Dois-je acheter un certificat SSL bon marché par rapport à une marque comme Verisign ou GeoTrust et EV est-il nécessaire ?

Je n'ai pas eu à traiter de problèmes SSL depuis plus de 5 ans maintenant. Lorsque j'ai déplacé mes sites Web vers un hébergement dédié il y a plusieurs années, j'ai acheté un certificat SSL bon marché de 5 ans auprès de GoDaddy pour 10 $/an et je n'ai plus eu à y penser depuis.

Mais mon certificat SSL expire cette année et lorsque je me suis connecté pour renouveler, j'ai été consterné de découvrir que GoDaddy avait augmenté ses prix SSL à 70 $/an !!

Pire encore, tous les bons de réduction trouvés en ligne s'appliquent uniquement aux nouveaux clients. Quelle arnaque!

Quoi qu'il en soit, il n'y a pratiquement aucune raison pour qu'un magasin de commerce électronique ordinaire débourse ce genre d'argent pour un certificat SSL. Mais voici le problème…

Il y a tellement d'options parmi lesquelles choisir et il y a beaucoup de ruse et de désinformation dans l'industrie. J'ai donc décidé d'écrire cet article pour démystifier l'ensemble du processus. Au revoir GoDaddy ! 70 $/an est une arnaque !

Obtenez mon mini-cours gratuit sur la façon de démarrer une boutique de commerce électronique réussie

Si vous souhaitez démarrer une entreprise de commerce électronique, j'ai mis en place un ensemble complet de ressources qui vous aideront à lancer votre propre boutique en ligne à partir de zéro. Assurez-vous de l'attraper avant de partir!

Cliquez ici pour télécharger

La différence entre renouveler et acheter un nouveau certificat

Vous vous souvenez quand j'ai dit que tous les coupons GoDaddy trouvés en ligne ne s'appliquent qu'aux nouveaux certificats et non aux renouvellements ?

L'une de leurs stratégies pour vous soutirer plus d'argent consiste à vous offrir un prix initial très bon marché, puis à vous soutirer plus tard au moment du renouvellement.

Mais la question clé ici est… devez-vous vraiment renouveler par rapport à l'achat d'un nouveau certificat ?

Voici la différence.

Avec un renouvellement de certificat SSL , le temps restant dans votre certificat existant est ajouté à la durée du nouveau certificat.

Par exemple, s'il vous reste 4 mois sur votre certificat existant et que vous achetez un renouvellement de 2 ans, vous recevrez un nouveau certificat qui durera 2 ans et 4 mois.

Cependant, si vous deviez acheter un tout nouveau certificat , vous ne recevriez qu'une durée de 2 ans et perdriez les 4 mois restants sur votre certificat existant.

Voici ce qui est trompeur. Les fournisseurs SSL vous feront croire que le renouvellement est la seule option. Et souvent, le renouvellement est beaucoup plus cher que l'achat d'un tout nouveau certificat, car les coupons ne s'appliquent généralement pas aux renouvellements.

C'est du moins ainsi que fonctionne GoDaddy. Vous devriez vérifier, mais il est parfois moins cher d'acheter un tout nouveau certificat et de simplement manger le temps restant sur votre ancien certificat.

La marque est-elle importante pour votre certificat SSL ?

En plus de décider de renouveler ou d'en acheter un nouveau, se pose également la question de la marque à acheter. Vous avez vos Verisigns, vos GeoTrusts, vos GoDaddys…. Y a-t-il une réelle différence ?

La réponse dépend de votre application.

Si tout ce que vous faites est du commerce électronique basé sur un navigateur, alors presque tous les certificats SSL bon marché feront l'affaire.

En d'autres termes, si votre principal moyen d'effectuer des transactions consiste à utiliser un navigateur Web comme Chrome, Safari, IE, Firefox, etc., vous n'avez pas besoin de payer pour un certificat coûteux .

Presque tous les certificats bon marché fonctionneront et sont reconnus dans tous les navigateurs Web populaires. Mais vous devriez vérifier auprès de votre fournisseur SSL juste pour vous en assurer.

Le seul moment où l'achat d'un certificat « de marque » peut avoir de l'importance, c'est si vous effectuez des transactions sur un appareil qui n'utilise pas un navigateur tiers populaire. Par exemple, disons que vous souhaitez effectuer une transaction sécurisée sur une application de décodeur…

Ou si vous souhaitez effectuer une transaction sécurisée sur un appareil portable qui utilise son propre logiciel propriétaire.

Dans ces cas, vous devriez envisager un certificat SSL de marque comme Verisign, car il fonctionnera sur plus d'appareils. Mais peu importe, vous devez toujours vérifier que le navigateur ou l'application que vous ciblez reconnaîtra votre fournisseur de certificat SSL.

Morale de l'histoire : 99,9% du temps, n'importe quel ancien SSL bon marché fonctionnera très bien pour votre boutique en ligne !

Qu'en est-il des certificats à validation étendue ?

Un certificat SSL premium EV (validation étendue) est un certificat dans lequel l'autorité émettrice effectuera une vérification des antécédents beaucoup plus approfondie de votre entreprise pour s'assurer qu'elle est légitime.

Voici ce qu'ils vérifient.

• Ils vérifient votre identité légale et vérifient que vous êtes le propriétaire du site Web
• Ils vérifient que vous êtes bien le propriétaire du nom de domaine et que vous avez le contrôle exclusif sur le nom de domaine
• Ils confirment l'identité et l'autorité de toute personne (le cas échéant) agissant pour le propriétaire du site Web, et que les documents sont signés par un agent autorisé.

Par conséquent, vous n'obtiendrez pas de certificat SSL EV du jour au lendemain. Souvent, cela prendra plusieurs jours ou semaines.

