Certificats SSL

À compter du 2020-09-01, les certificats SSL/TLS ne pourront pas être valides pour plus de 13 mois (397 jours). La nouvelle période de validité s’appliquera aux certificats SSL achetés après cette date, et les certificats achetés avant celle-ci bénéficieront d’un droit acquis. Lisez cet article pour obtenir plus de détails sur la nouvelle période de validité et sur les mesures adoptées par GoDaddy.

Une fois votre certificat SSL GoDaddy émis, vous recevrez un email pour vous en informer. La suite de la procédure dépend de l’emplacement où votre site est hébergé et des options que vous avez sélectionnées au moment de l’achat du certificat.

Si vous avez choisi un hébergement Web, le Créateur de sites Web ou la Boutique en ligne se chargera de tout pour vous. Si votre site Web est hébergé par une autre société ou si vous utilisez l’un de nos serveurs dédiés ou VPS, cliquez ici pour en savoir plus. 

Pour installer un certificat SSL sur Parallels Plesk Panel, cPanel et Microsoft IIS, veuillez cliquer ici.

Les certificats SSL (Secure Sockets Layer) authentifient les sites web et leur permettent de passer d’une connexion HTTP en clair au chiffrement HTTPS, protégeant ainsi les précieuses informations et communications entre un site web et ses visiteurs.
La présence d’un certificat SSL sur votre site donne confiance aux visiteurs, sécurise leurs données, permet de vérifier l’identité du propriétaire de votre site web et empêche les pirates informatiques de falsifier votre site. Lorsque votre site web est protégé par un certificat SSL, vos clients peuvent être certains que les informations qu’ils saisissent sur une page sécurisée restent chiffrées. GoDaddy facilite l’installation de votre certificat et protège les données sensibles de vos clients sur votre site.

 

Authentification
Les certificats SSL vérifient l’identité des clients qui sont propriétaires du domaine et empêchent les attaques de domaine et l’usurpation d’identité.

Chiffrement
Le chiffrement SSL/TLS est possible en générant une paire de clés publique/privée qui facilite le fonctionnement des certificats SSL. Les clients obtiennent la clé publique pour ouvrir une connexion TLS à partir du certificat SSL du serveur.

HTTPS 
Les certificats SSL sont requis pour les adresses web HTTPS. HTTPS (version sécurisée de HTTP) apparaît sur les sites web dont le trafic est chiffré par un certificat SSL/TLS. En plus de sécuriser les données des utilisateurs, le protocole HTTPS véhicule une idée de crédibilité et de confiance auprès des visiteurs du site. 

Pour plus d’informations sur les certificats SSL, consultez cet article d’aide.

GoDaddy propose trois types de certificat SSL. Chaque type offre différents niveaux de sécurité. Il est important de bien comprendre les différents types de certificat SSL pour savoir comment protéger des renseignements personnels.

• Certificat SSL à validation de domaine (DV). Un certificat DV vérifie uniquement à qui appartient le site. En guise de vérification, l’autorité de certification se contente d’envoyer un message à l’adresse de courriel enregistrée pour le site afin de confirmer l’identité du propriétaire. Aucune information détaillée sur l’entreprise n’est exigée. Le certificat DV est le plus facile à obtenir et offre le plus bas niveau de sécurité. 
• Certificat SSL à validation d'organisation (OV). L’autorité de certification vérifie l’organisation, l’adresse de l’établissement et le nom de domaine du site Web. Le processus prend de deux à trois jours. Les certificats OV offrent une sécurité moyenne qui convient aux sites destinés au public et qui ne traitent pas de renseignements personnels.
• Certificat SSL à validation étendue (EV). Le certificat EV offre une sécurité maximale adaptée aux sites qui traitent des renseignements personnels. Avant de délivrer un certificat SSL EV, l’autorité de certification effectue une vérification approfondie des documents de l’entreprise et de l’identité du propriétaire au moyen d’une base de données tierce. 

Tous les sites protégés par le système SSL affichent le préfixe https:// dans la barre d’adresse URL. Les sites Web protégés par un certificat SSL EV Premium GoDaddy affichent une barre de navigation verte pour rapidement indiquer aux visiteurs que l’existence légale et physique de l’organisation respecte les normes strictes du secteur.

Lorsque vous achetez un certificat SSL EV Premium GoDaddy, un processus de validation extensif est mis en place. Nous vérifions le contrôle du domaine et la légitimité de votre entreprise en validant la raison sociale, l’adresse, le numéro de téléphone et d’autres informations commerciales. Le traitement prend environ 30 jours, mais nous vous couvrons pendant toute cette période. Les certificats SSL EV GoDaddy incluent un certificat SSL standard gratuit à utiliser pendant toute la durée du processus de validation, de façon à ce que vos transactions soient sécurisées durant votre attente.

