Comment utiliser le protocole HTTPS et les certificats SSL pour protéger votre boutique en ligne

Lorsque les clients achètent quelque chose de votre magasin, ils partagent leurs données personnelles - nom, e-mail, carte de crédit - avec vous. En tant que commerçant,, vous voulez garder ces données vulnérables abri des pirates, escrocs, and data thieves. That is crucial for building trust with your audience.

You can and should protect your customer data and increase the trust in your business with HTTPS protocol and an SSL certificate. Not only can those tools improve security and increase your trustworthiness, ils peuvent également aider votre rang meilleur magasin dans les moteurs de recherche.

Si vous vendre en ligne avec Ecwid, vous serez heureux de savoir que vos données client est déjà protégé. Encore, en utilisant un certificat SSL peut avoir quelques avantages supplémentaires.

Dans ce post, nous allons vous montrer comment les certificats de protocole HTTPS et SSL fonctionnent, et comment vous pouvez les obtenir pour votre site web.

Présentation des certificats SSL et le protocole HTTPS

Sur internet, toutes les données sont transférées d'un appareil à fonction de certaines règles ou protocoles.

pour les sites Web, ce protocole est appelé Protocole de transfert hypertexte (HTTP). Il transfère les données que vos clients entrent sur votre site Web au serveur qui héberge votre site Web, et il aide à envoyer la réponse au navigateur. Par exemple, l'utilisateur appuie sur un bouton et une nouvelle page ouvre, ou ils remplissent le formulaire d'inscription électronique et sur la confirmation d'une inscription réussie.

Le problème avec HTTP est qu'il ne protège pas les données transférées qui est des navigateurs aux serveurs. Toutes les données en passant par HTTP est essentiellement « nue ».

Une bonne analogie est de penser à deux étudiants qui passent des notes dans une salle de classe. Tout de leurs camarades de classe peut lire, copie, ou même remplacer la note. Il est la même chose avec vos données client: un méchant peut voler les détails de carte de crédit et de l'argent de celui-ci.

Voilà pourquoi un nouveau protocole a été créé pour la protection des données: HTTPS (Protocole de transfert hypertexte Garantir). avec HTTPS, tous les transferts de données entre un utilisateur et un serveur Web sont cryptées. Ce cryptage est si complexe qu'il est près de impossible de pirater et d'utiliser les données.

Pour utiliser le protocole HTTPS, votre site a besoin d'abord un SSL (Secure Socket Layer) certificat.

Un certificat SSL est essentiellement une clé de chiffrement des données. Il protège les données sur trois niveaux:

1. Le chiffrement des données. Hackers won’t be able to see what information a user entered on the site or to track user actions on a page. Think of it as a note written with a cipher – it can only be read by someone who knows the key.
2. Intégrité des données. Hackers can’t replace or distort the transmitted data. Plus, sans connaître la clé, il est impossible d'écrire, modifier, or manipulate the data, comme dans une situation de note chiffrée.
3. Authentification. SSL ensures that a user is on a trusted site and not on a hacker’s page. Si seulement deux participants connaissent la clé, ils sont sûrs de savoir à qui ils ont reçu la note. Un étranger ne peut pas passer leur propre note et obtenir les informations en trichant.

Vous pouvez voir si un site est protégé par un certificat SSL via le protocole HTTPS dans l'adresse URL. La plupart des navigateurs indiquent visuellement sous la forme d'une icône de verrouillage:

Les certificats SSL sont distribués par des organisations spéciales - centres de certification.

Qui devrait utiliser SSL (et Pourquoi)

SSL is required for sites where users were entering sensitive information – such as credit card details. E-commerce des magasins qui ne veulent pas perdre leurs clients utilisent le protocole HTTPS pour un certain temps déjà.

Mais souvent, les magasins en ligne protègent uniquement registration and checkout pages with SSL, because those are the only places where their customers share personal data. Le reste du site travaille souvent sur le HTTP non sécurisé.

Aujourd'hui, HTTPS est un must pour chaque page web. Il y a un certain nombre de raisons pour cela.

