Dynamisez la croissance de votre entreprise avec la nouvelle série d'Ecwid Igniter M'y emmener
Tout ce dont vous avez besoin pour vendre en ligne

Set up an online store in minutes to sell on a website, les médias sociaux, ou sur les marchés.

Bonjour. Notre blog a été traduit automatiquement pour votre confort. Veuillez nous excuser pour les erreurs de traduction éventuelles.
HTTPS: Comment faire pour augmenter les moteurs de recherche et confiance populaire

Comment utiliser le protocole HTTPS et les certificats SSL pour protéger votre boutique en ligne

17 min read

Lorsque les clients achètent quelque chose de votre magasin, ils partagent leurs données personnelles - nom, e-mail, carte de crédit - avec vous. En tant que commerçant,, vous voulez garder ces données vulnérables abri des pirates, escrocs, and data thieves. That is crucial for building trust with your audience.

You can and should protect your customer data and increase the trust in your business with HTTPS protocol and an SSL certificate. Not only can those tools improve security and increase your trustworthiness, ils peuvent également aider votre rang meilleur magasin dans les moteurs de recherche.

Si vous vendre en ligne avec Ecwid, vous serez heureux de savoir que vos données client est déjà protégé. Encore, en utilisant un certificat SSL peut avoir quelques avantages supplémentaires.

Dans ce post, nous allons vous montrer comment les certificats de protocole HTTPS et SSL fonctionnent, et comment vous pouvez les obtenir pour votre site web.

Présentation des certificats SSL et le protocole HTTPS

Sur internet, toutes les données sont transférées d'un appareil à fonction de certaines règles ou protocoles.

pour les sites Web, ce protocole est appelé Protocole de transfert hypertexte (HTTP). Il transfère les données que vos clients entrent sur votre site Web au serveur qui héberge votre site Web, et il aide à envoyer la réponse au navigateur. Par exemple, l'utilisateur appuie sur un bouton et une nouvelle page ouvre, ou ils remplissent le formulaire d'inscription électronique et sur la confirmation d'une inscription réussie.

Le problème avec HTTP est qu'il ne protège pas les données transférées qui est des navigateurs aux serveurs. Toutes les données en passant par HTTP est essentiellement « nue ».

Une bonne analogie est de penser à deux étudiants qui passent des notes dans une salle de classe. Tout de leurs camarades de classe peut lire, copie, ou même remplacer la note. Il est la même chose avec vos données client: un méchant peut voler les détails de carte de crédit et de l'argent de celui-ci.

Voilà pourquoi un nouveau protocole a été créé pour la protection des données: HTTPS (Protocole de transfert hypertexte Garantir). avec HTTPS, tous les transferts de données entre un utilisateur et un serveur Web sont cryptées. Ce cryptage est si complexe qu'il est près de impossible de pirater et d'utiliser les données.

Pour utiliser le protocole HTTPS, votre site a besoin d'abord un SSL (Secure Socket Layer) certificat.

Un certificat SSL est essentiellement une clé de chiffrement des données. Il protège les données sur trois niveaux:

  1. Le chiffrement des données. Hackers won’t be able to see what information a user entered on the site or to track user actions on a page. Think of it as a note written with a cipher – it can only be read by someone who knows the key.
  2. Intégrité des données. Hackers can’t replace or distort the transmitted data. Plus, sans connaître la clé, il est impossible d'écrire, modifier, or manipulate the data, comme dans une situation de note chiffrée.
  3. Authentification. SSL ensures that a user is on a trusted site and not on a hacker’s page. Si seulement deux participants connaissent la clé, ils sont sûrs de savoir à qui ils ont reçu la note. Un étranger ne peut pas passer leur propre note et obtenir les informations en trichant.

Vous pouvez voir si un site est protégé par un certificat SSL via le protocole HTTPS dans l'adresse URL. La plupart des navigateurs indiquent visuellement sous la forme d'une icône de verrouillage:

icône de verrouillage HTTPS

Les certificats SSL sont distribués par des organisations spéciales - centres de certification.

