Comment renouveler votre certificat SSL en 3 étapes simples (Tutoriel 2024)

Renouveler un certificat SSL est relativement simple. De nombreux hébergeurs et bureaux d'enregistrement vont même jusqu'à automatiser entièrement le processus, vous n'avez donc pas à lever le petit doigt. Cependant, si votre hébergeur ne propose pas de renouvellements automatiques pour une raison quelconque, je vais vous montrer les étapes pour renouveler votre SSL manuellement.

Dans cet article, je vais vous donner des instructions étape par étape sur la façon de renouveler le certificat SSL de votre site, nous parlerons également du moment où vous devez commencer le processus de renouvellement , passerons en revue quelques conseils spécifiques au fournisseur en fonction de l'endroit où vous vous trouvez. héberger votre site, et parler également du coût de toute cette épreuve.

Les certificats SSL peuvent-ils réellement expirer ?

Sous le capot, les certificats SSL ne sont que de petits fichiers numériques contenant des informations de base. Plus important encore, ils détiennent : une clé publique (la moitié d'une paire de clés cryptographiques utilisée pour chiffrer les données), une signature numérique créée par une autorité de certification qui délivre le certificat pour vérifier son authenticité, des détails sur le domaine ou l'organisation pour lequel le certificat est émis. à, des informations sur les algorithmes cryptographiques utilisés, et enfin une mention de la durée de validité du certificat.

Comme vous pouvez le constater, il n'y a rien de très sophistiqué à l'intérieur d'un SSL, mais d'une manière ou d'une autre, c'est tout ce qui est nécessaire pour sécuriser la communication entre votre site et ses visiteurs. Néanmoins, étant donné que les certificats SSL ne sont en réalité que de simples fichiers texte, aucun navigateur Web ne peut faire grand-chose avec eux, à part lire ce qu'ils contiennent et décider si leur contenu est toujours valide.

Pour cette raison, dès que la période de validité codée dans le certificat expire, l'ensemble du certificat est rejeté et les navigateurs Web en informeront vos lecteurs de manière assez dramatique. Cela peut être assez problématique pour vous, car peu de visiteurs s'en sortiront lorsqu'ils verront un avis comme celui-ci :

D'accord, alors pourquoi ces choses doivent-elles expirer ? Ne peuvent-ils pas rester valables pour toujours ? Je vous entends, mais voici le problème :

Les certificats SSL expirent pour plusieurs bonnes raisons :

1. Pour rester en sécurité : les certificats nouvellement générés utilisent les dernières astuces de sécurité pour protéger votre site Web. Cela équivaut essentiellement à changer régulièrement vos mots de passe.
2. Pour utiliser de nouvelles clés : chaque fois qu'un SSL est renouvelé, il génère de nouvelles clés cryptographiques, réduisant ainsi le risque de compromission dû à une utilisation à long terme des mêmes clés.
3. Pour vérifier que vous êtes toujours propriétaire du site Web : C'est un moyen de vous assurer que la personne qui renouvelle le certificat possède ou contrôle toujours le site Web.
4. Pour limiter les problèmes : si quelqu'un usurpe votre identité et vole votre certificat, celui-ci ne fonctionnera pas éternellement, jusqu'à son expiration.

En fin de compte, l’expiration des certificats SSL est simplement un problème auquel tous les propriétaires de sites Web doivent faire face de temps en temps.

Que se passe-t-il lorsque votre SSL expire

Le plus gros problème avec l’expiration des certificats est que Google et tous les principaux navigateurs Web insistent fortement pour que l’utilisateur ne visite pas ces sites Web. Vos visiteurs voyant un avertissement comme celui de l’image ci-dessus créent de nombreux problèmes secondaires qui peuvent rapidement devenir disproportionnés :

• Si les visiteurs ne connaissent pas votre site Web, il est peu probable qu'ils ignorent l'avertissement les invitant à vous rendre visite.
• Même ceux qui vous font déjà confiance commenceront à remettre en question votre intégrité et à savoir si votre site n'a pas été piraté ou n'est pas confronté à d'autres problèmes de sécurité.
• Vous commencerez naturellement à recevoir moins de trafic, car les visiteurs décideront d’abandonner votre site dès qu’ils verront l’avis.
• De plus, conséquence purement technique de tout cela, votre site ne cryptera aucune donnée échangée entre vos lecteurs et le site lui-même, ce qui signifie que la connexion n'est plus réellement sécurisée. C'est le paradis des hackers, et vous ne voulez pas ça, évidemment !