Les navigateurs drapeau sites non protégés

Chrome et Firefox, deux des navigateurs les plus populaires dans le monde, marquer visuellement les sites qui n'utilisent pas SSL.

Pour l'instant, seule une icône d'information grise est visible. Mais à l'avenir, navigateurs l'intention de changer l'indicateur de sécurité à un triangle rouge pour les pages sur HTTP. Vos clients sont habitués à voir cela comme un indicateur « d'avertissement ».

par conséquent, ne pas utiliser SSL peut faire peur aux gens d'acheter à partir de votre site.

L'utilisation de SSL améliore le classement

Retour en 2014, Google a annoncé that it would consider using SSL as a ranking signal. This meant that sites using SSL would get a boost in search engine traffic.

exigences de service de paiement

Un nombre croissant de services de paiement par HTTPS comme une exigence pour travailler avec eux. Par exemple, Pomme Pay travaux seulement avec HTTPS.

Il augmente la confiance

Concerns over payment security is one of the top 10 raisons de l'abandon de panier. When you add an SSL certificate to your store, vous communiquer visuellement aux utilisateurs que leurs données de paiement sont en sécurité.

plus de confiance, bien sûr, équivaut à plus de ventes.

Si vous voulez que vos clients de trouver facilement votre magasin dans les moteurs de recherche et vous faites confiance plus facilement, ne mettez pas hors passage à HTTPS.

Comment obtenir un certificat SSL et HTTPS Basculez

Pour passer en HTTPS, vous devez d'abord acheter et installer un certificat SSL sur le site. Ce processus peut être simple ou plus complexe pour certains magasins, selon le type de site que vous avez.

1. Vous utilisez un site instantané Ecwid

Toute personne qui a enregistré avec Ecwid obtient un site Web avec un magasin en ligne intégré. Ce site est totalement gratuit pour tous les utilisateurs.

Vous savez peut-être ce que le Site Ecwid instantanée.

Si vous utilisez ce site, alors vous avez déjà un certificat SSL par défaut. Une boutique en ligne sur un site instantané Ecwid est conforme aux normes internationales pour la transmission sécurisée des données.

Try it right now – head over to your Instant Site and look closely at the address bar in the browser. Vous verrez une icône de verrouillage vert avec le message « Secure » à côté de l'URL. Soyez assurés que votre boutique en ligne est sécurisé.

Est-ce que vous voulez lier votre site instantané à votre domaine personnalisé (so that it redirects to mysite.com et pas mysite.ecwid.com)?

Vous obtenez un certificat SSL gratuit pour cette action ainsi. Il suffit de suivre les étapes suivantes:

1. Connectez-vous à votre magasin Ecwid, then go to Settings → Instant Site and click on the “Change Address” button.
2. Click on the “Use your domain” field and follow the instructions that appear on-screen.

2. Vous avez ajouté Ecwid sur votre propre site

Vous pouvez mettre en place un magasin sur Ecwid tout le site et être cool avec la sécurité des données clients. Par exemple, cela peut être un blog WordPress, un Adobe Muse site web, ou votre propre page HTML statique.

Si vous avez pris cette route, vous n'avez pas à vous soucier de la sécurité des données de vos clients tout. Since the data is transferred via our highly protected servers, toutes les données sont conservées et traitées sur Ecwid propre serveurs protégées par SSL.

If you added Ecwid to your own website that doesn’t have an SSL certificate, vos clients ne verront pas l'icône « verrouillage » sécurisée partout, sauf lors de votre commande, qu'ils pourraient trouver frustrant.

Voici quelques façons dont vous pouvez acheter et utiliser des certificats SSL pour les différents constructeurs de site Web:

Wix: You can use an SSL certificate for free with Wix. Vous devez d'abord activer ce certificat en allant dans les paramètres, alors en suivant les instructions.

Weebly: vous pouvez ajouter automatiquementn SSL certificate to your Weebly site.

Joomla, WordPress, Drupal: you’ll need to buy an SSL certificate from your domain registrar or a hosting provider and install it on your website using the instructions (vous aurez probablement besoin d'un développeur):

• pour Joomla
• pour Drupal
• pour WordPress

sites auto-construits: buy an SSL certificate from your hosting provider/domain and install it yourselves or with the help of your IT guy.