Maintenant, pourquoi obtiendriez-vous l'un de ces certificats EV ?

D'une part, certains navigateurs détecteront un certificat EV et rendront toute la barre d'adresse verte pour garantir davantage la sécurité de la connexion.

En théorie, cela est censé augmenter votre taux de conversion… Personnellement, je n'ai jamais entendu parler de quelqu'un qui obtient des taux de conversion plus élevés d'un certificat EV, mais je ferais des tests sur votre site juste pour m'en assurer.

La seule raison pour laquelle j'envisagerais d'acheter un certificat EV est si je dirigeais une institution financière ou une institution où la confiance absolue est cruciale.

Souvent, ces certificats plus chers offrent une assurance étendue en cas de violation de SSL due au piratage de l'autorité de certification (je ne sais pas si quelqu'un a déjà utilisé cette assurance :)).

Où puis-je obtenir mes certificats SSL

Comme vous pouvez probablement le constater dès le début de l'article, j'ai immédiatement abandonné GoDaddy. Pour un ancien magasin de commerce électronique ordinaire, il n'y a aucune raison que vous payiez plus de 20 $/an pour un certificat SSL.

En fait, j'irais même jusqu'à dire que vous ne devriez pas payer plus de 10 $/an .

J'obtiens maintenant tous mes certificats SSL dans une entreprise appelée NameCheap.com. Ils offrent une grande variété de certificats, mais en général, je choisis la variété à 10 $.

En termes de différenciation des certificats SSL des options bon marché, voici les principales différences que j'ai remarquées.

• Le moins cher des certificats bon marché ne vous fournira pas de sceau de confiance à mettre sur votre site. Tant que votre connexion est sécurisée, vous devez trouver votre propre graphique à afficher sur votre site
• Un certificat bon marché de qualité intermédiaire aura un sceau de confiance statique que vous pourrez utiliser sur votre site. Il s'agit essentiellement d'un fichier jpg en conserve.
• Le meilleur des certificats bon marché offrira un sceau dynamique qui, une fois cliqué, dirigera l'utilisateur vers une page Web indiquant que le certificat est légitime.

Personnellement, je ne pense pas que tout cela compte vraiment. Tant que vous affichez des sceaux de confiance lors du paiement, peu importe qu'il soit dynamique ou non.

Tant que l'utilisateur voit un « logo sécurisé » et le cadenas sur son navigateur, c'est suffisant.

Cliquez ici pour acheter un certificat SSL parfaitement bon à un prix très bas

Qu'est-ce que SSL ?

SSL signifie Secure Sockets Layer et est responsable du cryptage et de la fourniture de communications sécurisées sur Internet.

Beaucoup de gens pensent à tort que les informations cryptées par SSL restent cryptées même après avoir été entièrement transmises au site Web. SSL ne crypte les données que lors de la transmission !

Cela signifie que le site Web acceptant ces communications sécurisées est responsable de la sauvegarde de ces informations car elles sont largement ouvertes après leur transmission. Par exemple, si un client m'envoie ses informations de carte de crédit, celles-ci ne sont cryptées que sur le chemin de mon site Web.

Une fois que ces informations me parviennent, je suis entièrement responsable de la protection des données. En général, je ne stocke jamais les numéros de carte de crédit dans ma base de données car c'est une trop grande responsabilité à assumer si quelqu'un pirate mon site Web.

Assurez-vous d'avoir une adresse IP statique

Vous ne pourrez pas installer de certificat SSL à moins d'avoir une adresse IP statique pour votre site Web. Habituellement, les adresses IP statiques peuvent être achetées auprès de votre hébergeur pour quelques dollars supplémentaires par mois.

Achat de votre certificat SSL

Avant d'acheter votre certificat SSL, vous devez décider quelle URL vous utiliserez pour effectuer des transactions sécurisées. Allez-vous utiliser

http://votreboutique.com

ou alors

http://www.votreboutique.com .

Il est extrêmement important d' enregistrer votre certificat exactement avec l'URL que vous prévoyez d'utiliser, sinon votre certificat ne fonctionnera pas.

Vous devrez également contacter votre hébergeur et générer un CSR (demande de signature de certificat). Le CSR ressemblera à un tas de lettres et de chiffres aléatoires, mais vous devrez fournir ces informations à l'endroit où vous achetez le certificat SSL.

Installation de votre certificat SSL

Une fois que vous avez acheté et obtenu le certificat SSL, vous devez à nouveau contacter votre hébergeur et lui demander d'installer physiquement le certificat sur le serveur lui-même.

Une fois le certificat installé avec succès, vous devriez pouvoir accéder à vos pages Web en toute sécurité lorsque le préfixe https:// est ajouté à votre URL.

Par exemple, en tapant

https://votreboutique.com

devrait faire apparaître un cadenas à côté de votre URL.

Si vous avez besoin d'aide pour installer votre certification SSL, j'ai préparé une courte vidéo ci-dessous.

Dépannage

Parfois, même si votre certificat SSL a été correctement installé, vous pouvez toujours voir un cadenas barré d'une barre oblique . Cela signifie qu'il y a probablement certains éléments sur votre page qui ne sont pas sécurisés.

• Tous les graphiques de la page sont-ils stockés sur votre domaine ? Si vous associez des images à un autre site Web, vous devez vous assurer que la page Web sur laquelle vous les récupérez est sécurisée.
• Utilisez-vous du code javascript tiers ? Contactez vos fournisseurs d'outils tiers pour obtenir des versions sécurisées de leur code.

Si vous n'arrivez toujours pas à comprendre pourquoi votre site n'est pas entièrement sécurisé, allez sur WhyNoPadlock.com et il vous dira pourquoi. Bonne chance!

[yasr_visitor_votes size="petit"]