Les principaux acteurs du Web poussent à la généralisation d’un Web crypté grâce au déploiement massif de certificats SSL via l’initiative Let’s Encrypt. Dorénavant, un visiteur est informé des risques si votre site n’a pas encore basculé en HTTPS.
À quoi sert un certificat SSL ?
Rappel sur le SSL / TLS
Le SSL / TLS est un protocole qui permet de chiffrer les données transmises entre un client (navigateur Internet ou logiciel) et un serveur (site Web, messagerie, NAS…).
L’objectif est de ne pas transférer des informations « en clair » sur le réseau afin d’éviter qu’un pirate informatique ne puise intercepter et lire ces informations (avec un sniffer, par exemple).
Un certificat SSL est indispensable afin de pouvoir utiliser le protocole SSL / TLS. D’un point de vue navigateur web, le SSL / TLS active le cadenas de sécurité et le fameux « https ».
Parfois, le nom de l’entreprise est affichée dans la barre d’adresse URL avec sa localisation. Il s’agit alors d’un certificat SSL EV (à Validation Etendue), qui est émis au nom de l’entreprise :
Dans quels cas est-ce que le SSL / TLS est utile ?
Le SSL / TLS est indispensable à partir du moment ou des données confidentielles (identifiants, informations bancaires, coordonnées, contenu d’un e-mail…) sont renseignés sur un réseau (Internet / Intranet).
Prenons trois exemples très simple d’un internaute connecté via un réseau public ou privé (HotSpot WiFi dans un hôtel, sur le réseau d’une entreprise ou d’une université…).
Exemple n°1 – Une transaction sur un site e-commerce
Il s’apprête à effectuer un achat sur un site e-commerce. Pour cela, il y renseigne ses coordonnées puis son numéro de carte bancaire pour payer la commande. Deux possibilités :
- Soit le formulaire de paiement est intégré sur le site e-commerce : Le site e-commerce à l’obligation d’être sécurité en SSL ;
- Soit le site e-commerce redirige l’internaute vers le site Internet sa banque : Qui est obligatoirement sécurisé en SSL ;
Si la page de paiement n’était pas sécurisée en SSL, n’importe quel pirate connecté sur le même réseau Internet serait en mesure d’intercepter très facilement le numéro de carte bancaire renseigné par l’internaute ainsi que ses coordonnées.
Exemple n°2 – Consulter son compte de messagerie
Il consulte sa boite e-mail à l’aide de son smartphone ou de son PC. Si l’option SSL n’est pas activé, le pirate est en mesure d’intercepter l’adresse e-mail, le mot de passe de messagerie, le contenu des e-mails …
Il peut également envoyer des e-mails via l’adresse e-mail dont les identifiants ont été interceptés et en usurpant l’identité du propriétaire… Retrouver des mots de passe dans des e-mails archivés, tout est imaginable !
Les conséquences de ce type de piratage est catastrophique pour l’utilisateur, mais aussi pour la réputation de l’entreprise qui édite le service non sécurisé.
Exemple n°3 – Connexion à votre site WordPress
Vous vous connectez au panel d’administration WordPress pour éditer votre site web qui n’est pas sécurisé en SSL (absence de https:// dans la barre d’adresse).
Là encore, un pirate connecté sur le même réseau serait en mesure d’intercepter votre identifiant / mot de passe… Il en est de même pour toutes les informations que vos utilisateurs renseignent sur votre site.
L’affaire Snowden montre également qu’un pirate (ou la NSA) n’a nullement besoin d’être connecté sur même réseau afin d’intercepter des données confidentielles…
C’est par exemple le cas si un routeur situé entre votre box ADSL et le serveur auquel vous accédez est piraté. A titre d’exemple, lorsque je m’identifie sur wpchannel.com, mon identifiant / mot de passe transite sur plus de 10 réseaux différents avant d’arriver sur le serveur qui héberge wpchannel.com…
Le SSL assure donc la confidentialité et l’intégrité des données qui transitent sur les protocoles (https, pops, imaps, smtps …) sécurisés en SSL.
Mais alors, à quoi sert un certificat SSL ?
Comme indiqué, un certificat SSL permet l’utilisation du SSL / TLS sur divers protocoles (https, pops, imaps, smtps …).
Le certificat SSL permet également à son propriétaire de prouver son identité à l’internaute : L’utilisateur est ainsi certain de se trouver sur le officiel de l’entreprise et non sur un site de phishing.