Qui devrait utiliser SSL (et Pourquoi)

SSL is required for sites where users were entering sensitive information – such as credit card details. E-commerce des magasins qui ne veulent pas perdre leurs clients utilisent le protocole HTTPS pour un certain temps déjà.

Mais souvent, les magasins en ligne protègent uniquement registration and checkout pages with SSL, because those are the only places where their customers share personal data. Le reste du site travaille souvent sur le HTTP non sécurisé.

Aujourd'hui, HTTPS est un must pour chaque page web. Il y a un certain nombre de raisons pour cela.

Les navigateurs drapeau sites non protégés

Chrome et Firefox, deux des navigateurs les plus populaires dans le monde, marquer visuellement les sites qui n'utilisent pas SSL.

Insecure Http

Pour l'instant, seule une icône d'information grise est visible. Mais à l'avenir, navigateurs l'intention de changer l'indicateur de sécurité à un triangle rouge pour les pages sur HTTP. Vos clients sont habitués à voir cela comme un indicateur « d'avertissement ».

par conséquent, ne pas utiliser SSL peut faire peur aux gens d'acheter à partir de votre site.

L'utilisation de SSL améliore le classement

Retour en 2014, Google a annoncé that it would consider using SSL as a ranking signal. This meant that sites using SSL would get a boost in search engine traffic.

exigences de service de paiement

Un nombre croissant de services de paiement par HTTPS comme une exigence pour travailler avec eux. Par exemple, Pomme Pay travaux seulement avec HTTPS.

Il augmente la confiance

Concerns over payment security is one of the top 10 raisons de l'abandon de panier. When you add an SSL certificate to your store, vous communiquer visuellement aux utilisateurs que leurs données de paiement sont en sécurité.

signe sécurisé sur les sites HTTPS

plus de confiance, bien sûr, équivaut à plus de ventes.

Si vous voulez que vos clients de trouver facilement votre magasin dans les moteurs de recherche et vous faites confiance plus facilement, ne mettez pas hors passage à HTTPS.

Comment obtenir un certificat SSL et HTTPS Basculez

Pour passer en HTTPS, vous devez d'abord acheter et installer un certificat SSL sur le site. Ce processus peut être simple ou plus complexe pour certains magasins, selon le type de site que vous avez.

1. Vous utilisez un site instantané Ecwid

Toute personne qui a enregistré avec Ecwid obtient un site Web avec un magasin en ligne intégré. Ce site est totalement gratuit pour tous les utilisateurs.

Vous savez peut-être ce que le Site Ecwid instantanée.

Si vous utilisez ce site, alors vous avez déjà un certificat SSL par défaut. Une boutique en ligne sur un site instantané Ecwid est conforme aux normes internationales pour la transmission sécurisée des données.

Try it right now – head over to your Instant Site and look closely at the address bar in the browser. Vous verrez une icône de verrouillage vert avec le message « Secure » à côté de l'URL. Soyez assurés que votre boutique en ligne est sécurisé.

signe sécurisé

Est-ce que vous voulez lier votre site instantané à votre domaine personnalisé (so that it redirects to mysite.com et pas mysite.ecwid.com)?

Vous obtenez un certificat SSL gratuit pour cette action ainsi. Il suffit de suivre les étapes suivantes:

  1. Connectez-vous à votre magasin Ecwid, puis cliquez sur Paramètres → Site instantané et cliquez sur le “Changement d'adresse” bouton.
  2. Cliquez sur l' “Utilisez votre domaine” domaine et suivez les instructions qui apparaissent à l'écran.

Paramètres du site instantanée

2. Vous avez ajouté Ecwid sur votre propre site

Vous pouvez mettre en place un magasin sur Ecwid tout le site et être cool avec la sécurité des données clients. Par exemple, cela peut être un blog WordPress, un Adobe Muse site web, ou votre propre page HTML statique.

