ssl OVH : Comment installer Let's Encrypt, certificat gratuit sur votre site ?

SSL OVH : Let’s Encrypt : le certificat gratuit sur les mutualisés

Google poussant à l’activation de certificats SSL pour des raisons d’expérience utilisateur, OVH a sorti en juin 2016 un partenariat avec une start-up qui a su enflammer le monde Web : Let’s Encrypt, soutenue également par Mozilla, Electronic Frontier Fondation, Akamai, Cisco System, PlanetHoster. Quel intérêt ? Comment l’activer sur votre hébergement gratuit ? quelles conséquences pour votre référencement naturel ?

  1. Un certificat SSL, c’est quoi ?
  2. Trois types de certificats SSL
  3. Le certificat Domain Validation
  4. Le certificat Organization Validation
  5. Le certificat Extended Validation
  6. Comment fonctionne Let’s Encrypt
  7. Comment activer le SSL chez OVH ?
  8. Avantages en termes de référencement naturel

Un certificat SSL, c’est quoi ?

Le certificat SSL est un vieux routard du Web. Développé par Netscape (un pionnier du Web racheté en tant que filiale par AOL et disparu en 2003), le Secure Socket Layer (SSL) est un protocole de sécurisation des échanges sur Internet. Vous avez forcément remarqué l’aspect des URLs des sites E-commerce lors des transactions : le HTTPS en est la conséquence. En pratique, le protocole SSL crée un canal de communication entre le client et le serveur indépendamment du protocole utilisé. C’est en quelque sorte un tunnel opaque qui empêche quiconque de voir les informations qui y transitent (Un moyen qui a longtemps permis de renforcer la confiance en les E-commerçants qui l’utilisent). Une autorité indépendante valide le certificat, permettant ainsi l’affichage symbolique généralement vert au niveau du HTTPS. L’ensemble des navigateurs courants le reconnaît.

Trois types de certificats SSL

Il existe trois types de certificats SSL. Les certificats DV, OV et EV. Chacun d’entre eux crypte les données transférées mais il existe une sorte de confiance que l’on peut avoir en eux, marquant ainsi une différence assez notable : Elle provient de l’autorité indépendante qui valide le protocole et surtout de la manière dont elle le fait.

Le certificat DV pour Domain Validation, celui de Let’s Encrypt

C’est le certificat le plus basique accordé à partir d’un nom de domaine. Le certificat numérique garantit que les transferts vers l’internaute sont sécurisés. C’est le cas de Let’s Encrypt. En revanche, aucune vérification du propriétaire du site. Ce qui est un peu dommage ! Cela permet toutefois dans le cas présent utilisé sur les hébergements mutualisés d’OVH d’avoir gratuitement une sécurisation des transferts de données. Il a également l’avantage de se déclarer sur l’usage de l’hébergement multisites.

Le certificat SSL OV (Organization Validation)

Chez OVH, il existe moyennant finances ce type de protocole SSL. Cette fois-ci l’autorité de certification vérifie l’existence juridique sur la base de documents fournis. Vous avez ici un délai de validation minium qui varie selon les autorités. Le coût est également variable, globalement à partir d’une centaine d’euros par an. Plus rassurante, cette formule reste inférieure à la suivant, le certificat délivré EV

Le certificat Extended Validation (EV)

OVH a annoncé proposer ce type de certificat. Le certificat SSL EV pour Extended Validation présente un visuel encore différent du cadenas habituel : Vous voyez le nom de l’entreprise en vert dans votre navigateur. Il réclame bien entendu plus de prérequis à la validation et les coûts sont nettement plus élevés : Nous en avons trouvé toutefois à partir de 122 euro. Les déais sont au-delà d’une semaine pour l’obtenir en général. Si vous souhaitez améliorer le branding de votre entreprise, cela peut consister en un bon investissement.

Comment fonctionne Let’s Encrypt ?

