Message sur Google Chrome

Depuis quelques temps, Google Chrome et Mozilla Firefox indiquent comme « non sécurisés » les sites proposant un formulaire de connexion sur les pages qui n’utilisent pas HTTPS (certificat SSL).

Quoi de plus perturbant pour vos clients qu’un site marqué « non sécurisé »?

La solution est donc la mise en place de certificats SSL sur vos sites.

Mais SSL, c’est quoi?
C’est un protocole de sécurité permettant à 2 machines de communiquer de manière sécurisée. Les données transmises en SSL ne peuvent donc pas être interceptées par d’éventuels pirates.

DAG Hébergement propose l’installation de certificats SSL dans le cadre de l’infogérance de ses serveurs dédiés.

Nous proposons 2 types de certificats:
Certificat gratuit Let’s Encrypt (totalement gratuit)
Certificat payant Rapid SSL (100€ pour le certificat simple, 300€ pour un certificat wildcard)
Certificat payant de type EV (250€ pour le certificat EV)

La différence entre ces 3 solutions est que dans le cas de Let’s Encrypt, la déclaration des sous-domaine doit être faite au moment de la mise en page du https et est définitive. C’est à dire qu’il n’est pas possible de déclarer plus tard de nouveaux sous-domaines sans avoir à regénérer un autre certificat.
De plus Let’s Encrypt n’offre pas de garantie de remboursement en cas de fraude.

Rapid SSL ne gère pas les sous domaines dans sa version simple, par contre avec l’option wildcard le nombre de sous-domaine est illimité et surtout évolutif : il n’y a pas besoin de regénérer le certificat pour inclure de nouveaux sous-domaines.
Il garantit de plus un remboursement en cas de fraude à hauteur de 5,000$ généralement.

Dans le cadre du certificat EV, le nom de votre société apparaît dans la barre d’adresse à côté du petit cadenas vert, ce qui tend à rassurer d’autant plus le visiteur.

La mise en place de HTTPS pour les pages de connexion n’est qu’une première étape : en effet, Google a fait savoir qu’à terme, il noterait comme « non sécurisées » toutes les pages n’utilisant pas HTTPS…