Si vous avez pris cette route, vous n'avez pas à vous soucier de la sécurité des données de vos clients tout. Since the data is transferred via our highly protected servers, toutes les données sont conservées et traitées sur Ecwid propre serveurs protégées par SSL.

If you added Ecwid to your own website that doesn’t have an SSL certificate, vos clients ne verront pas l'icône « verrouillage » sécurisée partout, sauf lors de votre commande, qu'ils pourraient trouver frustrant.

Voici quelques façons dont vous pouvez acheter et utiliser des certificats SSL pour les différents constructeurs de site Web:

Wix: You can use an SSL certificate for free with Wix. Vous devez d'abord activer ce certificat en allant dans les paramètres, alors en suivant les instructions.

Weebly: vous pouvez ajouter automatiquementn SSL certificate to your Weebly site.

Joomla, WordPress, Drupal: you’ll need to buy an SSL certificate from your domain registrar or a hosting provider and install it on your website using the instructions (vous aurez probablement besoin d'un développeur):

sites auto-construits: buy an SSL certificate from your hosting provider/domain and install it yourselves or with the help of your IT guy.

Suivez les instructions ci-dessous pour en apprendre davantage sur les différents types de certificats SSL et où les acheter.

Types de certificats SSL

Essentiellement, il y a 3 types de certificats. Ils diffèrent de la vitesse d'émission et l'étendue des inspections du vendeur.

1. Certificats avec validation de domaine (DV)

L'option la plus simple. Une fois que vous achetez un certificat SSL DV, vous aurez un lien pour vérifier la propriété du domaine sur votre adresse électronique indiquée.

DV est émis presque instantanément. It is also the cheapest option, with some sellers even offering it for free.

2. Certificats avec validation Organisation (VO)

Pour obtenir un certificat SSL OV, vous devez confirmer l'existence de votre société ou LLC, en donnant à l'autorité de certification émettrice les documents nécessaires.

Un certificat SSL OV peut prendre 1-3 jours pour obtenir. This certificate always needs to be paid for.

3. Certificat Extended Validation (EV)

Un certificat EV peut être reconnu par le nom de l'entreprise sur un fond vert près de l'adresse du site. Vous auriez pu les voir sur les sites financiers:

Certificat SSL PayPal

Avant qu'un SSL EV peut être délivré, l'autorité de certification procède à une vérification approfondie. It can take 3-10 jours, and even more, to get an EV certificate.

Ce certificat est le mieux adapté pour les banques et les systèmes de paiement.

DV, VO, EV – regardless of what kind of SSL certificate you choose, comprendre que tous protéger vos données de la même façon. This is why you can use the cheapest option – a basic SSL with domain verification – without worrying about your security. Vous devrez renouveler votre certificat SSL régulièrement - si le certificat n'est pas renouvelé l'année prochaine, non seulement vous perdez votre protection, mais le site pourrait même ne pas ouvrir pour la plupart des utilisateurs.

Un certificat SSL coûte environ 50 $ / année. Certains fournisseurs vendent des variantes plus chers, mais vous devriez éviter les dépenses excessives. La sécurité des données de base offert reste le même, peu importe si vous achetez une $50 ou un $150 SSL.

Bien que certains fournisseurs offrent des certificats SSL gratuits, they are severely “watered down” variants without any benefits. Vous ne devriez pas acheter le premier que vous voyez.

Les certificats SSL sont émis par des « centres de confiance ». Certains des centres de confiance les plus populaires sont:

  • Comodo
  • Symantec
  • DigiCert
  • GeoTrust

Vous pouvez acheter des certificats émis par ces centres d'enregistrement de domaine, hébergement de sites Web, and SSL resellers. En plus, there are also free certificates.

Ci-dessous, nous allons vous aider à comprendre les options mieux.

1. Acheter un certificat SSL du registraire de domaine ou d'un service d'hébergement

La plupart des bureaux d'enregistrement de domaine et des services d'hébergement vendent des certificats SSL et. Dans certains cas, le greffier pourrait même émettre un certificat gratuit comme un cadeau ou l'achat.