Il existe 4 types de certificats SSL.
Le certificat SSL auto-signé
il s’agit d’un certificat SSL gratuit, mais tous les navigateurs internet affichent une alerte de sécurité lorsque vous tentez de vous connecté à un site Internet utilisant ce type de certificat.
Ce message indique que le site n’est pas sécurisé, ce qui fait fuire la quasi intégralité des visiteurs… Ce certificat n’est vraiment pas recommandé !
Le certificat SSL DV
Il s’agit d’un certificat SSL pas cher, accessible aux particuliers comme aux entreprises. Il active le cadenas de sécurité et permet l’utilisation du protocole HTTPS. Ce certificat SSL est émis au nom du domaine. L’Autorité de Certification qui délivre le certificat SSL doit simplement s’assurer que le demandeur du certificat SSL a le droit d’utiliser le nom de domaine / sous-domaine qu’il souhaite sécuriser.
L’identité du propriétaire du site sécurisé n’est donc ni vérifiée, ni inscrite dans le certificat SSL. La plupart des revendeurs et des Autorités de Certification sérieuses effectuent un contrôle anti-phishing afin de s’assurer que le certificat n’est pas délivré à un pirate pour une adresse ressemblant à celle d’un site réputé.
Le certificat SSL OV (réservés aux entreprises / organisations)
Le certificat SSL OV est émis au nom de l’entreprise / organisation. L’identité de l’entreprise est inscrite dans le certificat SSL, mais pas dans la barre d’adresse URL.
Pour que ce type de certificat soit émis, l’Autorité de Certification va s’assurer :
- De l’existence légale de l’entreprise (Infogreffe) ;
- Que cette entreprise à le droit d’utiliser le nom de domaine à sécuriser (Whois) ;
- Que le dirigeant de l’entreprise a bien donné son accord pour qu’un certificat SSL soit émis au nom de son entreprise (Appel téléphonique) ;
Le certificat SSL EV (réservés aux entreprises / organisations)
Il active la barre d’adresse URL verte et y affiche la raison sociale de l’entreprise.
La procédure d’émission est identique aux certificats SSL OV, mais la raison sociale et le pays du siège social de l’organisation est inscrite dans la barre d’adresse URL de la plupart des navigateurs web.
Le certificat SSL EV permet de lutter très efficacement contre les sites de phishing car l’identité de l’entreprise est affichée dans la barre d’adresse URL, à la vue de tous les internautes.
Prenons le cas d’un des plus importants revendeurs de certificats SSL français : Wistee. Si un pirate enregistre nom de domaine « vvistee.fr » (deux V au lieu d’un W) et qu’il commande un certificat SSL DV pour cette adresse, il pourrait très facilement reproduire une copie conforme de « wistee.fr ».
Le cadenas de sécurité SSL et le https serait alors présent, mais pas la barre URL verte… L’attention des visiteurs que le pirate pourrait rediriger vers cette fausse page serait alors indiquée par l’absence de la barre d’adresse verte qu’ils consultent quotidiennement.
Impossible pour le pirate d’obtenir un certificat SSL EV car il ne pourrait pas se soumettre à la procédure de contrôle d’identité que l’Autorité de Certification doit effectuer.
Quelles différences entre un certificat gratuit fourni par Let’s Encrypt et un certificat payant ?
Let’s Encrypt est une Autorité de Certification qui distribue gratuitement, automatiquement et exclusivement des certificat SSL DV. Impossible d’obtenir un certificat SSL OV et EV avec Let’s Encrypt. L’objectif de Let’s Encrypt est de permettre un déploiement d’une sécurité SSL via un processus automatisé d’émission et d’installation du certificat SSL.
Mais il suffit d’une recherche sur Google « Let’s Encrypt avis », pour s’apercevoir que tout n’est pas si rose que ça !
Le seul interêt de Let’s Encrypt est d’obtenir un certificat SSL gratuitement et automatiquement, ce qui est déjà bien, me direz-vous ! Mais il faut tenir compte de son lot d’inconvénient.
L’émission de certificats SSL DV uniquement
Les autres Autorités de Certification distribuent du DV (identique à Let’s Encrypt), OV (émis au nom de l’entreprise) et EV (émis au nom de l’entreprise + barre URL verte).
De sécuriser un seul nom de domaine par certificat SSL
Les autres Autorités de Certification permettent le Multi Domaine (jusqu’à 99 adresses / certificat SSL), ainsi que le Wildcard (sous-domaine illimités), ce qui facilite la gestion et l’évolution du certificat.
