Un certificat SSL permet de renforcer la sécurité des transferts de données, cela permet d’afficher la mention “https://” précédée d’un cadenas vert dans la barre d’adresse (élément sécurisant du point de vue du visiteur/client) et améliore le référencement (les moteurs de recherche désactivent peu à peu les sites en http).
Il est parfois nécessaire d’obtenir un certificat SSL gratuit, dans le cas ou votre hébergeur n’en fournit pas automatiquement. De nombreux hébergeurs gratuits proposent même cette option sans frais supplémentaires.
Note: ne pas confondre Self Signed Certificate, présent sur la plupart des hébergements, et Signed SSL, dont nous avons besoin.
Zerossl
Instantssl – Comodo
Ajoutez votre clef publique et/ou votre CSR (Certificate Signing Request) lorsque ces informations vous seront demandées. Vous devrez les générer vous-même. Consultez votre panneau de configuration rubrique Sécurité > Certificat SSL.
Il y a souvent peu de choix dans ces offres gratuites mais favorisez les options par défaut : 90 jours, type Apache, sans option payante supplémentaire. Il ne vous reste qu’à vérifier que vous possédez le domaine, en recevant un code par mail à une adresse …@votre-site.com ou en ajoutant un fichier contenant un code à la racine de votre dossier de fichiers.
Chez la plupart des fournisseurs gratuits, ces certificats devront être renouvelés tous les 90 jours.