Il existe certaines restrictions que vous devez connaître au sujet des certificats SSL.
Un seul certificat SSL peut être installé par nom de domaine. Donc, si vous avez deux sites complètement distincts qui devront être en mesure d’accepter directement les paiements par carte de crédit, vous aurez besoin de deux certificats SSL distincts.
Une fois émis, vous ne pouvez pas modifier les détails de votre certificat SSL (comme le nom de domaine utilisé) ou acheter plus de temps pour le garder actif pendant plus longtemps.
Expirations
Votre certificat SSL expirera à un moment donné. Si vous l’avez acheté avec HostPapa, nous le renouvellerons automatiquement. Sinon, vous devrez en acheter un de remplacement à ce moment-là ou votre site ne sera plus sécurisé et les visiteurs recevront des avertissements.
Commerce électronique
Si vous utilisez un certificat SSL avec un panier d’achat, vous devrez probablement activer/mettre en fonction les sections sécurisées du panier. Veuillez consulter la documentation de votre panier d’achat pour vous assurer que vous avez fait tout le nécessaire. Dans la plupart des cas, l’installation d’un certificat SSL ne suffit pas.
IPs et SNIs dédiés
Avec d’autres hôtes, un certificat SSL privé nécessite sa propre adresse IP dédiée, non incluse dans l’hébergement Web partagé. Toutefois, pour les clients d’hébergement Start, Plus, Pro et Ultra, un certificat Let’s Encrypt SSL a été activé sur votre compte au travers de l’utilisation d’une indication du nom du serveur (SNI).
Une SNI est une extension du protocole SSL / TLS par laquelle un client indique à quel nom d’hôte il tente de se connecter au départ du processus de connexion. Cela autorise un serveur à présenter plusieurs certificats sur la même adresse IP et permet à plusieurs sites Web sécurisés (HTTPS) d’être utilisés à partir de la même adresse IP sans nécessiter que tous ces sites utilisent le même certificat.
Éléments non sécurisés sur un site sécurisé SSL
Pendant la navigation sur le Web, vous aurez probablement reçu un avertissement indiquant qu’un site, qui utilise apparemment le protocole SSL, présente effectivement un contenu non sécurisé. Ce n’est pas parce que le site est malveillant, mais parce qu’ils chargent des éléments non chiffrés provenant d’autres sites ou services ; le plus souvent des gadgets de médias sociaux ou de la publicité.
Le navigateur ne permet pas que les utilisateurs croient qu’un site est totalement sécurisé quand ce n’est pas le cas, et émettra un avertissement, ce qui peut être désagréable pour de nombreux utilisateurs qui ne comprennent pas les implications.
C’est un problème moins important qu’il ne l’était auparavant car la plupart des réseaux de publicité émettent du contenu chiffré et la plupart des réseaux de médias sociaux utilisent maintenant SSL. Mais les problèmes de type mixte ne sont pas complètement résolus et peuvent encore affecter les sites avec SSL implémenté sans un test minutieux des contenus tiers.