bg-blog-articles

Qu’est-ce qu’un certificat SSL partagé et comment l’utiliser ?

Tous les sites web ont désormais besoin d’un certificat SSL, mais tous les certificats ne fonctionnent pas de la même manière. Si vous disposez d’un hébergement partagé, votre fournisseur vous a probablement remis un « certificat SSL gratuit ». Or, ce certificat SSL partagé présente de sérieux inconvénients qui pourraient nuire à votre entreprise.

SSL partagé

Cet article explique ce qu’est un certificat SSL partagé, comment il fonctionne et pourquoi la plupart des sites web ont besoin de quelque chose de mieux. À la fin, vous saurez exactement quel type de certificat convient le mieux à votre site web.


Table des matières

  1. Qu’est-ce qu’un certificat SSL partagé ?
  2. Comment fonctionne un certificat SSL partagé ?
  3. Limites essentielles des certificats SSL partagés
  4. Qu’est-ce qu’un certificat SSL dédié (privé) ?
  5. SSL partagé vs. SSL dédié : Comparaison côte à côte
  6. Quand le SSL partagé peut-il être acceptable ?
  7. Pourquoi choisir un certificat SSL dédié pour votre site web ?
  8. Sécurisez votre site web avec SSL Dragon

Economisez 10% sur les certificats SSL en commandant chez SSL Dragon aujourd’hui !

Délivrance rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon : SAVE10

Image détaillée d'un dragon en vol

Qu’est-ce qu’un certificat SSL partagé ?

Un certificat SSL partagé est un certificat SSL installé sur un serveur web dans un environnement d’hébergement partagé. Plusieurs sites web utilisent le même certificat parce qu’ils se trouvent tous sur la même adresse IP.

Voici l‘essentiel: le certificat ne vous est pas délivré. Votre hébergeur le possède, le signe et le gère. Lorsque les visiteurs vérifient les détails du certificat, ils voient le nom d’hôte de votre fournisseur, et non votre nom de domaine. Vous n’avez aucun contrôle sur ce certificat.

C’est comme si vous partagiez l’adresse d’un immeuble au lieu d’avoir votre propre adresse. Vous recevez toujours votre courrier, mais l’adresse officielle appartient à quelqu’un d’autre.

Les fournisseurs d’hébergement utilisent des certificats SSL partagés pour des raisons de rentabilité. Ils peuvent offrir un « SSL gratuit » à des centaines de clients en utilisant un seul certificat. La principale différence avec un certificat dédié ? La propriété et le contrôle. Avec un certificat SSL dédié, le certificat vous appartient et indique votre nom de domaine.


Comment fonctionne un certificat SSL partagé ?

Votre hébergeur installe le certificat sur le nom d’hôte de son serveur. Tous les sites web de ce serveur partagé utilisent le même certificat et la même adresse IP. Lorsque quelqu’un visite votre site à l’aide du SSL partagé, la structure de l’URL se transforme en quelque chose comme https://secure-server.hostingprovider.com/~username/.

Votre navigateur établit une connexion sécurisée à l’aide du certificat du fournisseur. Vous obtenez le cadenas HTTPS dans la barre d’adresse et les données sont transférées sur le port 443 crypté.

Comment fonctionne un certificat SSL partagé ?

Mais vérifiez les détails du certificat. Cliquez sur l’icône du cadenas et regardez les informations. Le certificat indique le nom et le nom d’hôte de votre hébergeur, et non le domaine de votre site web. Pour les visiteurs qui savent ce qu’ils cherchent, cette incohérence est évidente. Votre domaine est votre site web.com, mais le certificat indique hébergeur-serveur.com.

Les visiteurs non initiés ne le remarqueront peut-être pas, mais ceux qui ont des connaissances techniques s’en apercevront immédiatement. Le serveur sait comment acheminer les demandes vers votre site web spécifique, même si plusieurs sites partagent le même certificat. Cela fonctionne du point de vue du cryptage. Les problèmes apparaissent dans d’autres domaines.


Limites essentielles des certificats SSL partagés

Les certificats SSL partagés fournissent un cryptage de base, mais ils posent des problèmes importants qui affectent la sécurité, la confiance et votre capacité à développer votre entreprise.

Non installé sur votre nom de domaine

Le certificat affiche le nom d’hôte de votre hébergeur au lieu de votre domaine. Lorsque les visiteurs vérifient les détails du certificat (et certains le feront), ils constatent une incohérence. Le nom de votre site web et le nom de domaine du certificat ne correspondent pas.

Les visiteurs avertis sur le plan technique s’interrogeront immédiatement sur ce point. Cela semble suspect même si tout est légitime. Les clients potentiels risquent d’hésiter ou de renoncer complètement. Vous perdez la possibilité d’instaurer la confiance qui découle de l’existence d’un certificat correspondant à votre domaine.

