Google poussant à l’activation de certificats SSL pour des raisons d’expérience utilisateur, OVH a sorti en juin 2016 un partenariat avec une start-up qui a su enflammer le monde Web : Let’s Encrypt, soutenue également par Mozilla, Electronic Frontier Fondation, Akamai, Cisco System, PlanetHoster. Quel intérêt ? Comment l’activer sur votre hébergement gratuit ? quelles conséquences pour votre référencement naturel ?
- Un certificat SSL, c’est quoi ?
- Trois types de certificats SSL
- Le certificat Domain Validation
- Le certificat Organization Validation
- Le certificat Extended Validation
- Comment fonctionne Let’s Encrypt
- Comment activer le SSL chez OVH ?
- Avantages en termes de référencement naturel
Un certificat SSL, c’est quoi ?
Le certificat SSL est un vieux routard du Web. Développé par Netscape (un pionnier du Web racheté en tant que filiale par AOL et disparu en 2003), le Secure Socket Layer (SSL) est un protocole de sécurisation des échanges sur Internet. Vous avez forcément remarqué l’aspect des URLs des sites E-commerce lors des transactions : le HTTPS en est la conséquence. En pratique, le protocole SSL crée un canal de communication entre le client et le serveur indépendamment du protocole utilisé. C’est en quelque sorte un tunnel opaque qui empêche quiconque de voir les informations qui y transitent (Un moyen qui a longtemps permis de renforcer la confiance en les E-commerçants qui l’utilisent). Une autorité indépendante valide le certificat, permettant ainsi l’affichage symbolique généralement vert au niveau du HTTPS. L’ensemble des navigateurs courants le reconnaît.
Trois types de certificats SSL
Il existe trois types de certificats SSL. Les certificats DV, OV et EV. Chacun d’entre eux crypte les données transférées mais il existe une sorte de confiance que l’on peut avoir en eux, marquant ainsi une différence assez notable : Elle provient de l’autorité indépendante qui valide le protocole et surtout de la manière dont elle le fait.
Le certificat DV pour Domain Validation, celui de Let’s Encrypt
C’est le certificat le plus basique accordé à partir d’un nom de domaine. Le certificat numérique garantit que les transferts vers l’internaute sont sécurisés. C’est le cas de Let’s Encrypt. En revanche, aucune vérification du propriétaire du site. Ce qui est un peu dommage ! Cela permet toutefois dans le cas présent utilisé sur les hébergements mutualisés d’OVH d’avoir gratuitement une sécurisation des transferts de données. Il a également l’avantage de se déclarer sur l’usage de l’hébergement multisites.
Le certificat SSL OV (Organization Validation)
Chez OVH, il existe moyennant finances ce type de protocole SSL. Cette fois-ci l’autorité de certification vérifie l’existence juridique sur la base de documents fournis. Vous avez ici un délai de validation minium qui varie selon les autorités. Le coût est également variable, globalement à partir d’une centaine d’euros par an. Plus rassurante, cette formule reste inférieure à la suivant, le certificat délivré EV
Le certificat Extended Validation (EV)
OVH a annoncé proposer ce type de certificat. Le certificat SSL EV pour Extended Validation présente un visuel encore différent du cadenas habituel : Vous voyez le nom de l’entreprise en vert dans votre navigateur. Il réclame bien entendu plus de prérequis à la validation et les coûts sont nettement plus élevés : Nous en avons trouvé toutefois à partir de 122 euro. Les déais sont au-delà d’une semaine pour l’obtenir en général. Si vous souhaitez améliorer le branding de votre entreprise, cela peut consister en un bon investissement.
Comment fonctionne Let’s Encrypt ?
Pas cher, gratuit donc, Let’s Encrypt a été développé à partir de décembre 2015 et beta testée jusqu’à validation en 2016. Let’s ‘Encrypt s’inscrit dans la norme X.509 : Une autorité de certification attribue un certificat dans un délai très court. Quelques secondes sont nécessaires à la validation. De manière automatisée, le processus initialement complexe du protocole passe de la création manuelle, à la validation, à la signature, à l’installation mais aussi au renouvellement des certificats.
Comment activer le https chez OVH
Rien n’est plus facile que d’activer le HTTPS sur les mutualisés d’OVH. Rendez-vous dans votre manager, puis allez sur votre hébergement dans l’onglet Informations générales :
Cliquez sur “Commander un certificat SSL”, une fenêtre s’ouvre :
Si vous souhaitez utiliser le certificat gratuit, laissez coché et cliquez sur suivant. C’est tout ! Concernant vos nouveaux sites, Let’s Encrypt fait ici le taf et permet surtout de rentabiliser les coûts liés au passage à la certification : L’installer sur un multi sites implique de configurer le HTTPS sur l’ensemble des sites de votre hébergement par la suite.
Vous avez bien entendu peut-être commandé un certificat auprès des tiers travaillant pour OVH, cochez dans ce cas le second bouton. Enfin, notamment si vous utilisez un certificat EV commandé ailleurs, importez votre certificat en ajoutant les clefs nécessaires :
Avantages en termes de référencement naturel
Si le HTTPS a pu constituer un petit avantage pour le référencement naturel depuis 2015, il ne va certainement pas vous aider beaucoup plus à l’heure où tout le monde s’y met et en a pris conscience. Il est toujours possible de ranker en HTTP. Peut-être qu’un jour Google fera le distingo entre les différents types de validation mais cela reste encore hypothétique. On note quand même aussi que le fait d’être dans les premiers à utiliser les recommandations de Google (Le Https en faisant partie) permet d’avoir un petit avantage concurrentiel. Ce fut donc le cas, bien que moins flagrant aujourd’hui, et surtout complémentaire à la techno AMP.