Tout ce que vous devez savoir sur Let's Encrypt Free SSL

Mise à jour : 2022-05-11 / Article par : Timothy Shim
Let's Encrypt est la plus grande autorité de certification au monde. Il fournit gratuitement des certificats TLS, utilisés par plus de 265 millions de sites Web.

Les visiteurs du site Web se méfient davantage des sites qu'ils visitent aujourd'hui, et un site Web non sécurisé est souvent relégué au bas des classements de recherche. Si vous démarrez un nouveau site Web ou n'avez pas mis à jour le vôtre depuis un moment, Let's Encrypt est votre meilleur pari pour une première Certificat SSL (Secure Sockets Layer).

Cette autorité de certification (CA) n'est que l'une des rares à fournir des certificats SSL gratuits aux propriétaires de sites Web. Cependant, il existe des limitations et Let's Encrypt SSL ne convient pas à tous types de sites Web

Voici ce que vous devez savoir sur Let's Encrypt Free SSL

Qu'est-ce que Let's Encrypt ?

Let's Encrypt est le moyen le plus rapide et le plus simple d'obtenir un certificat SSL. Il est sécurisé et approuvé par tous les principaux navigateurs. Plus important encore, les certificats SSL Let's Encrypt sont conviviaux et constituent un avantage considérable pour les sites Web nouveaux ou non commerciaux.

L'organisation elle-même est une autorité de certification (CA) parrainée par le Groupe de recherche sur la sécurité Internet. Son objectif était d'aider à accroître les aspects de sécurité et de confidentialité d'Internet en promouvant HTTPS. Mozilla, Akamai, Cisco, l'Electronic Frontier Foundation, Identrust et l'Université du Michigan ont fondé l'initiative.

Let's Encrypt propose des certificats validés par domaine - un certificat SSL qui prouve que vous possédez ou contrôlez le domaine de votre site Web. Il ne vérifie pas votre identité ni ne confirme la légitimité de votre organisation.

Si vous souhaitez une validation plus complète de qui vous êtes en tant qu'individu ou entité commerciale, d'autres options sont disponibles, telles que les certificats de validation étendue (EV). 

Qui devrait utiliser Let's Encrypt ?

Connexion SSL vs connexion non SSL
Les certificats SSL aident à améliorer la sécurité des connexions de données. Avec un certificat SSL, vous pouvez protéger les informations sensibles telles que les détails de carte de crédit, les noms d'utilisateur, les mots de passe, les e-mails, etc. Il empêche également les cyberattaques sur l'infrastructure d'une entreprise en vérifiant l'identité de tout individu ou service tentant d'accéder à un réseau. Un SSL est obligatoire si vous collectez des informations sensibles de vos visiteurs. (la source)

Let's Encrypt est idéal pour de nombreux cas d'utilisation, mais pas tous. En voici quelques-uns pour commencer, mais n'oubliez pas que la liste n'est pas exhaustive.

Ceux qui ont des budgets limités

Les certificats SSL Let's Encrypt sont 100 % gratuits et vous pouvez demander de nouveaux certificats aussi souvent que vous en avez besoin. Si certains de vos certificats SSL expirent après trois mois, d'autres sont sur le point d'expirer et doivent être renouvelés, ou si vous souhaitez simplement installer un certificat pour un nouveau domaine, Let's Encrypt vous en fournira un gratuitement.

Ceux qui ont des compétences techniques limitées

Le plus gros problème que beaucoup de gens ont avec les certificats SSL est de les configurer sur le le serveur web. Vous pouvez le faire manuellement ou via des outils intégrés à la plupart des panneaux de contrôle d'hébergement. Cependant, avec Let's Encrypt, le processus est encore plus simple car vous pouvez utiliser le programme d'installation automatique avec la plupart des comptes d'hébergement.

Ceux qui n'ont besoin que de l'essentiel

Let's Encrypt fournit Validation de domaine (DV) niveau de sécurité qui est suffisant si vous sécurisez un site de commerce électronique qui utilise des plateformes de paiement comme PayPal ou Stripe pour gérer les transactions financières au lieu de le faire vous-même directement via votre site Web. 

La sécurité de niveau DV n'est peut-être pas la meilleure option si vous collectez des données sensibles telles que des numéros de carte de crédit. La sécurité de niveau Extended Validation (EV) serait bien meilleure dans cette situation car elle comprend des étapes supplémentaires comme la validation d'autres formes d'identification.

Comment installer Let's Encrypt SSL sur votre site Web

L'installation de Let's Encrypt SSL n'est pas particulièrement difficile ni chronophage. Pourtant, cela peut être déroutant si vous ne l'avez jamais fait auparavant. Le processus d'installation varie d'un hôte à l'autre. De nombreuses sociétés d'hébergement fournissent un outil d'installation SSL automatique spécialement pour les utilisateurs de Let's Encrypt. La méthode peut également varier en fonction du panneau de commande utilisé.

Installer Let's Encrypt SSL sur cPanel

  1. Connectez-vous à votre compte cPanel et cliquez sur Encryptons SSL.
  2. CLIQUEZ +Problème à côté du nom de domaine que vous souhaitez sécuriser.
  3. Sélectionnez les domaines et les alias que vous souhaitez inclure.
  4. Cliquez Question .

Installer Let's Encrypt SSL sur Plesk

  1. Connectez-vous à votre panneau de contrôle Plesk et sélectionnez Extensions De la barre de menu.
  2. Cliquez sur le Catalogue d'extensions panneau.
  3. Trouvez le Extensions Plesk option et cliquez sur la flèche vers le bas pour ouvrir le sous-menu.
  4. Assurez-vous qu'une coche verte sur le Chiffrons option, puis cliquez sur Continuer.
  5. Une fois l'extension prête, sélectionnez le domaine que vous souhaitez sécuriser.
  6. Fournissez votre adresse e-mail et cliquez sur installer.
  7. Vérifiez la Prise en charge SSL/TLS à l' Sécurité section, en sélectionnant Let's Encrypt.

