Si vous avez un site Web qui gère des informations confidentielles ou privées, il est sage de protéger ce site à l'aide de la technologie Secure Sockets Layer. Vous pouvez le faire en ajoutant un certificat SSL à votre site Web. SSL fonctionne en cryptant les informations afin que les intrus qui pourraient intercepter les informations ne puissent pas les lire. Vous avez la possibilité d'obtenir un certificat SSL privé ou d'autres types de certificats qui présentent des avantages et des inconvénients.
SSL privé
En plus de permettre aux services Web et aux navigateurs Web de transférer des données cryptées, SSL aide les visiteurs du site à se sentir plus en sécurité, car les navigateurs leur indiquent qu'ils se trouvent sur un site sécurisé auquel ils peuvent faire confiance. Lorsque vous vous préparez à ajouter un cryptage à votre site Web, vous pouvez choisir un certificat SSL d'une société qui les distribue. Le SSL privé est utile lorsque vous souhaitez utiliser votre propre nom de domaine comme URL de votre site. L'un des inconvénients de l'obtention d'un certificat SSL privé est le fait qu'il nécessite généralement un achat.
SSL partagé
Pour économiser de l'argent, vous pouvez obtenir un certificat SSL partagé. Vous pouvez souvent les trouver gratuitement dans le cadre de packages fournis par les services d'hébergement Internet. Le SSL partagé crypte également les informations, mais il utilise le nom de domaine de la société d'hébergement au lieu du vôtre. L'un des inconvénients de l'utilisation du SSL partagé est que les visiteurs du site verront le nom de votre hôte au lieu de votre propre nom lorsqu'ils afficheront les informations du certificat. Certains internautes qui ne comprennent pas SSL peuvent penser qu'il y a un problème si un certificat affiche un nom autre que le nom du site qu'ils visitent.
SSL auto-signé
Un certificat SSL auto-signé offre le même type de protection qu'un certificat SSL privé. Cependant, vous ne voulez pas mettre un certificat auto-signé sur un site Web auquel les visiteurs du site s'attendent à faire confiance. Ces types de certificats ne sont pas dignes de confiance car les propriétaires de sites les signent à la place des sociétés d'autorités de certification autorisées. Les certificats auto-signés sont utiles lorsque vous développez un site Web et que vous souhaitez vous assurer que les données circulant entre votre serveur de développement et votre navigateur sont cryptées et sécurisées. Lorsque les gens visitent un site Web qui utilise un certificat SSL auto-signé, leurs navigateurs les avertissent que la connexion n'est pas approuvée. Vous avez peut-être vu ces messages vous-même en naviguant sur le Web.
Conseils
Vous n'avez probablement pas besoin de SSL si votre site Web ne gère pas de données sensibles. Les sites de commerce électronique, les portails bancaires et les sites commerciaux qui vendent des produits doivent absolument protéger les visiteurs du site en cryptant leurs informations. De nombreux sites utilisent SSL sur les pages de connexion où les gens saisissent des noms d'utilisateur confidentiels et des mots de passe sécurisés. Lorsque vous obtenez un certificat SSL, vous devez également apprendre à configurer le certificat et vous rappeler de le renouveler avant son expiration. Si vous hébergez un site Web sur votre propre serveur, vous pouvez obtenir un certificat SSL auprès d'une autorité de certification. Si votre site Web réside sur un service d'hébergement, examinez les types de certificats que le service d'hébergement peut offrir.