Cela signifie également que la reconnaissance de la marque est nulle. Le certificat ne peut pas renforcer le nom de votre entreprise ni susciter la confiance dans votre site.

Non Nom de l’entreprise ou détails de l’organisation

Un certificat SSL partagé ne mentionne nulle part le nom de votre entreprise ou de votre organisation. Il n’y a aucun moyen de vérifier l’identité de votre entreprise par le biais du certificat.

Pour les entreprises dont le chiffre d’affaires dépend de leur site web, il s’agit d’un véritable problème. Qu’il s’agisse de sites de commerce électronique, de services professionnels ou de toute autre activité où la confiance est importante, vous manquez un signal de confiance essentiel.

Avertissement de non-concordance de certificat

Les certificats dédiés (en particulier les types Organization Validation et Extended Validation) présentent des informations commerciales vérifiées. Les certificats SSL partagés n’indiquent rien sur votre entreprise. Les visiteurs n’ont aucun moyen de confirmer qu’ils ont affaire à une entreprise légitime.

Risques graves pour la sécurité

Vous n’avez aucun contrôle direct sur le certificat. Vous ne pouvez pas modifier les configurations de sécurité ni mettre à jour les paramètres du certificat. Si le certificat partagé est compromis, tous les sites web de ce serveur courent un risque.

Votre sécurité dépend entièrement des pratiques de votre hébergeur et du comportement des autres sites sur votre serveur. Vous ne pouvez pas mettre en œuvre vos propres politiques de sécurité. Vous ne pouvez pas révoquer ou mettre à jour le certificat de manière indépendante en cas de problème.

Cela vous rend vulnérable aux attaques de type « man-in-the-middle » et à d’autres problèmes de sécurité affectant l’environnement des serveurs partagés. Le cryptage fonctionne, mais le manque de contrôle crée une exposition que vous ne pouvez pas résoudre vous-même.

Flexibilité et contrôle limités

Vous devez vous contenter de ce que votre hébergeur vous propose. Vous ne pouvez pas personnaliser le certificat en fonction de vos besoins. Vous ne pouvez pas choisir une autre autorité de certification. Vous ne pouvez pas passer à la validation d’organisation ou à la validation étendue.

Vous souhaitez ajouter plusieurs domaines ou sous-domaines ? Impossible avec le SSL partagé. Votre fournisseur peut changer le certificat sans préavis. Vous êtes à la merci de ses décisions et de son infrastructure.

Pour les entreprises ayant des exigences spécifiques en matière de sécurité ou de conformité, ce manque de contrôle devient un obstacle.


Economisez 10% sur les certificats SSL en commandant chez SSL Dragon aujourd’hui !

Délivrance rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon : SAVE10

Image détaillée d'un dragon en vol

Qu’est-ce qu’un certificat SSL dédié (privé) ?

Un certificat SSL dédié est installé directement sur votre nom de domaine. Le certificat vous appartient. Lorsque les visiteurs consultent les détails du certificat, ils voient votre nom de domaine et (en fonction du niveau de validation) les informations relatives à votre entreprise.

Vous contrôlez l’ensemble du cycle de vie. Vous pouvez le modifier, le renouveler ou le révoquer si nécessaire. Le certificat affiche les coordonnées de votre organisation, ce qui renforce la confiance des clients.

Les avantages en termes de sécurité sont également importants. Vous ne partagez pas les risques avec d’autres sites web. Votre certificat est autonome et ne protège que votre site. Les certificats SSL dédiés sont assortis de fonctionnalités supplémentaires telles que les sceaux de site et la couverture de la garantie SSL.

Certificats SSL dédiés : Plus qu’un simple cryptage

Les certificats SSL ne se contentent pas de crypter les données. Ils authentifient et vérifient également l’identité. Ce processus de vérification, mené par l’autorité de certification, garantit que seuls les sites web légitimes obtiennent des certificats. Il empêche l’usurpation d’identité et la fraude.

Il existe trois niveaux de vérification principaux, chacun fournissant des signaux de confiance différents aux visiteurs. Lorsqu’une autorité de certification valide votre site, elle établit la confiance, en indiquant aux navigateurs et aux visiteurs que vous êtes bien celui que vous prétendez être. Pour les sites web professionnels, cette vérification est aussi importante que le cryptage lui-même.

Choisir le bon certificat SSL dédié

Les certificats SSL dédiés se déclinent en différents niveaux de validation, chacun conçu pour des besoins et des budgets différents.