Let’s Encrypt émet le certificat SSL pour 3 mois maximum (renouvelable)
Les autres Autorités de Certification émettent les certificats SSL pour 1 an, 2 ans ou 3 ans. Une fois installé, il est en place pour la durée indiquée.
L’émission et l’installation automatique d’un certificat SSL
Pour le moment, les outils sur lesquels Let’s Encrypt permet l’installation automatique est relativement limité mais la quantité d’outils va évoluer dans les années à venir. Sachant que Let’s Encrypt ré-installe le certificat SSL tous les 3 mois, que se passe t’il si la ré-installation automatique échoue : Le service (site web, par exemple) affichera un avertissement de sécurité jusqu’à ce que vous interveniez manuellement.
Dans tous les cas, la ré-installation du certificat SSL nécessite le redémarrage du service pour la prise en compte du nouveau certificat.
Bien souvent, le redémarrage du service ne dure que quelques dixièmes de secondes (quand tout se passe bien), donc l’impact pour un serveur web n’est pas significatif mais cela peut-être problématique pour d’autres outils qui ne peuvent pas être coupés.
La question à se poser est : pouvons-nous prendre le risque d’avoir une interruption de service si Let’s Encrypt échoue ?
Les autres Autorités de Certification ne permettent pas l’installation totalement automatisé, mais une seule installation est à faire tous les 1 à 3 ans (durée moyenne d’installation : 10 minutes).
L’absence de contrôle anti-phishing AVANT l’émission du certificat SSL (puisque la procédure est automatisée)
Let’s Encrypt à conscience que si un certificat SSL DV est émis pour un site de phishing, la quantité de victimes va augmenter de manière très significative comparé à un site non sécurisé.
Pourquoi ? Car dans l’esprit d’une majorité d’internautes, la seule présence du cadenas de sécurité suffit à les rassurer concernant leur sécurité, ce qui est faux : Les données sont chiffrées entre la victime et le serveur, mais décodées et transmises clair pour l’escroc !
Nous l’avons vu plus haut, seul le certificat SSL EV permet de lutter très efficacement contre le phishing, par l’affichage de l’identité du propriétaire du site sécurisé dans la barre d’adresse URL. Le certificat SSL DV ne prouve nullement qu’il s’agit du site officiel.
En tant que revendeur de certificats SSL, nous estimons qu’il est du devoir du revendeur et de l’Autorité de Certification d’effectuer un minimum de contrôle afin de limiter la quantité de certificats SSL émis pour des sites frauduleux.
Let’s Encrypt à un avis complètement contraire :
« The fight against phishing and malware content is an important one, but it does not make sense for CAs to be on the front lines, at least when it comes to DV certificates. »
La présence du cadenas de sécurité doit rester autant que possible un gage de sécurité dans l’esprit d’un internaute non avertit. Il serait dommage que cet élément visuel perde de son efficacité.
Est-ce correct qu’en 2017 il sera obligatoire de déployer un certificat SSL sur son site sous peine d’être identifié « à risque » par les principaux navigateurs Internet ?
Oui, c’est officiel ! Google Chrome affichera en Janvier 2017 (sur Chrome 56) un message indiquant que le site n’est pas sécurisé afin d’inciter les webmasters à utiliser le protocole SSL / TLS.
Rappelons nous qu’en août 2014, Google avait aussi annoncé sur le Webmaster Central Blog que le SSL était désormais un des critères utilisé par ses algorithmes SEO.
Une seule solution : Obtenir un certificat SSL et sécuriser son site Internet en SSL.
Comment déployer un certificat SSL sur son site ? Quels sont les points sur lesquels je dois faire attention ?
La chaine doit être complète
La façon dont le certificat SSL est installé est primordiale. Si elle est mal effectuée, le site sera inaccessible sur certaines versions de navigateurs (et tout particulièrement sur les outils mobiles).
Ceci se produit très souvent lorsque le certificat SSL est mal installé et que la chaine n’est pas complète.
Les protocoles SSL v2 et v3 doivent être désactivés
Les protocoles SSL v2 et SSL v3 doivent être désactivés, au profit du protocole TLS 1.0, TLS 1.1 et TLS 1.2.
