Comment obtenir facilement un certificat SSL gratuit pour votre site Web

Mise à jour: 26 février 2021 / Article par: Timothy Shim

Il existe plusieurs façons d'obtenir un certificat SSL gratuit pour votre site Web. Même si vous exploitez un site Web ou un blog non commercial, ils sont obligatoires aujourd'hui. Ne pas implémenter SSL entraînera un impact significatif sur vos classements de recherche.

Le moyen le plus simple d'obtenir et d'installer un certificat SSL gratuit consiste à utiliser l'outil fourni par votre hébergeur. De nombreux fournisseurs d'hébergement Web proposent aujourd'hui un utilitaire qui peut aider à installer et à gérer SSL gratuit. Dans les cas où ce n'est pas le cas, les choses peuvent devenir un peu plus délicates. 

Où obtenir votre SSL gratuit

Aussi surprenant que cela puisse paraître, il existe plusieurs fournisseurs de certificats SSL gratuits de premier plan. Tous offrent des certificats SSL gratuits utilisables et des opérations de support en ayant également des plans payants. Trois des principaux fournisseurs sont:

1. ZeroSSL

ZeroSSL - free SSL certificates for everyone.
ZeroSSL - Vous pouvez obtenir jusqu'à 3 certificats SSL gratuits sur le plan gratuit.

ZeroSSL fournit des certificats SSL gratuits à tout le monde. Cependant, le plan gratuit a certaines restrictions qui peuvent être un peu frustrantes. La suppression de ces restrictions nécessitera des abonnements payants, à partir de 8 USD par mois. Pourtant, il est entièrement utilisable et sécurisé pour la plupart des sites Web de base.

Le plan gratuit sur Zero SSL vous permet de générer jusqu'à trois certificats valables jusqu'à 90 jours à la fois. Ceux-ci peuvent être téléchargés puis installés à l'aide de votre panneau de contrôle d'hébergement Web.

À ce stade, cependant, ZeroSSL est un peu en mouvement. Ils ont été récemment acquis par Apilayer et sont toujours dans un processus de consolidation. Les utilisateurs peuvent trouver des méthodologies et des politiques évoluant rapidement avec ce fournisseur SSL.

Caractéristiques principales

  • Validité du certificat de 90 jours
  • Gestion des certificats ACME
  • Validation rapide
  • Prend en charge les certificats Wildcard

2. Cryptons

Let’s Encrypt SSL - The most famous free SSL provider in the market.
Let's Encrypt - Partenariats avec des hébergeurs pour offrir des certificats SSL à coût nul.

Le fournisseur SSL gratuit le plus connu du marché est peut-être Let's Encrypt. Bien qu'il n'ait pas nécessairement de «meilleurs» certificats SSL gratuits, il a des partenariats solides avec de nombreuses sociétés d'hébergement Web. Cela a conduit à la disponibilité généralisée des certificats Let's Encrypt.

Contrairement à certains fournisseurs de certificats SSL gratuits qui suivent un modèle freemium, Let's Encrypt propose vraiment des certificats à coût nul. C'est un à but non lucratif et fonctionne avec des commandites (principalement des entreprises), étant sur le marché depuis 2016.

La gestion des certificats Let's Encrypt est également automatisée grâce aux capacités d'intégration avec les serveurs Web. Ce sont des certificats de validation de domaine basés sur TLS (DV) reconnus comme étant sécurisés. Le service s'est également amélioré au fil du temps, étendant la compatibilité avec autant d'appareils que possible.

Caractéristiques principales

  • Signé RSA avec des clés de 4096 bits
  • Facile à utiliser
  • ACMEv2 et Wildcard pris en charge
  • Rapports de transparence disponibles

3. SSL.com

SSL.com - a commercial SSL certificate provider.
SSL.com - Un fournisseur de certificats SSL commercial qui offre un essai gratuit de 90 jours sur ses certificats. (check it out)

Contrairement à ZeroSSL et Let's Encrypt, SSL.com est un fournisseur de certificats SSL commerciaux. Tous les sites Web ne devraient pas utiliser SSL gratuit, et ceux qui ont besoin d'une meilleure certification devront en acheter une. La particularité des certificats SSL.com est qu'ils offrent une période d'essai de 90 jours.

