Certificat SSL/TLS pour la sécurité du site
Le certificat Transport Layer Security (TLS) ou Secure Sockets Layer (SSL) est une technologie de sécurité pour les sites qui protège les données que vos clients saisissent sur votre site : numéros de carte de crédit, numéros de sécurité sociale, identifiants de connexion, etc. Le protocole TLS/SSL chiffre le transfert de données depuis votre site et publie le contenu de manière sécurisée en utilisant HTTPS au lieu de HTTP.
Le protocole TLS ou SSL affecte également le classement de votre site dans les résultats des moteurs de recherche, car Google et d'autres moteurs privilégient les sites sécurisés plutôt que les sites non sécurisés.
Vous pouvez savoir si un site est sécurisé en regardant son lien dans le navigateur : le site n'est pas sécurisé s'il présente une icône d'avertissement et la mention « Non sécurisé ». Les sites sécurisés via TLS/SSL présentent l'icône de cadenas :
Dans Ecwid, votre boutique en ligne et le site instantané sont protégés avec des certificats TLS. En d'autres termes, les visiteurs peuvent visiter et faire des achats sur votre site en toute sécurité. Si vous utilisez un autre site au lieu du site instantané, vous devez vérifier qu'il dispose d'un certificat SSL/TLS et l'activer si ce n'est pas le cas.
Comment fonctionne le protocole TLS/SSL
Il y a deux certificats : SSL et TLS. TLS est le protocole successeur de SSL. En termes simples, c'est la version améliorée et plus sécurisée de SSL, mais les termes sont souvent utilisés de manière interchangeable.
Quand un client achète des produits dans votre boutique en ligne et saisit ses informations de carte de crédit, les données commencent « un voyage » depuis son navigateur jusqu'à votre site. Pour garantir qu'aucun criminel n'attaque ces données lors de leur transfert, un certificat TLS entre en jeu dans un rôle de gardien des données.
Voici ce que fait le certificat TLS/SSL :
Il chiffre les données transmises. Cela signifie que les données ressemblent à une combinaison de caractères brouillés presque impossible à déchiffrer. Ceci est particulièrement important lorsque les utilisateurs transmettent des données sensibles, telles que leurs informations de carte de crédit ou leurs identifiants de connexion par e-mail.
Il confirme l'authenticité des sites Web ou des services. Cela s'apparente à une poignée de main entre deux dispositifs de communication. Cette opération permet de garantir que les deux appareils sont vraiment ceux qu'ils prétendent être.
Il garantit l'intégrité des informations transmises. Les données ne seront pas modifiées ou perdues, car elles sont transportées du serveur vers le navigateur.
Sécurité TLS avec Ecwid
Par défaut, votre boutique Ecwid et le site instantané sont toujours lancés avec la technologie TLS.
Vous pouvez vérifier la sécurité de votre boutique en inspectant les sessions réseau de votre boutique. Pour confirmer que le passage d'une commande est sécurisé, Ecwid affiche un message sur la page de paiement :
Cela signifie que si vous utilisez un site instantané Ecwid, vous n'avez pas besoin d'effectuer des actions supplémentaires pour faire fonctionner votre site et stocker une connexion HTTPS sécurisée.
L'utilisation d'un certificat SSL et l'exécution de votre site via une connexion HTTPS sécurisée contribuent à accroître la crédibilité de votre boutique en ligne. De plus, de nombreux services de paiement exigent des sites sécurisés afin de prendre en charge leur passerelle de paiement. Par exemple, Apple Pay ne fonctionne qu'avec HTTPS.
Fournir un certificat SSL/TLS pour votre propre site
Dans le cas où vous auriez ajouté votre boutique Ecwid à un autre site Web en dehors du site instantané, vous devez fournir à votre site un certificat SSL ou TLS. La boutique Ecwid que vous avez intégrée sur le site créé sur une autre plateforme aura un certificat SSL, mais le certificat ne couvrira que les pages de la boutique, et pas celles de votre site personnalisé.
La plupart des registraires de domaines comme GoDaddy, Bluehost, Namecheap, et ainsi de suite vous proposent d'acheter ou d'activer un certificat SSL lorsque vous achetez un nom de domaine auprès d'eux. Il en va de même pour les constructeurs de sites les plus populaires comme Squarespace ou Wix qui ont déjà des certificats SSL inclus dans leurs sites Web. Vous pouvez facilement vérifier si votre site est protégé : ouvrez votre site et voyez si l'URL présente une icône de cadenas près de son nom. Dans le cas contraire, vous devez fournir un certificat SSL.
Voici vos options pour obtenir un certificat SSL en fonction du constructeur de site que vous utilisez :
- Weebly. Ajoutez un certificat SSL à votre site Weebly à partir de l'éditeur de votre site.
- Duda. Installez un certificat SSL pour votre site à partir de l'interface d'administration de Duda.
- Joomla. Achetez un certificat SSL et installez-le sur votre site Web.
- Drupal. Ajoutez un certificat SSL à votre site Web.
- WordPress. Obtenez et installez un certificat SSL sur votre site Web.
Si vous utilisez un site personnalisé, voici la liste des services qui offrent des certificats SSL :
- Cloudflare. Le service offre des certificats SSL gratuits pour une durée maximale de 15 ans. Vous aurez besoin de vous inscrire et de suivre les instructions pour obtenir un certificat SSL gratuit.
- DigiCert
- RapidSSL
- SSLS
- GlobalSign