Ce ne sont là que quelques raisons pour lesquelles garder votre SSL valide ou le renouveler lorsque le temps est écoulé est crucial !

Quand les certificats SSL expirent généralement

À l'époque, lorsque les sites Web compatibles SSL étaient encore assez nouveaux et que les certificats SSL étaient chers, il n'était pas rare que les certificats restent valides pendant trois, voire cinq ans. Puisqu'il fallait les configurer à chaque fois purement manuellement, il était plus simple d'éviter cela autant que possible et de conserver ces périodes le plus longtemps possible.

C’était certes une approche pratique, mais pas optimale du point de vue de la sécurité. Cette valeur a continué d'évoluer au fil des années et s'est arrêtée à un moment donné à « deux ans » comme période de validité courante pour les SSL. Cependant, à partir de septembre 2020, la période de délivrance recommandée a de nouveau été raccourcie à environ 13 mois, ce qui représente une réduction significative par rapport aux normes précédentes.

De nos jours, certains certificats durent jusqu'à 13 mois (ou 398 jours exactement), tandis que d'autres ont des dates d'expiration aussi basses que 90 jours (nous vous regardons Let's Encrypt). Pour beaucoup, ces dates d’expiration peuvent être compliquées. L’une des raisons pour lesquelles les autorités de certification soutiennent que des périodes de validité plus courtes sont nécessaires est d’encourager l’automatisation et de libérer les utilisateurs de la nécessité de se soucier entièrement des renouvellements.

De nombreux hébergeurs Web et autorités de certification vous permettent déjà d'automatiser le processus de renouvellement. Cela devrait sans doute devenir la nouvelle norme, afin que nous puissions bénéficier des avantages en matière de sécurité de courtes périodes de validité des certificats sans avoir à traiter les renouvellements manuellement.

Que faire lorsque vous recevez un e-mail/un avis d'expiration SSL ?

Depuis que vous lisez ceci, vous avez peut-être reçu un e-mail semblable à celui-ci :

Ou peut-être comme celui-ci – un peu plus dramatique :

La première chose à faire est de ne pas s’alarmer à ce stade. La solution n’est en fait pas si difficile et rien de grave ne s’est encore produit.

Voici par où commencer :

a) Vérifiez si votre certificat provient de Let's Encrypt

Si vous n'êtes pas familier avec Let's Encrypt, il s'agit d'une autorité de certification gratuite et automatisée lancée en 2016 dans le but principal de promouvoir une utilisation généralisée des SSL. Il simplifie le processus d'obtention de certificats SSL, en en automatisant la plupart. Cette facilité d'utilisation, combinée au fait que leurs certificats sont 100 % gratuits, a rapidement fait de Let's Encrypt le choix le plus populaire parmi les propriétaires et les hébergeurs de sites Web, et a considérablement stimulé l'adoption du HTTPS sur le Web.

Il y a de fortes chances que si vous utilisez un hébergement d'entrée de gamme et que vous disposez d'un certificat SSL, ce certificat provient probablement de Let's Encrypt.

👉 Un autre avantage d'avoir un certificat SSL de Let's Encrypt est qu'il se renouvellera également automatiquement . Et le meilleur, c'est que chaque hôte qui s'intègre à Let's Encrypt prend en charge cette fonctionnalité de renouvellement automatique pour ses certificats.