Cette période d'essai vous permet de tester leur service avant de vous engager dans un plan à plus long terme pour votre SSL. Puisqu'il s'agit d'un fournisseur commercial, SSL.com offre plus que de simples certificats de validation de domaine. Vous pouvez également obtenir des certificats de validation d'organisation (OV) et de validation étendue (EV).

Les certificats SSL.com sont couverts par des garanties, selon ce que vous choisissez. Les certificats DV de base sont assortis d'une garantie de 10,000 2 $, tandis qu'à l'extrémité supérieure de l'échelle, elle s'étend à XNUMX millions de dollars d'acheteurs de certificats EV.

Caractéristiques principales

  • Essai gratuit de la journée 90
  • Clés de cryptage RSA 2048 bits et plus
  • Licences et réémissions illimitées
  • Canaux d'assistance officiels


Obtention et installation de votre certificat SSL gratuit

Il existe de nombreuses façons d'obtenir et d'installer des certificats SSL gratuits. Dans cet exemple, nous allons faire un tour d'horizon de l'installation de ZeroSSL via l'interface cPanel.

1. Inscrivez-vous pour un compte ZeroSSL

Ce processus est remarquablement simple. Visitez simplement le site Web de ZeroSSL et entrez un nom d'utilisateur et un mot de passe sur le formulaire d'inscription. ZeroSSL ne nécessite même pas de validation par e-mail pour commencer - cela vient plus tard dans le processus.

Cliquez ici pour visiter ZeroSSL.

2. Création d'un certificat SSL

ZeroSSL - SSL Certificate Creation

Dans le tableau de bord de votre compte ZeroSSL, cliquez sur «Nouveau certificat». Vous serez invité à saisir le nom de domaine que vous souhaitez sécuriser avec le SSL. Notez que ZeroSSL vous présentera plus d'options que celles disponibles pour les comptes gratuits - celles-ci seront grisées à moins que vous ne vous inscriviez ou qu'un plan payant.

3. Choisir la validité

Les certificats SSL ne durent pas éternellement. La plupart des SSL commerciaux sont émis pour une durée d'un an, tandis que les certificats gratuits durent rarement plus de 90 jours. Les utilisateurs gratuits peuvent sauter cette étape et passer à autre chose car il n'y a vraiment pas de choix.

4. RSE et contact

Pour la validité du certificat, l'émetteur devra disposer des coordonnées du propriétaire du certificat. Ici, vous pouvez choisir de laisser ZeroSSL générer automatiquement les informations, ou vous pouvez les remplir manuellement.

5. Finaliser la commande

Zero SSL vous donnera la possibilité de vous connecter à un plan payant sur cet écran. Si un SSL gratuit est tout ce que vous voulez, ignorez ce qui est affiché ici et cliquez simplement sur "Suivant".

6. Vérification de la propriété

Pour générer le certificat SSL gratuit, ZeroSSL vous demande de valider la propriété du domaine que vous lui avez fourni. Il existe plusieurs façons de procéder, la plus simple étant la preuve de propriété de l'e-mail sur le domaine.

une. Validation par e-mail

La validation vous demandera d'avoir une adresse e-mail spécifique sur votre site. ZeroSSL n'acceptera la validation que le [email protected], [email protected], et quelques autres répertoriés dans une liste déroulante.

b. Validation via DNS

Pour utiliser cette méthode, vous devez accéder à la table DNS de votre nom de domaine. ZeroSSL fournira certaines informations qui doivent être ajoutées en tant que nouvel enregistrement CNAME sur votre table DNS.

c. Validation via HTTP Upload

Si vous choisissez de vérifier via un téléchargement HTTP, le système générera un fichier d'authentification pour vous et vous indiquera où le placer. Téléchargez ce fichier et utilisez le gestionnaire de fichiers sur votre panneau de configuration d'hébergement Web pour le placer à l'emplacement correct spécifié.

