Il y a longtemps que je n’ai plus rien rédigé sur ce blog… J’ai de moins en moins de temps à moi dernièrement mais j’essaierais de ne pas trop délaisser ce petit espace d’expression ^^.
Comme vous le savez (ou pas), il existe plusieurs fournisseurs de certificats SSL dans le marché. Mais aujourd’hui je souhaite partager avec vous ceux que je juge excellents, fiables et surtout gratuits. D’autant plus, que depuis janvier, tous les navigateurs affichent en grand, grand, centré, coloré, etc 😀 que votre siteweb n’est pas sécurisé si vous ne disposez pas d’un certif SSL, ce qui peut causer une chute drastique de votre trafic.
Je tiens tout de même à préciser pour les possesseurs de sites e-commerce qu’il vous est vivement conseillé d’utiliser des certificats payants afin d’assurer à vos clients/visiteurs la meilleure sécurité possible pendant leurs transactions.
CloudFlare
Ceci est la solution la plus facile à mettre en place pour installer une connexion HTTPS. Il vous suffit de faire pointer les DNS de votre nom de domaine sur CloudFlare et d’activer en un seul clic l’option SSL. Attention à ne pas oublier de mettre en place une redirection vers vos nouvelles URLs HTTPS et de remplacer tous les liens en HTTP qui se chargent au niveau de votre thème.
Let’s Encrypt
Let’s Encrypt est une autorité de certification ouverte. Ils offrent des certificats SSL gratuits sans aucune restriction et vous pouvez émettre un nombre illimité de nom de domaines. Il vous suffit d’installer le package du programme sur votre serveur et la configuration se fait automatiquement.
Si vous utilisez Plesk pour gérer votre serveur, ceci se fait en un seul clic.
Comodo SSL
Comodo offre aussi un certificat SSL gratuit entièrement fonctionnel, reconnu et approuvé par 99.9% des navigateurs. Ces derniers sont valables pour une durée renouvelable de 90 jours par nom de domaine.
SSLForFree
SSLForFree est un autre fournisseur de certificats SSL approuvés bien évidemment par 99.9% des navigateurs et 100% gratuits à vie. Je n’ai personnellement pas essayé ce service mais j’assume que ce n’est qu’un autre script Let’s Encrypt qui vous évite, ceci dit, le renouvellement qui peut devenir assez barbant sans script pour automatiser cette tâche.
ZeroSSL
Un autre site de certificats SSL approuvé et totalement gratuit. J’ai eu de bons échos sur ce service par contre je ne l’ai pas testé. Vous pouvez l’essayer et me dire ce que vous en pensez en commentant l’article par exemple 😉
OpenSSL
OpenSSL est un projet open source qui fournit les protocoles TLS & Secure Sockets Layer ainsi que les certifs SSL. Ce projet vous offre aussi une bibliothèque de cryptographie à usage général.
Tous les sites cités ci-dessus proposent des certificats SSL gratuits mais personnellement je recommande aux débutants d’utiliser CloudFlare SSL qui est le service en vogue actuellement, le plus utilisé et il offre par la même plusieurs options intéressantes. Pour les bidouilleurs les plus confirmés, optez plus pour Let’s Encrypt.
En ce qui me concerne l’utilisation de tous ces services me permet d’ajouter une couche de sécurité afin d’éviter de fournir gratuitement des indications à M.Google et son zoo pour éviter potentiellement qu’ils puissent griller mon réseau SEO / référencement naturel. Oui, oui… je sais que je passe pour un psycho mais comme on dit : mieux vaut prévenir que guérir.
Tiens, là que j’y pense, il faudra que j’installe une certif sur le blog aussi 😀