Suivez les instructions ci-dessous pour en apprendre davantage sur les différents types de certificats SSL et où les acheter.

Types de certificats SSL

Essentiellement, il y a 3 types de certificats. Ils diffèrent de la vitesse d'émission et l'étendue des inspections du vendeur.

1. Certificats avec validation de domaine (DV)

L'option la plus simple. Une fois que vous achetez un certificat SSL DV, vous aurez un lien pour vérifier la propriété du domaine sur votre adresse électronique indiquée.

DV est émis presque instantanément. It is also the cheapest option, with some sellers even offering it for free.

2. Certificats avec validation Organisation (VO)

Pour obtenir un certificat SSL OV, vous devez confirmer l'existence de votre société ou LLC, en donnant à l'autorité de certification émettrice les documents nécessaires.

Un certificat SSL OV peut prendre 1-3 jours pour obtenir. This certificate always needs to be paid for.

3. Certificat Extended Validation (EV)

Un certificat EV peut être reconnu par le nom de l'entreprise sur un fond vert près de l'adresse du site. Vous auriez pu les voir sur les sites financiers:

Avant qu'un SSL EV peut être délivré, l'autorité de certification procède à une vérification approfondie. It can take 3-10 jours, and even more, to get an EV certificate.

Ce certificat est le mieux adapté pour les banques et les systèmes de paiement.

DV, VO, EV – regardless of what kind of SSL certificate you choose, comprendre que tous protéger vos données de la même façon. This is why you can use the cheapest option – a basic SSL with domain verification – without worrying about your security. Vous devrez renouveler votre certificat SSL régulièrement - si le certificat n'est pas renouvelé l'année prochaine, non seulement vous perdez votre protection, mais le site pourrait même ne pas ouvrir pour la plupart des utilisateurs.

Un certificat SSL coûte environ 50 $ / année. Certains fournisseurs vendent des variantes plus chers, mais vous devriez éviter les dépenses excessives. La sécurité des données de base offert reste le même, peu importe si vous achetez une $50 ou un $150 SSL.

Bien que certains fournisseurs offrent des certificats SSL gratuits, they are severely “watered down” variants without any benefits. Vous ne devriez pas acheter le premier que vous voyez.

Les certificats SSL sont émis par des « centres de confiance ». Certains des centres de confiance les plus populaires sont:

• Comodo
• Symantec
• DigiCert
• GeoTrust

Vous pouvez acheter des certificats émis par ces centres d'enregistrement de domaine, hébergement de sites Web, and SSL resellers. En plus, there are also free certificates.

Ci-dessous, nous allons vous aider à comprendre les options mieux.

1. Acheter un certificat SSL du registraire de domaine ou d'un service d'hébergement

La plupart des bureaux d'enregistrement de domaine et des services d'hébergement vendent des certificats SSL et. Dans certains cas, le greffier pourrait même émettre un certificat gratuit comme un cadeau ou l'achat.

L'achat d'un bureau d'enregistrement de domaine ou un service d'hébergement fonctionne très bien, car il rend facile de passer de HTTP vers HTTPS.

Voici quelques options populaires:

• GoDaddy – $57/yr per website
• Bluehost – free to $49,9/yr
• namecheap – starts from $9/yr
• eNom – $12,95/yr
• SiteGround – free SSL when buying hosting

Si votre bureau d'enregistrement de domaine ou hébergeur propose également des certificats SSL, nous vous recommandons d'acheter un d'eux, même si elle est un peu plus cher. Cela vous permettra d'économiser des heures quand vient le temps d'installer le certificat et passer à HTTPS.

2. Obtenir un certificat SSL gratuit

Si votre hébergeur / registraire ne vend pas de certificats SSL ou si votre budget est limité, vous pouvez opter pour un certificat gratuit. Free certificates come in only one flavor – Domain Validation (DV). That is enough to protect the data.

Nous vous recommandons les services suivants:

Cloudflare

Cloudflare offers free SSL certificates with up to 15 ans d'abonnement. En dehors de la protection des données, it has other benefits like basic protection from DDoS attacks and the automatic speeding up of your website.

