SSL/TLS
Le SSL (Secure Sockets Layer) et le TLS (Transport Layer Security) sont des protocoles cryptographiques qui chiffrent la communication entre le navigateur web et le serveur. Bien que le SSL soit techniquement obsolète et ait été remplacé par le TLS, le terme SSL reste couramment utilisé dans le langage familier.
Dans l'e-commerce, le TLS/SSL est la condition préalable essentielle pour des paiements sécurisés. Un certificat SSL active le protocole HTTPS (reconnaissable au symbole de cadenas dans le navigateur) et chiffre toutes les données transmises — y compris les informations de paiement, les données personnelles et les identifiants de connexion.
Pour ton site d'e-commerce, un certificat SSL/TLS valide est obligatoire : sans HTTPS, les navigateurs avertissent de la non-sécurité du site, les moteurs de recherche le déclassent et la conformité PCI-DSS n'est pas possible. La plupart des hébergeurs et des PSP proposent des certificats SSL gratuits (par exemple via Let's Encrypt).
Exemples SSL/TLS
Une boutique en ligne active un certificat SSL. Le navigateur affiche un symbole de cadenas et toutes les données sont transmises de manière cryptée.
Une passerelle de paiement transmet les données de carte de crédit via une connexion cryptée TLS-1.3 entre le navigateur et le serveur.
Un hébergeur fournit des certificats SSL gratuits via Let's Encrypt — en tant qu'exploitant de la boutique, tu n'as pas à te soucier du renouvellement manuel.
FAQ SSL/TLS
Qu'est-ce que le SSL/TLS ?
SSL (Secure Sockets Layer) et TLS (Transport Layer Security) sont des protocoles de chiffrement pour la transmission sécurisée des données sur Internet. TLS est la norme actuelle, le terme SSL reste utilisé dans le langage courant.
As-tu besoin de SSL pour ta boutique en ligne ?
Oui, absolument. Sans certificat SSL/TLS (HTTPS), les navigateurs afficheront un avertissement sur ton site Internet, les moteurs de recherche le déclasseront et le traitement des données de paiement ne sera pas conforme à la norme PCI-DSS.
Combien coûte un certificat SSL ?
Les certificats SSL de base (par ex. via Let's Encrypt) sont gratuits. Les certificats à validation étendue (EV), qui affichent le nom de l'entreprise dans la barre d'adresse, coûtent entre CHF 100 et 500 par an.
Quelle est la différence entre SSL et TLS ?
TLS est le successeur de SSL et offre un cryptage plus fort. SSL (version 3.0) est considéré comme obsolète et peu sûr. En pratique, les termes sont souvent utilisés de manière synonyme, mais c'est presque toujours TLS qui est visé.