  • Les certificats devalidation de domaine (DV) vérifient que vous contrôlez le domaine. Le processus automatisé se déroule en quelques minutes et est le moins coûteux. Ils conviennent parfaitement aux sites personnels et aux blogs qui ne traitent pas de transactions sensibles.
  • Les certificats devalidation d’organisation (OV) ajoutent une vérification de l’entreprise. L’autorité de certification confirme l’existence légale de votre organisation et affiche le nom de votre entreprise dans le certificat. Cela prend de 1 à 3 jours mais renforce considérablement la confiance des clients. C’est un bon choix pour les sites web commerciaux et les sites recueillant des informations sur les clients.
  • Les certificatsExtended Validation (EV) offrent la vérification la plus rigoureuse. L’autorité de certification effectue des vérifications commerciales approfondies et vous obtenez les signaux de confiance et la couverture de garantie les plus élevés. Cela prend de 3 à 7 jours, mais vous donne une confiance maximale pour le commerce électronique, les services financiers et les transactions de grande valeur.

Le bon choix dépend de l’activité de votre site et du degré de confiance que vous devez instaurer avec les visiteurs.


SSL partagé vs. SSL dédié : Comparaison côte à côte

FonctionnalitéCertificat SSL partagéCertificat SSL dédié/privé
InstallationNom d’hôte de l’hébergeurVotre nom de domaine
PropriétéFournisseur d’hébergement/CDNPropriétaire du site web
CoûtGratuit (inclus dans l’hébergement)20 $ – 300 $+/an selon le type de produit
VérificationAucun requisDomaine/Organisation/Validation étendue
Nom de l’entrepriseNon inclusInclus (certificats OV, EV)
Détails du certificatAffiche les informations sur le fournisseurAffiche les informations relatives à votre site web ou à votre entreprise
Confiance des utilisateursLimitéeÉlevée à très élevée
ContrôlePas de contrôleContrôle total
SécuritéRisque partagé avec d’autres sitesSécurité exclusive et isolée
Modification/révocationImpossible de modifierEntièrement gérable
FlexibilitéTrès limitéTrès flexible
Meilleur pourBlogs personnels, environnements de testSites d’entreprises, e-commerce, sites professionnels

C’est la différence de propriété qui compte le plus. Avec le SSL partagé, c’est votre fournisseur d’hébergement qui prend toutes les décisions. Avec le SSL dédié, vous contrôlez votre infrastructure de sécurité. Pour les entreprises qui établissent des relations avec leurs clients, les facteurs de confiance et de crédibilité font du SSL dédié un choix évident.


Quand le SSL partagé peut-il être acceptable ?

Il existe des situations limitées dans lesquelles le SSL partagé a du sens. Les petits blogs personnels qui ne collectent pas de données sensibles peuvent l’utiliser temporairement. Les sites web statiques avec un trafic minimal peuvent s’en accommoder. Les environnements de développement et de test n’ont pas besoin de certificats dédiés.

Le SSL partagé permet de sécuriser les zones d’administration du serveur telles que l’accès au cPanel ou les connexions au client de messagerie (IMAP/SMTP) qui ne sont pas visibles par le public.

Voici l‘essentiel: n’utilisez jamais de SSL partagé pour les sites commerciaux ou d’e-commerce. Ne l’utilisez pas si la confiance des clients est importante. Considérez-le comme une solution temporaire ou minimale. Aujourd’hui, les options gratuites de SSL dédié proposées par des services tels que Let’s Encrypt rendent le SSL partagé moins nécessaire qu’il ne l’était auparavant.


Pourquoi choisir un certificat SSL dédié pour votre site web ?

Les certificats SSL dédiés offrent une sécurité avec un contrôle exclusif sur votre clé privée et les paramètres du certificat. Vous renforcez la confiance de vos clients grâce à une identité vérifiée que les visiteurs peuvent confirmer. Le nom de votre entreprise apparaît dans les détails du certificat, ce qui donne un aspect professionnel et renforce la crédibilité.

Les garanties SSL offrent une protection supplémentaire. Les sceaux de confiance que vous pouvez afficher renforcent la sécurité. Google privilégie les sites HTTPS dans les classements de recherche, ce qui favorise votre référencement.

Pour le commerce électronique et les transactions en ligne, le SSL dédié est essentiel. La conformité PCI DSS pour le traitement des paiements l’exige. Vous disposez d’options flexibles : sécurisez un seul domaine, plusieurs domaines avec des certificats SAN, ou tous les sous-domaines avec des certificats Wildcard.

Un certificat SSL dédié est un investissement dans la réputation de votre entreprise et la confiance de vos clients.


Sécurisez votre site web avec SSL Dragon

Ne vous contentez pas des limitations des certificats SSL partagés. Votre site web mérite une protection dédiée et une confiance vérifiée.

SSL Dragon offre des certificats SSL de première qualité provenant d’autorités de certification de renommée mondiale telles que DigiCert, Sectigo et GeoTrust. Choisissez parmi les certificats de validation de domaine, de validation d’organisation ou de validation étendue. Nous proposons des options pour un seul domaine, plusieurs domaines (SAN/UCC) et une couverture Wildcard.

Parcourez la collection complète de certificats SSL Dragon et trouvez la solution SSL idéale pour votre site web.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Image détaillée d'un dragon en vol
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.