devez donc savoir comment le renouveler.
Heureusement, le renouvellement d’un certificat SSL est un processus assez simple. La plupart des hébergeurs le font automatiquement pour vous, mais si ce n’est pas le cas, il est essentiel de comprendre comment renouveler un SSL manuellement si vous rencontrez des difficultés.
Nous allons voir pourquoi le renouvellement de votre SSL est important et comment procéder. N’oubliez pas que l’absence de SSL sur votre site web peut avoir un impact sur votre référencement.
Table des matières
Pourquoi le renouvellement de votre SSL est important
Les certificats SSL, tout comme les domaines et les plans d’hébergement web, expirent après un certain temps. Lorsqu’ils expirent, vous devez renouveler votre certificat SSL. Les raisons en sont les suivantes :
- Le renouvellement de votre certificat confirme l’identité de votre site web
- garantit que les données de votre site et de vos visiteurs sont sécurisées et cryptées.
Lorsque vous vous connectez au panneau de contrôle de votre hébergeur, vous pourrez trouver les paramètres de sécurité de votre site web, et donc les détails de votre certificat SSL. Comme on peut le voir ci-dessus, lorsque je me connecte à mon tableau de bord Bluehost, je peux naviguer vers la sécurité et voir que mon certificat SSL Let’s Encrypt est activé.
Si vous oubliez de renouveler votre certificat SSL ou si votre hébergeur ne le fait pas automatiquement pour vous, votre site web ne sera pas protégé par HTTPS. Lorsqu’un utilisateur tente d’accéder à votre site web, il rencontre un message d’avertissement lui indiquant que la connexion n’est pas privée.
Si un utilisateur essaie de visiter un site web qui n’est pas sécurisé, il recevra un message d’avertissement“Votre connexion n’est pas privée“. Vous pouvez voir par le code d’erreur
NET_ERR_CERT_AUTHORITY_INVALID
que le certificat SSL n’existe pas, ou que la validité du certificat ne peut être confirmée.
Renouvellement de votre SSL, étape par étape
Selon le type de certificat SSL ou l’hébergeur auquel vous êtes abonné, la procédure peut être légèrement différente. Toutefois, le principe général du renouvellement de votre certificat SSL est le même. Pour renouveler votre certificat SSL, vous devez générer une demande de signature de certificat (CSR), activer votre licence SSL, puis l’installer sur votre site web.
Dans le cadre de ce guide, nous allons vous montrer comment renouveler votre certificat SSL avec Bluehost. Cependant, le processus est généralement le même pour tous, car cPanel suit les mêmes étapes de base.
1. Création d'un CSR
Vous devrez d’abord générer un CSR auprès de votre hébergeur. Cela valide l’identité de votre serveur. Pour ce faire, suivez les étapes ci-dessous :
- Connectez-vous à votre compte Bluehost
- Sur le côté gauche, sélectionnez Advanced pour accéder à cPanel.
- Faites défiler l’écran jusqu’à la section Sécurité et sélectionnez SSL/TLS.
- Cliquez sur le lien qui dit CSR
- Générer un nouveau CSR pour vos domaines existants
- Copiez le code fourni par le système
2. Activez SSL
Bluehost renouvelle automatiquement tous les certificats SSL. Toutefois, si votre hébergeur ne le fait pas, vous pouvez les mettre à jour manuellement en suivant ces étapes :
- Accédez à vos certificats SSL
- Sélectionnez le bouton “Activer ou renouveler”.
- Entrez le code CSR généré à l’étape 1
- Confirmez que vos coordonnées et les informations relatives au renouvellement sont correctes
3. Valider le SSL
Pour vous assurer que votre certificat est valide, vous devez confirmer la propriété de votre domaine. N’oubliez pas que si vous ne le faites pas, les utilisateurs de votre site Web rencontreront le code d’erreur dont nous avons parlé précédemment : NET_ERR_CERT_AUTHORITY_INVALID
Vous pouvez valider votre SSL via :
- Validation des e-mails
- Validation HTTP
- Validation du DNS
4. Installer SSL
Certains hôtes web peuvent vous demander de les contacter pour qu’ils installent pour vous les fichiers SSL renouvelés. D’autres, comme Bluehost, vous permettent de le faire manuellement via cPanel dans la section SSL/TLS :
- Naviguez jusqu’à SSL/TLS sous Sécurité
- Sélectionnez Gérer les sites SSL
- Sélectionnez le SSL que vous souhaitez mettre à jour et cliquez sur Mettre à jour le certificat.