Pour vérifier si votre SSL actuel provient de Let's Encrypt, vous pouvez accéder à cPanel, dans Statut SSL/TLS , et cliquer sur Afficher le certificat à côté de votre nom de domaine :

Sur la page suivante, vous verrez ceci parmi les détails du certificat :

S'il est indiqué « Let's Encrypt », alors vous pouvez ignorer le reste de ce guide, votre certificat se renouvellera automatiquement.

Si vous ne savez pas comment accéder à cPanel ou si votre certificat provient de Let's Encrypt, le mieux est de contacter le support d'hébergement et de leur demander.

b) Vérifiez si votre hébergeur propose des renouvellements SSL automatisés

Si votre certificat ne provient pas de Let's Encrypt, cela ne signifie pas pour autant que vous ne pourrez pas le renouveler automatiquement.

De nombreux hébergeurs populaires automatisent le renouvellement de tous leurs certificats SSL afin que vous n'ayez pas à vous en occuper du tout.

🔥 Voici une liste de certains des hébergeurs les plus populaires qui proposent déjà des renouvellements SSL automatisés : SiteGround, WP Engine, IONOS, DreamHost, Flywheel, Kinsta, InMotion, A2 Hosting, Hostinger, HostGator, Namecheap, GoDaddy. Si vous hébergez chez l'un d'entre eux, vous pouvez vous attendre à ce que votre certificat soit automatiquement renouvelé lorsqu'il approche de sa date d'expiration (généralement vers 14 jours).

💡 Si vous hébergez avec Bluehost, le renouvellement automatique de votre certificat dépend du forfait que vous utilisez. Un autre facteur qui peut entrer en jeu est le type de votre SSL – gratuit ou premium. Certains utilisateurs signalent que leurs SSL gratuits nécessitent des renouvellements manuels, tandis que d'autres affirment qu'ils se renouvellent automatiquement sans problème.

Par exemple, dans le cas de notre site Web de test sur Bluehost (celui que nous utilisons pour surveiller les performances de l'hébergeur), son certificat se renouvelle automatiquement chaque année. Pour vérifier si la situation est la même pour vous, accédez à votre tableau de bord Bluehost, dans Hébergement , Sécurité , puis Afficher les journaux SSL .

Cela vous mènera à cPanel. Vérifiez s'il y a une étiquette indiquant que votre certificat se renouvellera automatiquement :

Si oui, vous pouvez ignorer le reste de ce guide.

Encore une fois, si vous ne trouvez aucun de ces détails dans votre panneau d'hébergement, la meilleure solution est de contacter le chat d'assistance et de vous demander si votre certificat SSL se renouvellera automatiquement ou si vous devez faire quelque chose à ce sujet.

Pendant que vous y êtes, demandez-leur comment activer les renouvellements automatiques si possible sur votre configuration.

Cela étant dit, si vous n'avez pas la possibilité d'automatiser le processus, vous voudrez savoir comment renouveler votre certificat SSL manuellement. Ci-dessous, je présente la méthode la plus courante qui fonctionne avec tous les hébergeurs basés sur cPanel (une grande majorité d'entre eux) :

Comment renouveler le certificat SSL (en seulement 3 étapes)

Le processus de renouvellement de votre certificat SSL peut varier légèrement en fonction de l'hébergeur Web ou de l'autorité de certification que vous utilisez. Malgré tout, la situation dans son ensemble reste la même. Vous devrez : (1) générer une demande de signature de certificat (CSR), (2) obtenir un certificat auprès d'une autorité de certification, (3) l'installer sur votre configuration d'hébergement.

À titre d'illustration, je vais vous montrer comment procéder à un renouvellement manuel d'un certificat SSL à l'aide d'une configuration d'hébergement cPanel standard. La plupart des hébergeurs Web utilisent cet outil de gestion, il devrait donc s'agir de conseils assez universels que vous pourrez recréer sur votre configuration.

Étape n°1 : Générer un nouveau CSR

La première chose que vous devez faire est de générer un CSR auprès de votre hébergeur, qui valide l'identité de votre serveur.