Il y a aussi des inconvénients:

• Il ne fonctionne que dans les nouveaux navigateurs. If your customers use older browsers (plus que Internet Explorer 11, Firefox 2, Opéra 8, Google Chrome v5.0.342.0, Safari 2.1, Safari Mobile pour iOS 4.0, Android 3.0 (Rayon de miel), Téléphone Windows 7), they won’t see “https” on your website.
• Un certificat général protège plusieurs sites en même temps. Bien que, il protégera votre site comme une seule personne.
• Cloudflare will ask you to use their own server data and your website traffic will be going through the Cloudflare servers, which may cause a decrease in loading speed (mais pas nécessairement).

Ces inconvénients ne sont pas critiques, et en général, Cloudflare est optimal pour ceux qui ne sont pas prêts à dépenser de l'argent sur un certificat SSL mais qui veulent commencer à protéger leurs données clients. If you choose between remaining on HTTP or getting an SSL certificate from Cloudflare, nous vous recommandons de choisir la deuxième option.

Pour obtenir un certificat SSL de Cloudflare, s'inscrire and follow les instructions.

Laissez Crypter de

Ce service est gratuit, sans les inconvénients de Cloudflare, mais il a ses propres limites.

Laissez Crypter de offers certificates for three months only, de sorte que vous devrez mettre en place le renouvellement automatique, ce qui nécessitera l'accès aux paramètres du serveur de votre site Web (Disponible sur VPS hostings like Amazon AWS, linode, digital Ocean). Cela signifie que vous aurez probablement besoin d'un administrateur système.

There are two options for getting an SSL certificate from Let’s Encrypt:

1. manuellement letsencrypt.org via the section « Mode manuel »
2. Semi-automatique ou automatique (selon le logiciel serveur de votre boutique en ligne) via Certbot.

3. Acheter un certificat SSL auprès d'un revendeur

Si vous ne voulez pas passer du temps sur le réglage d'un certificat Chiffrer Let et ne vous sentez pas comme l'utilisation Cloudflare, you can buy an SSL certificate from one of the resellers:

• DigiCert
• RapidSSL
• SSLS
• GlobalSign

Choisissez tout revendeur que vous aimez, et rappelez-vous qu'il n'y a pas beaucoup de sens dans l'achat de l'option la plus coûteuse, car ils seront tous protéger votre site web très bien.

Comment ne pas perdre la circulation lorsque vous passez à HTTPS

Lorsque vous passez du HTTP vers HTTPS, les changements d'adresse du site pour les robots de recherche (à partir de → https://yoursite.com). Cela peut affecter négativement votre classement dans les moteurs de recherche.

Lire Google’s recommendations for maintaining your ranking, and even making it better. We strongly recommend you read them to avoid losing customers if you install an SSL certificate on your own. Vous pouvez également demander à l'équipe de soutien de votre constructeur de site si ces conditions ont été remplies avec leur HTTP → migration HTTPS.

***

Résumons nos recommandations:

• Si vous utilisez Ecwid Instant Site, tu vas bien: Tout le site est sur HTTPS.
• Pour les sites Wix et Weebly, activer votre certificat SSL dans les paramètres.
• Si vous vendez sur votre site, vérifiez auprès de votre domaine / fournisseur d'hébergement si vous avez un certificat SSL. Sinon, demande pour elle.
• Si votre domaine / fournisseur d'hébergement ne vend pas de certificats SSL, get a free one on Cloudflare or buy it from a reseller.

• Confidentialité des données dans le commerce électronique: Tendances émergentes et meilleures pratiques pour 2024
• L'état de la sécurité des paiements dans le commerce électronique
• Comment utiliser le protocole HTTPS et les certificats SSL pour protéger votre boutique en ligne
• 8 Étapes pour protéger votre magasin contre les cybermenaces
• “Your connection to this site is not secure”- Qu'est-ce que ça veut dire? Comment le réparer?
• Fraude au commerce électronique: Comment protéger votre magasin contre les escroqueries d'achat en ligne
• Comment protéger votre boutique en ligne contre les cybermenaces