- Sélectionnez Autofil by Domain, ce qui permettra de remplir le champ de la clé privée.
- Entrez les détails de votre fichier .crt sous Certificat
- Cliquez sur Installer le certificat
Qu'est-ce que Let's Encrypt ?
Let’s Encrypt a été lancé en 2016 en proposant une encrpytion gratuite pour les propriétaires de sites web. L’idée derrière ce projet était de pouvoir fournir à tous les propriétaires de sites web des SSL afin que leurs sites soient protégés. Let’s Encrypt est fier de proposer des certificats SSL gratuits et faciles à installer.
Le cryptage du trafic d’un site web et la protection de votre site par HTTPS étaient autrefois assez coûteux. Les propriétaires de petites entreprises sont souvent confrontés à la décision d’économiser de l’argent qu’ils n’ont pas vraiment pour avoir une apparence professionnelle.
Pourquoi l'utiliser ?
Étant donné qu’il existe des certificats SSL payants que vous pouvez acheter pour votre site web, pourquoi vouloir utiliser Let’s Encrypt ? Est-ce que cela le rend moins sûr parce qu’il est gratuit ? Voici une liste de raisons pour lesquelles vous devriez utiliser Let’s Encrypt pour protéger votre site Web :
- C’est gratuit.
- Le processus d’installation est très simple
- Les serveurs web Linux peuvent installer Let’s Encrypt avec un accès shell
- De nombreuses sociétés d’hébergement web l’incluent dans leurs plans d’hébergement et gèrent automatiquement le renouvellement pour vous.
- Let’s Encrypt est souvent installé automatiquement pour vous, de sorte que votre site web est toujours protégé par HTTPS.
- Il offre une connexion sécurisée entre votre serveur Web et les visiteurs du site.
- Une documentation abondante est disponible
- Google Chrome sont des sponsors platine de Let’s Encrypt
- Possibilité de protéger plusieurs noms de domaine à l’aide de certificats SAN
- Pas de temps d’arrêt lors de l’émission de certificats
Pourquoi ne pas l'utiliser ?
Bien que Let’s Encrypt soit gratuit et facile à utiliser, cela ne signifie pas nécessairement que votre site Web devrait le choisir plutôt qu’une autre option. Let’s Encrypt est sûr et gratuit, mais il y a des raisons de ne pas l’utiliser :
- N’offre pas la validation étendue du domaine
- Ils peuvent accorder moins de confiance aux sites Web qui n’affichent pas la barre verte à côté de l’URL.
- Il faudra des certificats SSL distincts pour plusieurs sous-domaines sans Wildcard SSL.
- Durée de vie de 90 jours
- Problèmes de compatibilité avec certaines plateformes comme Blackberry, Windows XP, etc.
- Les sites Web plus importants peuvent compter sur une assistance clientèle dont Let’s Encrypt est dépourvu.
Conclusion
Que vous utilisiez un certificat SSL payant ou gratuit sur votre site web, il est extrêmement important d’en avoir un. Oui, dans ce monde, vous obtenez ce pour quoi vous payez, mais vous devez également tenir compte du type de site web que vous avez. Si vous hébergez un grand site de commerce électronique, un certificat SSL payant vaut la peine d’être investi. Mais les petites entreprises ou les sites web personnels peuvent s’en sortir avec des SSL gratuits comme Let’s Encrypt.
Ce qui compte vraiment, c’est que votre certificat SSL soit valide, installé et actif. Sans certificat SSL, les visiteurs de votre site web peuvent décider d’éviter votre site à tout prix. Cela ne montre pas une attitude professionnelle et cela met certainement de la méfiance dans leur cœur.
Le renouvellement de votre certificat SSL ne doit pas être difficile, comme nous l’avons vu dans notre guide pratique ci-dessus.