Un CSR (Certificate Signing Request) est comme un formulaire de demande numérique pour un certificat SSL. Lorsqu'un site Web souhaite obtenir un certificat de sécurité, il crée ce fichier spécial contenant des informations sur le site et son propriétaire, ainsi qu'un code unique. Ensuite, ce fichier est envoyé à une autorité de certification, qui utilise ensuite les informations du CSR pour créer et signer le certificat SSL.

Si votre fournisseur d'hébergement utilise cPanel, vous pouvez le faire en accédant à l'onglet Sécurité et en recherchant l'option SSL/TLS :

Sur l'écran suivant, cliquez sur le lien sous Demandes de signature de certificat (CSR) :

Sur l'écran suivant, vous verrez tous vos SSL actuellement générés et, en bas, vous pouvez générer un nouveau CSR pour n'importe lequel de vos domaines existants :

Notez que vous devrez fournir des informations de contact pour valider la propriété du domaine. Une fois tous les champs remplis, votre hébergeur vous fournira un code CSR. Cela va ressembler à ceci :

Conservez ce code à portée de main car vous en aurez besoin pour réactiver votre certificat.

Étape n°2 : Soumettez la CSR à une autorité de certification de votre choix

L'autorité de certification est une entreprise qui vous délivrera le SSL. Si votre SSL ne provient pas de Let's Encrypt, d'autres options populaires incluent DigiCert, Comodo, SSL.com, GlobalSign.

L'étape suivante consiste à prendre votre CSR générée et à la soumettre à l'autorité de certification de votre choix. Les étapes exactes de ce processus dépendront de l’entreprise concernée. En règle générale, cependant, vous devrez suivre les instructions et fournir toutes les informations demandées, ainsi que votre CSR.

Vous repartirez de l'autre côté avec un nouveau certificat SSL prêt à être installé sur votre hébergement actuel.

Étape n°3 : Installez votre SSL nouvellement renouvelé

L'installation des certificats SSL change d'hôte en hôte, mais vous pouvez généralement suivre ces étapes :

Pour l'hébergement cPanel standard :

Accédez à cPanel → SSL/TLS et choisissez Gérer les sites SSL parmi les options disponibles :

À partir de là, vous pouvez télécharger les fichiers de certification qui vous sont fournis par l'autorité de certification. Dans la plupart des cas, vous aurez besoin de ces deux éléments :

Cliquez sur Installer le certificat lorsque vous avez terminé. Si vous avez de la chance, ce sera la dernière fois que vous devrez renouveler votre certificat SSL à la main !

Pour Bluehost :

Bluehost utilise cPanel sous son panneau d'hébergement principal, mais certains détails fonctionnent parfois un peu différemment. Le moyen le plus rapide de trouver l'écran qui vous permet de télécharger un nouveau certificat est d'aller dans votre tableau de bord principal, puis dans Hébergement → Sécurité , et de cliquer sur Télécharger SSL :

Cela vous mènera à une configuration cPanel où vous pourrez copier vos informations SSL dans ce champ :

Cliquez sur Enregistrer le certificat .

Conclusion

Cependant, le processus de renouvellement des certificats SSL peut prêter à confusion au début et dépend fortement de l'autorité de certification qui a créé le certificat pour vous.

• Si votre certificat a été fourni par Let's Encrypt, il se renouvellera automatiquement et vous n'aurez rien à faire pour que cela se produise.
• Si votre certificat a été fourni par une autre société, vérifiez dans vos paramètres cPanel si la fonction de renouvellement automatique est activée (→ voici comment)
• Pour les certificats qui nécessitent un renouvellement manuel, vous pouvez le faire en générant une demande de signature de certificat (CSR), en activant votre certificat auprès du fournisseur de votre choix et en l'installant sur votre configuration d'hébergement (→ voici comment)

Avez-vous des questions sur la façon de renouveler les certificats SSL ? Passons-les en revue dans la section commentaires ci-dessous !