Tout site Web qui échange des informations personnelles avec les utilisateurs du site, comme un site de commerce électronique, expose eux-mêmes et les utilisateurs de leur site à un risque de piratage à moins qu’ils n’utilisent le Secure Socket Layer (SSL). SSL permet une connexion sécurisée et cryptée entre votre serveur Web et le navigateur de l’utilisateur.

SSL nécessite également un certificat SSL, qui est acheté auprès des autorités de certification chargées de vérifier l’identité des opérateurs de site Web.

Compte tenu de l’environnement auquel nous avons affaire, d’un Internet peuplé de pirates informatiques et infesté de logiciels malveillants et d’exploits, les coûts des certificats SSL en valent la peine. Cependant, si vous exploitez de nombreux sites qui nécessitent SSL, les coûts peuvent s’additionner. Étant donné que les autorités de certification facturent chaque année, les coûts ne s’accumuleront qu’au fil du temps.

Comment pouvez-vous économiser de l’argent sur les certificats SSL ?

Tenez compte du niveau de vérification du site dont vous avez besoin

Lorsque vous achetez un certificat SSL, vous pouvez choisir entre les certificats de base «Validé par domaine» et les certificats de vérification améliorée (EV).

Les deux types sont «signés» par une autorité de certification tierce. Cela signifie que le navigateur d’un visiteur du site reçoit les informations nécessaires pour vérifier auprès de l’autorité de certification tierce et vérifier que le message a été envoyé par le propriétaire réel du site.

Cependant, les certificats de domaine validé vérifient uniquement que le site appartient à l’expéditeur du certificat. Ils ne tiennent pas compte des autres facteurs tels que l’intégrité et la fiabilité du propriétaire du site. Les autorités de certification passent par un processus de vérification beaucoup plus rigoureux pour s’assurer que le visiteur du site n’est pas confronté à une situation dangereuse.

Maintenant, vous savez que vous êtes fiable et au niveau, vous voudrez peut-être économiser de l’argent et opter pour les certificats de base moins chers. Cependant, il existe des techniques de piratage qui peuvent compromettre les serveurs de noms de domaine pour obtenir de faux certificats validés par domaine et rediriger les utilisateurs vers un autre site.

De plus, considérez que le but de ces certificats est d’assurer l’utilisateur du site. Considérez la valeur des certificats EV pour renforcer la confiance des clients. Comment attribuez-vous un prix là-dessus?

Si votre site est important pour votre entreprise et accessible via Internet public, vous devriez opter pour les certificats SSL qui offrent le plus haut niveau de vérification.

Comparaison des achats

L’un des avantages d’Internet est qu’il est très facile d’effectuer des comparaisons. Si vous le faites, vous constaterez que le prix des certificats SSL varie considérablement. L’autorité de certification la plus ancienne et la plus grande, VeriSign, est relativement chère.

De nombreuses autres autorités de certification proposent des certificats comparables à des prix inférieurs. Les certificats SSL Verisign commencent à plus de 200 $ alors qu’il existe des certificats comparables disponibles pour moins de 50 $.

Envisagez des plans de réduction à long terme

Les autorités de certification réduiront le coût annuel si vous vous inscrivez pour plusieurs années. Si vous êtes une «entreprise en exploitation», cette option pourrait vous faire économiser de l’argent.

Avez-vous des sous-domaines ?

Si vos sites Web ont besoin de SSL pour les sous-domaines, vous pouvez économiser de l’argent avec un SSL Wildcard. Un SSL générique peut être acheté qui couvrira un site et tous ses sous-sites.

Par exemple, vous pouvez appliquer un SSL générique qui couvre peanutbutter.com, crunchy.peanutbutter.com et smooth.peanutbutter.com.

Avez-vous plusieurs domaines et noms d’hôte ?

Le certificat SSL de communications unifiées (UC) peut être appliqué à plusieurs domaines et noms d’hôte. Un seul certificat SSL UC peut être utilisé pour un domaine principal et jusqu’à 99 noms alternatifs. Par exemple, les opérateurs de serveurs Microsoft Exchange et Microsoft Live trouvent qu’ils peuvent économiser beaucoup d’argent avec les certificats SSL UC.

La gratuité n’est-elle pas le meilleur prix ?

Vous remarquerez peut-être que des certificats SSL gratuits sont disponibles. Ceux-ci sont tentants car ils offrent la même communication sécurisée et cryptée fournie par d’autres certificats.

Quel est le piège ? Il y a une des deux possibilités.

Soit il est proposé pour une période d’essai limitée, soit il s’agit d’un «certificat SSL non signé».

Vous pouvez toujours opter pour une offre d’essai sans dommage, mais vous devez rechercher votre solution à long terme.

Cependant, méfiez-vous du certificat SSL non signé. S’ils sont utilisés dans la mauvaise situation, ils peuvent être insensés et très stupides.

Les certificats SSL non signés n’effectuent pas la vérification par un tiers. Ils laissent toujours le visiteur du site ouvert à certaines escroqueries où les pirates incitent les utilisateurs à penser qu’ils sont connectés à un site et qu’ils communiquent en fait avec un autre.

Les certificats SSL non signés, comme les certificats vérifiés par domaine, sont mieux déployés sur des sites intranet internes. Ils sont parfaits pour les laboratoires de test et les sites à l’intérieur du pare-feu de votre entreprise, mais si vous traitez avec le public sur le Web, les risques sont trop importants.

Examinez attentivement vos besoins, puis comparez les certificats SSL https://www.hostneverdie.com/ssl-certificate proposés par les autorités de certification pour celui qui est le plus approprié pour votre site. Chaque fois que cela est approprié, utilisez des certificats UC et Wildcard.