Pour plus d’informations, reportez-vous à la section Quels sont les avantages du certificat SSL Premium à validation étendue (EV) pour votre entreprise ?

Répondez à ces questions pour nous aider à trouver le certificat SSL dont vous avez besoin :

1. Dans quelle région vous trouvez-vous ? 

Nos certificats sont délivrés dans le monde entier, avec toutefois quelques restrictions. Consultez cette liste pour savoir si vous pouvez en bénéficier.

2. Disposez-vous d’un site Web professionnel ou personnel ?

À moins que vous ne vendiez des produits sur votre site personnel, un certificat SSL standard (DV) conviendra parfaitement. Ceci vaut également pour les sites commerciaux d’informations. Les sites e-commerce doivent utiliser un certificat SSL standard (DV) pour un domaine unique ou un certificat SSL Premium (EV).

3. Quel type de serveur d’hébergement Web utilisez-vous ?

Nos certificats SSL fonctionnent sur la plupart des configurations d’hébergement et de serveur. Pour protéger plusieurs domaines sur Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 ou Microsoft Live® Communications Server, utilisez un certificat SSL multidomaine (UCC).

4. Combien de domaines différents avez-vous besoin de protéger ?

Les certificats SSL génériques couvrent plusieurs sous-domaines. Par exemple, utilisez un SSL générique pour sécuriser *.coolexample.com, ce qui couvrira également shop.coolexample.com, www.coolexample.com et tout autre sous-domaine.

Les certificats SSL UCC permettent de couvrir plusieurs domaines, sous-domaines et sites Web. Par exemple, vous pouvez sécuriser www.coolexample.com, mail.coolexample.com et www.awesomeexample.com.

5. Avez-vous besoin d’un certificat SSL qui prend en charge la technologie Intel vPro pour la gestion d’ordinateurs à distance ? 

Vous aurez besoin de notre certificat Deluxe (OV).

L’activation d’un SSL standard (DV) GoDaddy ne prend généralement pas plus de 5 minutes. L’activation d’un SSL Deluxe (OV) GoDaddy nécessite entre 3 et 5 jours ouvrables, car nous validons non seulement la propriété du domaine, mais aussi l’existence de l’organisation ou de l’entreprise à l’origine de la demande de SSL.

Pour les certificats Premium (EV) GoDaddy, il existe un processus de validation extensif, pour lequel des informations détaillées sont nécessaires. Avant de commencer, rassemblez les informations concernant l’entreprise, comme le numéro d’enregistrement, le bureau d’enregistrement ou d’incorporation et toute information juridique pertinente.

Tout dépend du logiciel que vous utilisez sur votre serveur Web. En savoir plus.


Pour apprendre à créer une demande de signature de certificat sur Parallels Plesk Panel, cPanel et Microsoft IIS, cliquez ici.

Il s’agit d’un certificat SSL qui sécurise plusieurs noms de domaines et plusieurs noms d’hôtes au sein d’un nom de domaine. Un certificat SSL UCC vous permet de sécuriser un nom de domaine principal et jusqu’à 99 autres noms d’objets (SAN) dans un seul certificat. Par exemple, vous pouvez utiliser un certificat UCC pour protéger www.domains1.com, www.domains2.net et www.domains3.org.

Les UCC sont compatibles avec l’hébergement partagé et sont idéaux pour Microsoft® Exchange Server 2007, Exchange Server 2010 et Microsoft Live® Communications Server. Cependant, le sceau du site et les informations « Délivré à » du certificat indiqueront uniquement le nom de domaine principal. Notez que tous les comptes d’hébergement secondaires seront également indiqués dans le certificat. Si vous ne souhaitez pas que les sites apparaissent comme « connectés » aux yeux des autres sites, il est donc préférable de ne pas utiliser ce type de certificat.

Selon la manière dont votre site Web est configuré, vous souhaitez peut-être utiliser autre chose qu’un certificat SSL pour un domaine unique.

• Les certificats SSL génériques couvrent tous les sous-domaines d’un nom de domaine. Par exemple, vous pouvez sécuriser *.coolexample.com, ce qui couvrira également shop.coolexample.com, www.coolexample.com et tout autre sous-domaine.
• Les certificats SSL UCC peuvent couvrir plusieurs sous-domaines, des noms de domaines uniques et des sites Web. Par exemple, vous pouvez sécuriser www.coolexample.com, mail.coolexample.com et www.awesomeexample.com.

Rendez-vous sur notre Base de connaissances pour en savoir plus au sujet de la configuration, de l’utilisation et de la gestion d’un certificat SSL.