Le cadenas HTTPS (certificat SSL)

Ce petit cadenas affiché à gauche de l'adresse de votre site, c'est la preuve visible que la connexion est sécurisée grâce à ce qu'on appelle un certificat SSL. Concrètement : tout ce qui circule entre votre visiteur et votre site est chiffré, donc illisible pour qui tenterait de l'intercepter. Aujourd'hui, c'est devenu indispensable.

L'analogie la plus simple

Imaginez que votre visiteur vous envoie une information sensible — son numéro de carte, son mot de passe, un message via votre formulaire. Sans sécurité, c'est comme envoyer une carte postale : tous ceux qui la manipulent en chemin peuvent la lire. Avec un certificat SSL, la même information voyage dans une enveloppe scellée que seul votre site peut ouvrir.

C'est exactement ce que symbolise le passage de HTTP (la carte postale) à HTTPS — le « S » final signifiant Secure, c'est-à-dire « sécurisé ». Le cadenas, lui, n'est que la confirmation visuelle que tout est en ordre.

Votre visiteursaisit une information
Chiffrement (SSL)l'information devient illisible
Votre siteseul à pouvoir la déchiffrer
Sans HTTPS, les données voyagent en clair et peuvent être interceptées. Avec HTTPS, elles sont chiffrées de bout en bout.

HTTP, HTTPS, SSL : qui fait quoi ?

Ces trois sigles désignent des choses liées mais distinctes. Décomposons une adresse sécurisée :

httpsConnexion sécurisée
://Séparateur
mon-entreprise.frVotre site
Le « s » de https indique que la connexion est protégée par un certificat SSL.
  • HTTP : la façon « classique » dont un navigateur communique avec un site. Les données circulent en clair, sans protection.
  • HTTPS : la même chose, mais chiffrée. C'est la version sécurisée, signalée par le cadenas.
  • SSL (ou son successeur « TLS ») : la technologie qui rend ce chiffrement possible. Le certificat SSL est le « document » installé sur votre site qui active la protection.

Cadenas fermé ou « Non sécurisé » : ce que voit votre visiteur

Si votre site est en HTTPS, le navigateur affiche simplement le cadenas, discret et rassurant. S'il est resté en HTTP, les navigateurs comme Chrome affichent désormais une mention « Non sécurisé » bien visible à côté de l'adresse — de quoi faire fuir un visiteur avant même qu'il ne lise votre page.

Pourquoi c'est devenu indispensable

Le certificat SSL n'est plus une option pour les sites sensibles uniquement : c'est attendu de tous les sites professionnels. Voici ce qu'il vous apporte :

La confidentialité

Mots de passe, coordonnées, paiements : tout ce que saisit votre visiteur reste illisible pour les indiscrets.

La confiance

Le cadenas rassure instantanément. Sans lui, la mention « Non sécurisé » sème le doute et fait fuir.

Un meilleur référencement

Google privilégie les sites en HTTPS dans ses résultats. C'est un critère officiel de classement.

Les paiements en ligne

Aucun système de paiement sérieux n'accepte de fonctionner sur un site non sécurisé. HTTPS est un prérequis.

Comment l'obtient-on ?

Bonne nouvelle : installer un certificat SSL n'a plus rien de compliqué ni de coûteux. Dans l'immense majorité des cas, c'est même gratuit. Voici comment ça se met en place :

  1. 1

    Obtenir le certificat

    La plupart des hébergeurs (OVHcloud, Ionos, o2switch…) fournissent un certificat SSL gratuit via un service appelé Let's Encrypt. Il suffit le plus souvent de l'activer.
  2. 2

    L'installer sur le site

    Le certificat est associé à votre nom de domaine et activé sur l'hébergement. Cette étape technique se fait côté serveur, en coulisses.
  3. 3

    Basculer tout le site en HTTPS

    On s'assure que toutes les pages s'ouvrent bien en https, et que les anciennes adresses en http redirigent automatiquement vers la version sécurisée.
  4. 4

    Le renouveler automatiquement

    Un certificat a une durée de validité (souvent 3 mois pour Let's Encrypt). Le renouvellement est automatisé une fois pour toutes : vous n'avez rien à surveiller.

Faut-il payer pour un certificat SSL ?

Dans la grande majorité des cas, non : le certificat gratuit (Let's Encrypt) offre exactement le même niveau de chiffrement qu'un certificat payant. Les certificats payants ne se justifient que pour des besoins très spécifiques (grandes entreprises, sites bancaires). Pour un site vitrine ou e-commerce classique, le gratuit suffit parfaitement.

Vous n'avez rien à gérer seul

Le certificat SSL fait partie des choses dont je m'occupe entièrement dans le cadre d'un projet ensemble : activation, installation, passage complet en HTTPS et renouvellement automatique. Vous récupérez un site sécurisé, avec son cadenas, sans avoir à toucher au moindre réglage technique.

Pour aller plus loin

C'est quoi un nom de domaine ?L'adresse de votre site sur internet : à quoi ça sert, pourquoi vous en avez besoin et comment vous le procurer.C'est quoi l'hébergement web ?L'endroit où vivent les fichiers de votre site, accessible 24h/24. On démystifie ce service indispensable.Nom de domaine vs hébergement : la différenceDeux choses souvent confondues, mais bien distinctes. L'analogie simple pour ne plus jamais les mélanger.

Un projet en tête, ou juste une question ?

Je vous accompagne de A à Z, sans jargon. Le premier échange est gratuit et sans engagement.

Me contacter
Retour aux ressources