L'achat d'un bureau d'enregistrement de domaine ou un service d'hébergement fonctionne très bien, car il rend facile de passer de HTTP vers HTTPS.

Voici quelques options populaires:

Si votre bureau d'enregistrement de domaine ou hébergeur propose également des certificats SSL, nous vous recommandons d'acheter un d'eux, même si elle est un peu plus cher. Cela vous permettra d'économiser des heures quand vient le temps d'installer le certificat et passer à HTTPS.

2. Obtenir un certificat SSL gratuit

Si votre hébergeur / registraire ne vend pas de certificats SSL ou si votre budget est limité, vous pouvez opter pour un certificat gratuit. Free certificates come in only one flavor – Domain Validation (DV). That is enough to protect the data.

Nous vous recommandons les services suivants:

Cloudflare

Cloudflare offers free SSL certificates with up to 15 ans d'abonnement. En dehors de la protection des données, it has other benefits like basic protection from DDoS attacks and the automatic speeding up of your website.

Il y a aussi des inconvénients:

  • Il ne fonctionne que dans les nouveaux navigateurs. If your customers use older browsers (plus que Internet Explorer 11, Firefox 2, Opéra 8, Google Chrome v5.0.342.0, Safari 2.1, Safari Mobile pour iOS 4.0, Android 3.0 (Rayon de miel), Téléphone Windows 7), they won’t see “https” on your website.
  • Un certificat général protège plusieurs sites en même temps. Bien que, il protégera votre site comme une seule personne.
  • Cloudflare will ask you to use their own server data and your website traffic will be going through the Cloudflare servers, which may cause a decrease in loading speed (mais pas nécessairement).

Ces inconvénients ne sont pas critiques, et en général, Cloudflare est optimal pour ceux qui ne sont pas prêts à dépenser de l'argent sur un certificat SSL mais qui veulent commencer à protéger leurs données clients. If you choose between remaining on HTTP or getting an SSL certificate from Cloudflare, nous vous recommandons de choisir la deuxième option.

Pour obtenir un certificat SSL de Cloudflare, s'inscrire and follow les instructions.

Laissez Crypter de

Ce service est gratuit, sans les inconvénients de Cloudflare, mais il a ses propres limites.

Laissez Crypter de offers certificates for three months only, de sorte que vous devrez mettre en place le renouvellement automatique, ce qui nécessitera l'accès aux paramètres du serveur de votre site Web (Disponible sur VPS hostings like Amazon AWS, linode, digital Ocean). Cela signifie que vous aurez probablement besoin d'un administrateur système.

There are two options for getting an SSL certificate from Let’s Encrypt:

  1. manuellement letsencrypt.org via the section « Mode manuel »
  2. Semi-automatique ou automatique (selon le logiciel serveur de votre boutique en ligne) via Certbot.

3. Acheter un certificat SSL auprès d'un revendeur

Si vous ne voulez pas passer du temps sur le réglage d'un certificat Chiffrer Let et ne vous sentez pas comme l'utilisation Cloudflare, you can buy an SSL certificate from one of the resellers:

Choisissez tout revendeur que vous aimez, et rappelez-vous qu'il n'y a pas beaucoup de sens dans l'achat de l'option la plus coûteuse, car ils seront tous protéger votre site web très bien.

Comment ne pas perdre la circulation lorsque vous passez à HTTPS

Lorsque vous passez du HTTP vers HTTPS, les changements d'adresse du site pour les robots de recherche (à partir de https://yoursite.com). Cela peut affecter négativement votre classement dans les moteurs de recherche.

Lire Google’s recommendations for maintaining your ranking, and even making it better. We strongly recommend you read them to avoid losing customers if you install an SSL certificate on your own. Vous pouvez également demander à l'équipe de soutien de votre constructeur de site si ces conditions ont été remplies avec leur HTTP → migration HTTPS.