Les ciphers (méthodes de chiffrement) doivent être à jour et présentés dans l’ordre au navigateur (du plus sécurisé au moins sécurisé)
Pour que la sécurité soit optimale et que le site soit accessible par tous les navigateurs, les méthodes de chiffrement utilisés par le serveur (appelés Ciphers) doivent être correctement renseignés et à jour.
Dans tous les cas, nous recommandons fortement de tester la sécurité SSL de votre site.
Wistee est plus qu’un revendeur de certificats SSL : en plus de bénéficier de tarifs allant jusqu’à -45% des tarifs des Autorités de Certification (certificat SSL dès 25 € HT / an), vous bénéficiez d’un réel accompagnement.
L’installation du certificat SSL est prise en charge gratuitement (avec vous par téléphone et via une prise de contrôle à distance de votre PC), ce qui vous garantit que le certificat est correctement installé et permet un partage de connaissance : vous voyez comment le certificat SSL est installé, ils répondent à l’ensemble de vos questions et ils vous aident gratuitement à activer le SSL sur votre site « dans les règles de l’art ».
N’hésitez donc pas à contacter Wistee au 03 44 02 02 15 pour l’installation d’un certificat SSL.
N’hésitez pas à appelez Wistee de la part de WP Channel, une remise supplémentaire vous sera accordée !
Suffit d’être hébergé chez Infomaniak et on le fait sans souci avec let’s enscript et sans frais supplémentaire tout est compris dans l’hébergement mutualisé.
Euh oui comme chez tous les hébergeurs… pour du Let’s Encrypt ! 😉
Ne pas donner d’exemples pour l’excellent navigateur Edge – successeur de Internet Explorer -, c’est pas très sérieux tout ça…
Bonjour,
Si je passe en https, que va t’il ce passer pour les backlinks ? les j’aimes des réseaux sociaux ?
Merci
Oui tous les compteurs seront remis à zéro…
M. Wistee, c’est bien gentil de dire que le DV c’est pas bien, sauf comme c’est précisé, c’est le seul adapté au particulier, alors on fait comment ? On brule tous les sites de particuliers ?
Quid des sites genre zebulon.pagesperso-orange.fr hébergés sur des plates-formes où on ne maitrise pas cet aspect ?
Je suis arrivé sur cette page grâce à Gilles de parigotmanchot.fr. Comme je l’ai dit sur son site :
cet article qui m’a permis de découvrir quelques subtilités (la barre d’adresse plus moins verte).
Il va y avoir du boulot pour expliquer à Mme Michu pourquoi, brutalement, le 1er janvier 2017 elle ne pourra plus aller sur le site de son club de tricot.
Et Gilles a raison en insistant sur l’ambigüité de sentiments quand dans la barre d’adresse on a d’un côté NETICPRO et de l’autre wpchannel. IL faut faire une recherche sur whois qui m’annonce que NETICPRO c’est le nom du serveur (loin de la raison sociale de l’entreprise…), bref rien de concluant ni de rassurant pour le commun des mortel.
Dans la procédure de contrôle pour les certificats OV et EV, vous précisez que la vérification se base sur infogreffe. Mais ça c’est franco-français, qu’est-ce qui empêche de créer une société dans un pays souple et d’obtenir ce cetificat ?
Hello !
Effectivement, même si l’article est fortement orienté commercialement, cela devient une nécessité en cette fin d’année.
J’ai franchi le pas il y a quelques mois avec UnderNews, cela m’a pris environ 3 semaine avant de tout caler parfaitement (config, redirections, chasse au contenus non sécurisés, etc).
J’avais passé le backoffice en SSL il y a déjà 3 ans, mais j’ai beaucoup tardé pour le front… surtout par peur que le référencement soit chamboulé ! Du coup, j’y suis allé par étape, en faisant très attention. Le résultat est probant, le SEO s’est maintenu et a même grimpé sur pas mal de pages 🙂
Et vu les annonces de Google et des navigateurs Web concernant le fameux cadenas et un hypothétique message “non sécurisé” affiché à l’avenir, il n’y a plus le choix, il faut y passer…
Le bilan est donc positif. Mais ça reste délicat comme opération pour quelqu’un qui ne s’y connais pas trop, prudence !
Bonjour,
Petite question, quelle différence peut-il y avoir entre un certificat EV GeoTrust à 170€ / an et un certificat EV Symantec à 600€ / an ? Qu’est-ce qui explique un tel écart de prix ?
