Un certificat SSL invalide entraîne des problématiques majeures en termes de sécurité et affichera un avertissement sur votre site avant d’y accéder qui fera fuir la plupart des utilisateurs : « Ce site n’est pas sécurité » ou « Votre connexion n’est pas privée ».
En avoir un correctement installé est la base de la création et la configuration d’un site web. En plus, ça a un impact sur votre SEO.
Causes communes d’un certificat SSL
Voici les plus grandes raisons pour lesquelles un certificat SSL sera considéré comme invalide :
- Le certificat SSL est expiré, car oui ils ont une durée de vie limité. Si c’est le cas, un message d’erreur s’affichera.
Sur Google Chrome : « Votre connexion est pas privée » ou « Votre connexion n’est pas sécurisée » avec ce message d’erreur : « NET::ERR_CERT_DATE_INVALID ».
Sur Mozilla Firefox, l’avertissement sera « Votre connexion n’est pas sécurisée » et il sera indiqué que le certificat est expiré.
- Le certificat SSL est auto-signé est un certificat qui a été émis par une autorité non reconnue par les navigateurs.
Sur Chrome, il s’affichera à l’écran « Votre connexion n’est pas privée » avec le code d’erreur NET::ERR_CERT_AUTHORITY_INVALID
.
Sur Mozilla Firefox, un message apparaîtra : « Avertissement : risque probable de sécurité » et mentionne que le certificat n’est pas reconnu.
- Des erreurs dans la chaîne de certificat proviennent des certificats intermédiaires manquants ou mal configurés :
Sur Chrome, il y aura le message « Votre connexion n’est pas privée » avec des détails sur l’erreur, souvent liés à une chaîne de certificats incomplète.
Sur Firefox, il sera indiqué « Échec de la connexion sécurisée » avec des informations sur le certificat intermédiaire manquant ou invalide.
Maintenant que vous avez identifié la cause de l’erreur que vous avez, corrigeons la ensemble.
Comment renouveler un certificat SSL expiré ?
Il suffit pour cela de faire la même procédure qu’une installation classique.
Si vous êtes chez o2switch, vous devez suivre ces étapes :
- Connectez-vous à votre cPanel
- Allez dans « Let’s Encrypt SSL »
- À droite du domaine concerné, appuyez sur « Générer »
- Appuyez ensuite sur « Générer »
C’est bon, le certificat devrait être renouvelle et le sera désormais automatiquement.
Si vous n’êtes pas chez o2switch et avez du mal à faire la manipulation ou que vous avez un message d’erreur, dîtes le moi en commentaires pour que je vous assiste.
Certificats auto-signés ou en erreurs
Dans les cas des certificats auto-signés, installez un certificat SSL qui est reconnu par les navigateurs.
Je vous recommande bien évidemment Lets Encrypt qui est 100% gratuit et suffisant pour les petites et moyennes entreprises.
Cela vous évitera d’avoir à faire des manipulations plus complexes comme la création d’un CSR sur votre serveur ou le téléchargement des certificats intermédiaires.
Forcer le https sur votre site
Une fois que votre certificat SSL est installé, pensez à faire en sorte que votre site s’affiche en https en forçant son utilisation.
Sinon, cela créé une brèche de sécurité.
Pour cela, vous pouvez utiliser une extension WordPress comme « Really Simple SSL » mais je conseille plutôt d’ajouter ces lignes dans le fichier .htaccess :
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Attention au mixed content
Avec la mise en place d’un certificat SSL et le fait de forcer l’utilisation du https sur votre site, il convient de ne pas afficher ou utiliser des ressources internes ou tierces basées sur le http.
On appelle cela le « mixed content ».
Pour cela, vérifiez si votre site en utilise avec cet outil : https://www.whynopadlock.com/
Puis corriger chaque URL http en https.
Vous n’arrivez pas à faire ces modifications ? Dîtes le moi en commentaires.