***

Résumons nos recommandations:

  • Si vous utilisez Ecwid Instant Site, tu vas bien: Tout le site est sur HTTPS.
  • Pour les sites Wix et Weebly, activer votre certificat SSL dans les paramètres.
  • Si vous vendez sur votre site, vérifiez auprès de votre domaine / fournisseur d'hébergement si vous avez un certificat SSL. Sinon, demande pour elle.
  • Si votre domaine / fournisseur d'hébergement ne vend pas de certificats SSL, get a free one on Cloudflare or buy it from a reseller.

 

Table des matières

Vendez en ligne

Avec Ecwid Ecommerce, vous pouvez vendre facilement partout et à tout le monde : sur Internet et dans le monde entier.

A propos de l'auteur

Anna is a content creator at Ecwid. She loves big cities, pasta and Woody Allen's films.

Ecommerce that has your back

So simple to use – even my most technophobic clients can manage. Easy to install, quick to set up. Light years ahead of other shop plugins.
I’m so impressed I’ve recommended it to my website clients and am now using it for my own store along with four others for which I webmaster. Beautiful coding, excellent top-notch support, great documentation, fantastic how-to videos. Thank you so much Ecwid, you rock!
I’ve used Ecwid and I love the platform itself. Everything is so simplified it’s insane. I love how you have different options to choose shipping carriers, to be able to put in so many different variants. It’s a pretty open e-commerce gateway.
Facile à utiliser, abordable (and a free option if starting off). Looks professional, many templates to select from. The App is my favorite feature as I can manage my store right from my phone. Highly recommended 👌👍
I like that Ecwid was easy to start and to use. Even for a person like me, without any technical background. Very well written help articles. And the support team is the best for my opinion.
For everything it has to offer, ECWID is incredibly easy to set up. Highly recommend! I did a lot of research and tried about 3 other competitors. Just try ECWID and you'll be online in no time.

Your ecommerce dreams start here

En cliquant sur « Tout accepter », vous acceptez le stockage de cookies sur votre appareil pour améliorer la navigation sur le site, analyser son utilisation et contribuer à nos efforts de marketing.
Votre confidentialité

When you visit any website, it may store or retrieve information on your browser, mostly in the form of cookies. This information might be about you, your preferences or your device and is mostly used to make the site work as you expect it to. The information does not usually directly identify you, but it can give you a more personalized web experience. Because we respect your right to privacy, you can choose not to allow some types of cookies. Click on the different category headings to find out more and change our default settings. Cependant, blocking some types of cookies may impact your experience of the site and the services we are able to offer. More information

Plus d’informations

Cookies strictement nécessaires (Toujours actif)
Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans nos systèmes. Ils sont généralement établis en tant que réponse à des actions que vous avez effectuées et qui constituent une demande de services, telles que la définition de vos préférences en matière de confidentialité, la connexion ou le remplissage de formulaires. Vous pouvez configurer votre navigateur afin de bloquer ou être informé de l'existence de ces cookies, mais certaines parties du site Web peuvent être affectées. Ces cookies ne stockent aucune information d’identification personnelle.
Cookies pour une publicité ciblée
Ces cookies peuvent être mis en place au sein de notre site Web par nos partenaires publicitaires. Ils peuvent être utilisés par ces sociétés pour établir un profil de vos intérêts et vous proposer des publicités pertinentes sur d'autres sites Web. Ils ne stockent pas directement des données personnelles, mais sont basés sur l'identification unique de votre navigateur et de votre appareil Internet. Si vous n'autorisez pas ces cookies, votre publicité sera moins ciblée.
Cookies de fonctionnalité
These cookies enable the website to provide enhanced functionality and personalisation. They may be set by us or by third-party providers whose services we have added to our pages. If you do not allow these cookies then some or all of these services may not function properly.
Cookies de performance
These cookies allow us to count visits and traffic sources, so we can measure and improve the performance of our site. They help us know which pages are the most and least popular and see how visitors move around the site. All information these cookies collect is aggregated and therefore anonymous. If you do not allow these cookies, we will not know when you have visited our site.