Techniquement et d’un point de vue SSL, il n’y a pas de différence entre le True BusinessID EV de GeoTrust à 199€ HT / an et le Secure Site EV de Symantec à 849€ HT / an.
Toutefois, Symantec inclu quelques services complémentaires que sa filiale, GeoTrust, n’apporte pas :
– Seal-in-Search : Intégration d’un logo disant que le site est sécurisé pour les utilisateurs de AVG Anti-Virus et de Norton Anti-Virus (si option activé dans l’anti-virus) sur les résultats de recherche Google ;
– Scan Anti-Malware / Recherche de vulnérabilité : Symantec va rechercher la présence de malware sur votre site et va vous informer des vulnérabilités détectées.
La différence de tarif s’explique aussi par le fait que l’intégration du sceau de sécurité “Norton Secured” à un impact bien plus important sur la confiance que les utilisateurs vont accorder à votre site.
D’un point de vue Web Marketing, il s’agit d’un élément de ré-assurance…
Les certificat Symantec sont utiles pour les sites e-commerce à fort trafic, où une très légère augmentation des ventes (0,1% par exemple) suffit à rentabiliser le certificat ainsi que pour les grosses organisations qui souhaitent bénéficier de l’image de marque de “Norton Secured”.
PS : La version PRO permet d’utiliser la cryptographie ECC qui n’est pas proposé par GeoTrust (l’Intérêt est réel quand des données très confidentielles transitent sur le réseau) :
– https://www.certificat-ssl.info/doc/ecc-elliptic-curve-cryptography
Bonjour,
Cela veut dire que tous les sites vont devoir avoir l’url en HTTPS , c’est bien ça?
Certains personnes, vont penser qu’ils suffisent d’adhérer à un certificat SSL et c’est tout, sans rien faire sur leur site,
je le dit car dans une discussion avec une personne, celle-ci me dit, cela quelques mois, qu’elle a pris un certificat SSL, je vais sur son site et je vois toujours http et non https.
Des hébergeurs proposent des certificats SSL avec Let’s Encrypt gratuitement comme 1&1, OVH, etc..
Vous parlez du certificat SSL DV, en disant “Il s’agit d’un certificat SSL pas cher” pardon mais je vois 79 Euros par an HT, je trouve cela cher, on paye des hébergeurs moins chers que ça, cela exclut des particuliers, ce n’est pas accessible pour tous les particuliers.
Mais bon passons, après avoir le certificat SSL Let’s Encrypt, vous avez un article qui explique ce que l’on doit faire sur un site, changer les urls dans la base de données, informer Google du changement , un article tutoriel quio explique tout ça ?
Merci
Bonjour,
c’est tout à fait cela ! Il ne faut pas juste se contenter de déployer un certificat. Nous pourrions effectivement proposer ce type de tutoriel mais je crains que cela ne génère plus de désagréments qu’autre chose. En effet, il y a de nombreux cas particuliers à traiter que seule une personne technicienne pourra se charger. Voyons comment vont évoluer les choses dans les prochaines semaines.
Bonjour,
Changer dans la base de données de http en http, ne pas se faire avec script comme Search & Replace ou une commande SQL ?
Tout le monde ne peut pas payer un technicien, je comprends qu’il y a des cas particuliers, il doit bien avoir comme pour le reste, un manière générique mais indiqué qu’il y a des cas particuliers où celui-ci ne s’apprête pas à faire cette manipulation.
Moi je me suis renseigné auprès de mon hébergeur OVH, j’ai le certificat SSL Let’s Encrypt, ils m’ont expliqué la manipulation pour le multisite, ayant l’offre pro, j’ai trois sites sur la même offre, j’ai préférais installé 3 fois WP et non activé WP Mu, je voulais que les sites soient indépendants des uns et des autres, j’ai j’ai fait la demande de certificat SSL, là je viens de faire la demande pour régénérer
Je vais pourvoir bientôt faire les modifications, sur les bases de données, puis renseigner Google.
Je vais chercher un tuto pour voir tout ça, depuis 1996, que je fais des sites, je n’ai jamais fait appel à un technicien, je ne vais pas commencer, merci
Perso j’utilise depuis quelques semaines des certificats issus de Namecheap, un fournisseur américain qui propose des tarifs vraiment intéressants en terme de prix : https://www.namecheap.com/security/ssl-certificates.aspx
J’ai pour ma part testé un certificat DV Comodo à 8,50 € / an et ça marche comme sur des roulettes ! On y trouve également les certificats proposés par Wistee mais pour (beaucoup) moins cher…
Après c’est sûr, il n’y a pas d’assistance en français mais les tutos sont super détaillés… Et si on parle anglais on peut leur écrire ou leur téléphoner sans problème.