Pas cher, gratuit donc, Let’s Encrypt a été développé à partir de décembre 2015 et beta testée jusqu’à validation en 2016. Let’s ‘Encrypt s’inscrit dans la norme X.509 : Une autorité de certification attribue un certificat dans un délai très court. Quelques secondes sont nécessaires à la validation. De manière automatisée, le processus initialement complexe du protocole passe de la création manuelle, à la validation, à la signature, à l’installation mais aussi au renouvellement des certificats.

Comment activer le https chez OVH

Rien n’est plus facile que d’activer le HTTPS sur les mutualisés d’OVH. Rendez-vous dans votre manager, puis allez sur votre hébergement dans l’onglet Informations générales :

configurer le ssl sur ovh (https)

Cliquez sur « Commander un certificat SSL », une fenêtre s’ouvre :

commander certificat SSL chez OVHSi vous souhaitez utiliser le certificat gratuit, laissez coché et cliquez sur suivant. C’est tout ! Concernant vos nouveaux sites, Let’s Encrypt fait ici le taf et permet surtout de rentabiliser les coûts liés au passage à la certification : L’installer sur un multi sites implique de configurer le HTTPS sur l’ensemble des sites de votre hébergement par la suite.

Vous avez bien entendu peut-être commandé un certificat auprès des tiers travaillant pour OVH, cochez dans ce cas le second bouton. Enfin, notamment si vous utilisez un certificat EV commandé ailleurs, importez votre certificat en ajoutant les clefs nécessaires :

clé import certificat ssl ovh

Avantages en termes de référencement naturel

Si le HTTPS a pu constituer un petit avantage pour le référencement naturel depuis 2015, il ne va certainement pas vous aider beaucoup plus à l’heure où tout le monde s’y met et en a pris conscience. Il est toujours possible de ranker en HTTP. Peut-être qu’un jour Google fera le distingo entre les différents types de validation mais cela reste encore hypothétique. On note quand même aussi que le fait d’être dans les premiers à utiliser les recommandations de Google (Le Https en faisant partie) permet d’avoir un petit avantage concurrentiel. Ce fut donc le cas, bien que moins flagrant aujourd’hui, et surtout complémentaire à la techno AMP.

[Total : 3    Moyenne : 5/5]

A propos de l'auteur(e)

Centre de préférences de confidentialité

Google Analytics

Google Analytics est un outil Google d'analyse d'audience Internet permettant aux propriétaires de sites Web et d'applications de mieux comprendre le comportement de leurs utilisateurs. Cet outil peut utiliser des cookies pour collecter des informations et générer des rapports sur les statistiques d'utilisation d'un site Web sans que les utilisateurs individuels soient identifiés personnellement par Google. Le cookie "__ga" est celui qui est le plus utilisé par Google Analytics.
En plus d’établir des rapports statistiques d’utilisation des sites web, Google Analytics peut également être utilisé, conjointement avec certains des cookies publicitaires décrits précédemment, pour proposer des publicités plus pertinentes sur les services Google (comme Google Search), sur l’ensemble d’Internet et pour mesurer votre interaction avec les publicités que nous affichons.

Google Analytics
_ga, _gid, _gat

Publicité Google

Google AdSense est un programme de monétisation proposé par Google aux éditeurs de sites web pour générer des revenus publicitaires à la performance. Un éditeur de site web peut adhérer gratuitement au programme et bénéficier d’affichages publicitaires sur son site en y plaçant des tags publicitaires correspondant aux formats de son choix par simple copier / coller d’un code fourni par le programme.
Google utilise des cookies pour rendre la publicité plus attractive pour les utilisateurs et plus rentable pour les éditeurs et les annonceurs. Les cookies servent ainsi également à sélectionner les publicités en fonction de leur pertinence pour l'utilisateur, à améliorer les rapports sur les performances des campagnes et à éviter la diffusion d'annonces que l'utilisateur a déjà vues.

Google AdSense
NID,SID,DSID, FLC, AID, TAID