Une fois la validation terminée, un fichier zip sera créé pour vous. Téléchargez-le sur votre appareil et décompressez-le. Il doit contenir trois fichiers; clé privée, certificat et ensemble CA. Pour l'étape suivante, connectez-vous à votre tableau de bord cPanel.

7. Installation du certificat ZeroSSL

Sur votre tableau de bord cPanel, faites défiler jusqu'à la section «Sécurité» et cliquez sur SSL / TLS. Cela vous amènera à un écran avec quelques options. Vous devrez télécharger deux des fichiers téléchargés précédemment dans leurs zones respectives.

  • La clé privée va dans la section «Clés privées».
  • Le certificat va dans la section «Certificats».

Une fois les fichiers téléchargés, cliquez sur «Gérer les sites SSL» et sélectionnez le domaine à sécuriser. Ensuite, cliquez sur l'option «Remplissage automatique», et lorsque cela est fait, cliquez sur «Installer le certificat» en bas de l'écran.

Avec cela, vous êtes maintenant l'heureux propriétaire d'un site Web sécurisé SSL. Toutes nos félicitations!

En savoir plus sur l'installation d'un certificat SSL ici.

Défis liés à l'utilisation du SSL gratuit

Ce que vous choisissez dépendra principalement de votre fournisseur de services d'hébergement Web. Tous les fournisseurs de services d'hébergement Web ne prendront pas en charge une installation facile. Parmi les hébergeurs Web qu'ils utilisent, il peut également y avoir des différences en fonction du panneau de configuration d'hébergement Web de l'hôte.

Complications d'installation

Bien que le processus semble assez facile si vous suivez les directives, il y a toujours des éros potentiels qui peuvent surgir. Par exemple, la transition de ZeroSSL vers la propriété d'Apilayer n'a pas été totalement fluide. Les modifications apportées aux procédures n'ont pas été clairement énoncées, ce qui entraîne parfois une confusion.

Processus manuels

Si un hébergeur dispose d'un mécanisme d'installation automatisé, les choses sont beaucoup plus simples. Sinon, l'exemple donné ci-dessus pour l'installation de ZeroSSL à l'aide de cPanel peut donner une idée approximative du processus impliqué.

Renouvellement fréquent

La plupart des certificats SSL gratuits ont également des dates d'expiration courtes. Bien que ce ne soit pas coupé au point de gêner, ils sont suffisamment courts pour être un léger ennui. La chronologie typique pour l'expiration est de 90 jours, sur lequel vous devrez renouveler votre certificat SSL.

Confusion avec des tiers

Aujourd'hui, un nombre croissant de propriétaires de sites Web utilisent les réseaux de diffusion de contenu (CDN). Cette inclusion peut ajouter une couche supplémentaire de confusion pour les nouveaux utilisateurs de la certification SSL, car les configurations DNS peuvent devoir être appliquées au CDN.

Conclusion: simplement votre vie

Plutôt que de lutter avec les complexités de SSL, une meilleure option serait d'en signer un avec un fournisseur d'hébergement Web qui les prend en charge. Si vous faites cela, une grande partie du SSL gratuit est automatisée, de l'installation au renouvellement.

Lire la suite:

A propos de Timothy Shim

Timothy Shim est un écrivain, un éditeur et un geek de la technologie. Il a débuté sa carrière dans le domaine des technologies de l’information et a rapidement trouvé son chemin dans la presse écrite. Il a depuis travaillé avec des titres de médias internationaux, régionaux et nationaux, notamment ComputerWorld, PC.com, Business Today et The Asian Banker. Son expertise se situe dans le domaine de la technologie, tant du point de vue du consommateur que de l'entreprise.