Enjoy !
C’est du sponso ? 🙂
J’ai bien rit sur certains passages mais j’ai apprécié les infos de types de certificats.
Bonjour Gilles,
Aurélien est client chez nous (il utilise un certificat SSL EV), et il souhaitait notre point de vue sur Let’s Encrypt (avantages et inconvénients), ce que nous avons essayé de retranscrire en toute objectivité.
Nous souhaitons surtout alerter les utilisateurs sur le fait que l’installation du SSL est l’étape la plus importante, et cela ne doit pas, selon nous, se faire automatiquement car l’administrateur système être attentif à la configuration du SSL (ainsi qu’à la version d’OpenSSL utilisé par le serveur)
Un certificat SSL DV reste un certificat SSL DV, c’est la façon de configurer le SSL qui est le plus important !
J’ai vu que vous utilisiez un certificat Let’s Encrypt sur votre site, ce qui est un bon exemple :
– https://www.ssllabs.com/ssltest/analyze.html?d=www.parigotmanchot.fr
Votre serveur demande au navigateur d’utiliser les préférences du serveur pour la méthode de chiffrement à utiliser. Or, la première méthode de chiffrement que propose votre serveur chiffre qu’en 128 Bits au lieu de 256 Bits…
Cipher Suites (SSL 3+ suites in server-preferred order; deprecated and SSL 2 suites at the end)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) ECDH secp256r1 (eq. 3072 bits RSA) FS 128
Pour corriger cela, utilisez : SSLCipherSuite HIGH:!aNULL:!MD5:!ADH:!RC4:!DH
Chiffrer en 128 Bits au lieu de 256 Bits n’est pas catastrophique (pour l’instant), mais ce n’est pas l’idéal non plus…
Nous voyons très souvent des cas d’utilisation de Let’s Encrypt ou la sécurité SSL est clairement compromise…. Cela ne provient pas du certificat Let’s Encrypt en lui-même mais plutôt sur sa façon d’activer automatiquement le SSL sans tenir compte de l’ensemble de la configuration du serveur. La sécurité n’aurait pas été compromise si le client avait fait l’objet d’un accompagnement de la part d’un revendeur SSL tel que Wistee.
Bonne journée.
Christophe
Merci pour l’info, je redirige vers mon hébergeur mutualisé qui a activé récemment LE et buggue encore un peu.
Je ne remets pas en cause ce que vous dites, plutôt la façon de le présenter.
LE propose en effet des API (ou une seule ?) pour automatiser la création ET le renouvellement.
Si un hébergeur/administrateur utilise mal ces outils, ce n’est pas la faute de LE.
LE, ce n’est pas “trois gus dans un garage” 😉
De toute façon, je ne suis pas d’accord avec Aurélien sur l’importance du SSL avec le nom du site à côté de l’URL, par exemple je vois à côté de https://wpchannel.com le nom “NETICPRO”, va falloir m’expliquer quel sentiment de sécurité je dois avoir vu que les 2 sont différents !
Je parle d’un point de vue “noob”.
Après, l’éducation informatique joue je pense (Le cadenas c’est bien, mais ça n’est qu’un début).
L’organisme de certification a vérifié deux points :
– Que l’entité NETICPRO existe réellement sur le plan juridique – c’est l’étape la plus compliquée à franchir ; il faut envoyer des documents, des références téléphoniques et bancaires. Ça prend 4 à 5 jours.
– Que l’entité NETICPRO possède le domaine wpchannel.com
Tu as oublié l’essentiel, cette page ne nécessite aucunement SSL.
1. SSL sert à chiffrer le contenu, votre fournisseur d’accès sais exactement quelle page vous consultez, un logiciel installé en local est tout à fait capable de déchiffrer le flux ssl.
2. Installer des certificats SSL obligera à moyen terme à déclarer son site internet auprès d’une autorité de régulation car seulement les entitées SSL incluses par défaut sous chrome, firefox, safari ou internet explorer seront utilisé par le client lambda. L4autorité quelconque pourra suspendre le site en retirant son certificat.
Grace au SSL internet redeviens totalement centralisé et sous contrôle des politiciens garant de notre bonne pensée.