La plupart des hébergeurs proposent désormais les services d'installation de Let's Encrypt SSL via leur panneau de contrôle utilisateur (cPanel ou Plesk). Beaucoup ont également des instructions détaillées sur leurs sites Web décrivant comment installer le certificat manuellement en passant par chaque étape répertoriée ci-dessus. 

Si vous rencontrez des problèmes pour installer Let's Encrypt SSL par vous-même, contactez l'équipe de support technique de votre hébergeur.

Quel hébergeur prend en charge Let's Encrypt ?

Il est difficile d'installer Let's ecnrypt sur Godaddy
Pas tout sociétés d'hébergement Web offrent le même support au SSL gratuit de Let's Encrypt. Par exemple, il est difficile d'installer un certificat Let's Encrypt sur GoDaddy.

La mention de GoDaddy en tant qu'hébergeur Web compatible Let's Encrypt est une rareté. Presque tous les fournisseurs de services d'hébergement Web simplifient au maximum l'installation des certificats SSL Let's Encrypt. Les hébergeurs SSL gratuits que nous recommandons incluent GreenGeeks, Hébergement A2et TMD Hosting.

En savoir plus sur vos choix dans l'hébergement SSL gratuit ici.

Comment renouveler un SSL Let's Encrypt expirant ?

Quand le certificat SSL Let's Encrypt expire-t-il ?

Let's Encrypt émet des certificats valables 90 jours. Cette courte période de validité est une mesure de sécurité qui permet à Let's Encrypt de révoquer rapidement les certificats compromis. Cela permet également à Let's Encrypt de gérer plus facilement la révocation de certificat en la rendant inutile.

Si votre certificat expire, les visiteurs de votre site verront un avertissement dans leur navigateur. Vous devrez demander et installer un nouveau certificat avant l'expiration de l'ancien pour éviter que cela ne se produise. Let's Encrypt vous enverra un rappel par e-mail lorsqu'il sera temps de renouveler vos certificats.

Renouvellement d'un certificat SSL Let's Encrypt expirant

renouveler ssl dans l'hébergeur

Lorsque votre certificat SSL Let's Encrypt est sur le point d'expirer, il sera automatiquement renouvelé et remplacé par un nouveau certificat. Lorsque cela se produit, vous n'avez rien à faire. Vous pouvez également renouveler manuellement votre certificat SSL Let's Encrypt via votre panneau de contrôle cPanel ou Plesk.

Connectez-vous au panneau de contrôle de votre compte d'hébergement Web et dirigez-vous vers la section de sécurité. Sous le Gestionnaire SSL/TLS > Certificats option, vous pouvez sélectionner "Renouveler” ainsi que le nom de domaine associé au certificat.

Inconvénients de Free Let's Encrypt SSL

Le principal inconvénient de l'utilisation des certificats SSL Let's Encrypt gratuits est qu'ils expirent après 90 jours et que vous devez en demander un nouveau si votre entreprise se porte bien et se développe. Bien que ce ne soit pas un problème si votre hébergeur est compatible avec Let's Encrypt, ce n'est pas toujours le cas.

Certains fournisseurs de services d'hébergement Web comme GoDaddy ne facilitent pas l'installation des certificats Let's Encrypt. Le processus peut être laborieux et le renouvellement n'est guère mieux. 

Let's Encrypt ne fournit pas non plus d'assistance à ses utilisateurs, donc si quelque chose ne va pas avec votre site Web, vous devrez peut-être trouver comment le réparer vous-même ou trouver quelqu'un d'autre qui peut vous aider.

Alternatives au certificat SSL gratuit Let's Encrypt

Alors que Let's Encrypt est le plus couramment disponible certificat SSL gratuit, ce n'est pas la seule option et elle peut ne pas vous convenir. Parmi les alternatives gratuites, OpenSSL est un autre choix populaire. Il inclut également certaines fonctionnalités personnalisables qui ne sont pas disponibles via Let's Encrypt. 

En revanche, de nombreux certificats SSL commerciaux sont disponibles auprès de fournisseurs réputés. Il s'agit notamment de GeoTrust, DigiCert, Sectigo, etc. Vous pouvez obtenir ces certificats à de nombreux endroits en ligne, mais assurez-vous qu'il s'agit d'un fournisseur de certificat SSL de confiance.

Réflexions finales sur Let's Encrypt Free SSL

Aujourd'hui, gérer un site Web sans certificat SSL n'est pas seulement suicidaire en Optimisation SEO aspects. C'est aussi extrêmement impitoyable et montre un mépris pour la sécurité des visiteurs de votre site Web et une indifférence pour votre propriété Web.

Si vous cherchez un moyen simple d'améliorer la sécurité de votre site Web et d'améliorer votre classement SEO, Let's Encrypt SSL est fantastique. Si vous le dépassez à tout moment dans le futur, vous aurez l'expérience nécessaire pour choisir un meilleur certificat SSL pour répondre à vos besoins.

En savoir plus

A propos de Timothy Shim

Timothy Shim est un écrivain, un éditeur et un geek de la technologie. Il a débuté sa carrière dans le domaine des technologies de l’information et a rapidement trouvé son chemin dans la presse écrite. Il a depuis travaillé avec des titres de médias internationaux, régionaux et nationaux, notamment ComputerWorld, PC.com, Business Today et The Asian Banker. Son expertise se situe dans le domaine de la technologie, tant du point de vue du consommateur que de l'entreprise.