Préambule

Un certificat est un fichier électronique permettant de sécuriser les échanges en chiffrant les données concernées et en identifiant le pair avec lequel on échange/discute. Concrètement, dans le cas qui nous intéresse, lorsque vous visitez un site configuré avec un certificat, vous vous rendez sur ses différentes pages grâce au protocole HTTPS (pour protocole HTTP sécurisé) et votre navigateur peut vous afficher les informations d’identification de l’éditeur du site grâce au certificat qu’il a préalablement configuré.

HTTPS sur alwaysdata.com

En résumé, le HTTPS, c’est bien :

  • les données sont chiffrées ;
  • le site web est identifié.

Arrivée de Let’s Encrypt

L’obtention d’un certificat s’effectue auprès d’une autorité de certification, ce qui peut avoir un coût selon le type de certificat demandé (il y a plusieurs niveaux de garanties, un peu comme les assurances). C’est là qu’entre en scène Let’s Encrypt : lancée il y a environ un an, cette autorité de certification financée par des grands noms du web, propose la génération simple et gratuite de certificats.

Les avantages :

Les inconvénients :

  • pas de certificat wildcard (de type *.mondomaine.fr, donc qui s’applique sur tous les sous-domaines à la fois) ;
  • validité des certificats limitée à 90 jours (mais ce point est argumenté dans cet article).

Configuration sur alwaysdata

Grâce à la simplicité et la qualité du service fourni par Let’s Encrypt, nous avons ajouté une fonctionnalité formidable sur alwaysdata : tous vos sites vont désormais pouvoir fonctionner en HTTPS, automatiquement et gratuitement. Oui oui vous avez bien lu.

En gros, pour toutes les adresses de sites que vous configurez sur l’interface alwaysdata, un certificat Let’s Encrypt est généré dans les secondes qui suivent. Ah et pour le renouvellement tous les 3 mois ? Ne vous en faites pas, ça aussi c’est automatique…

Forcer le HTTPS

Vous pouvez bien sûr continuer à naviguer sur votre site en HTTP mais sachez juste que le HTTPS fonctionne également par défaut, donc si vous souhaitez que la navigation sur votre site se fasse systématiquement de manière sécurisée, alors il ne vous reste qu’à cocher la case… facile non ?

Précision (28/11/2016)

Les certificats Let’s Encrypt des adresses déclarées aujourd’hui dans l’administration sont en cours de génération et apparaîtront dans les prochains jours sous Certificats SSL > Certificats auto-générées.