Attention, le contenu cet article est peut-être obsolète !
Quelques informations sur le chiffrage ssl chez OVHOVH est l'hébergeur français le plus connu de part notamment son ancienneté mais également ses tarifs et sa simplicité d'utilisation. Mais quand est-il de l'utilisation de certificats SSL sur son coeur de clientèle : les hébergements mutualisés?
Voici ce que dit OVH à ce sujet :
Plus d'infos ici.
Pour rappel OVH fournit donc un certificat, mais non validé par une authorité de certification. Pour éviter ce message, il faut utiliser une URL à part de type https://ssl6.ovh.net/~mondomaine ce qui peut poser quelques problèmes par exemple en cas de ré-ecriture d'URL. De plus, cela peut faire peur aux internautes notamment dans le cas d'un site marchand.
Une connexion https marche avec une clée publique (que le client télécharge) et une clée privée (sur le serveur) qui servent à chiffrer le contenu des échanges. Normalement, un certificat est fait pour une seule IP.
Après, est-ce que cela est vraiment nécessaire, tout le temps?
Le SSL n'est pas forcement indispensable pour une boutique située sur un hébergement mutualisé. En effet beaucoup de boutiques en ligne utilisent le paiement par carte bancaire, qui s'effectue :
Le SSL sur tout un site, c'est intéressant voir obligatoire que si vous gérez des informations sensibles en permanence, avec par exemples des sessions.
Si vous souhaitez à tout prix du SSL chez OVH, je vous conseille le serveur dédié (cher et pas toujours justifié au départ), soit un VPS (serveur privé virtuel), très bon choix et pas cher, sur laquel vous aurez aussi intégralement la main.