Initialement pensés pour l’e-commerce, les certificats SSL, associés au chiffrement des pages Web en HTTPS, coûtent de 0 à plusieurs milliers d’euros. Quels sont les raisons pour lesquelles il vous en faudrait un ? Comment le choisir ?
Article sponsorisé
Beaucoup d’autorités de certification en proposent, ce qui a tendance à compliquer le choix, notamment pour les entreprises du e-commerce. Quelles sont leurs différences ? Comment les choisir ?
Tout d’abord, mieux vaut éviter les certificats gratuits en production. Ils sont très utiles en environnement de développement mais mal adaptés et non sécurisés pour un usage véritable. En effet, ces derniers vont provoquer des alertes de sécurité sur les navigateurs Web des visiteurs (et clients), ce qui aura pour effet certain de les faire fuir. De plus, aucune assurance avec ce type de certificats SSL…
Concernant les payants, tout dépend de l’usage que vous comptez en faire : site personnel avec espace sécurisé, site e-commerce et paiement en ligne, saisie d’informations confidentielles ou encore transferts de fichiers sécurisés, etc. On notera tout de même le principe de base : plus le certificat est cher, plus les étapes de validations sont nombreuses et exigeantes, de même pour l’aspect visuel (simple cadenas ou barre bleue ou verte très voyante permettant de rassurer le potentiel client). Idem pour l’assurance, les montants augmentent en fonction de la catégorie et du prix du certificat.
On en trouve pour toutes les bourses et tous les usages, à partir de 20 € par an avec le RapidSSL de Trustico.
Les certificats les plus chers sont de type “Extended Validation” ou “EV”. Les critères à remplir pour un certificat de ce type forment une liste assez longue (voir document pdf). Un autre critère à prendre en compte est a fiabilité de l’autorité elle-même… Des piratages ont déjà eu lieu et des autorités mal sécurisées ont du fermer leurs portes.
Les certificats choisi doivent fonctionner sur tous les navigateurs du marchés et non uniquement sur les plus récents. Le dernier point à vérifier étant la force de la clé de chiffrement (40, 56, 128, 256, etc).