Remarque : même si nos guides les plus populaires ont été traduits en français, certains guides sont uniquement disponibles en anglais.
Getting started with SSL

All Squarespace Domains and third-party domains include free SSL certificates when connected and pointing to Squarespace sites. With SSL enabled, your visitors access a constant, secure connection on every page of your site. This prevents hackers from impersonating your site or stealing information that customers submit, like an email address or a credit card number.

This guide reviews how to customize your settings in the SSL panel and how to ensure a secure connection throughout your site.

Tip: If you use a third-party SSL provider, like CloudFlare, you can switch to Squarespace's certificate. See the FAQ below for details.

Qu'est-ce que le SSL ?

Secure Sockets Layer, or SSL, is a technology that encrypts the connection between your browser and the website you’re visiting. To confirm that SSL is protecting a page, look for a URL beginning with https://, instead of http://, and a closed padlock icon next to the URL. This means that visitors will use a secure connection to navigate the site and submit information.

Le protocole SSL offre trois avantages de sécurité importants :

  • Privacy: Encrypts the connection between the browser and web server and securely transmits private information (like login credentials) to prevent unauthorized parties from eavesdropping.
  • L'intégrité des données : il empêche les parties non autorisées de modifier les données pendant la transmission (par exemple lors de l'envoi de données via un Bloc Formulaire).
  • L’authentification : il protège contre l'usurpation d'identité en demandant des preuves d'identité au serveur Web.

Enabling SSL may also help with your site’s speed and search engine ranking:

Squarespace et l'utilisation du protocole SSL

If you have custom domains linked and pointed to your Squarespace site, we automatically generate an SSL certificate for your site so visitors can view it over an HTTPS connection. This is automatically included for Squarespace Domains and third-party domains. We use 2048 bit SSL encryption on all pages except checkout pages, and we use TLS version 1.2 for all HTTPS connections.

If you’re using a third-party domain, ensure that it’s correctly connected and pointing to your site to create a secure SSL connection. Also confirm that the domain isn’t pointed to another site.

Tip: If you see a Deprecated label in the Current Records column of your third-party domain's DNS settings, update the CNAME and A records on your provider's end to match our current requirements.

When your site loads with SSL protection enabled, you’ll see a lock icon and https:// next to the URL in the browser bar.

browser lock icon

Sélectionner un paramètre de sécurité

Pour sélectionner un paramètre SSL :

  1. In the Home Menu, click Settings, then click Advanced.
  2. Click SSL.
  3. Dans Security Preference (Préférences de sécurité), choisissez votre paramètre.
Remarque : si vous utilisez une page de domaine garé, cliquez sur SSL dans le menu principal de la page de domaine garé, puis choisissez un paramètre.

Une fois votre préférence de sécurité activée, la mise à jour sur votre site peut prendre jusqu’à 72 heures. Pour les domaines tiers qui ne sont pas encore correctement connectés, le délai peut être un peu plus long.

While the certificate is processing, you may see an error message with a red ! in your domain settings. This is normal. If you still see the error message after 72 hours and after refreshing the page, follow our troubleshooting steps.

Votre site comprend deux paramètres de sécurité liés au SSL, que vous pouvez choisir en fonction de vos besoins.

Sécurisé (recommandé)

  • Chaque visiteur est redirigé vers l'adresse HTTPS, même s'il a entré la version HTTP dans son navigateur.
  • Les plans de site contiennent des liens HTTPS et les moteurs de recherche référencent la version HTTPS.
  • Les navigateurs non pris en charge ne pourront pas charger votre site.
  • Tout domaine enregistré ou connecté à partir du 24 octobre 2016 est défini sur Sécurisé par défaut.

Non sécurisé

  • Les visiteurs peuvent accéder à votre site via une connexion standard (HTTP) ou une connexion SSL sécurisée (HTTPS).
  • Les plans de site contiennent des liens HTTP et les moteurs de recherche référencent la version HTTP.
  • Tout domaine enregistré ou connecté avant le 24 octobre 2016 est défini sur Non sécurisé par défaut.
Note: RSS feeds always use HTTP links instead of HTTPS, even when the Secure setting is enabled. This helps keep your feed visible to feed readers and other services.

SSL security settings

Utiliser la norme de sécurité HSTS

When you’re using the Secure SSL setting, you can also enable HSTS Secure for an added layer of security. Enabling HSTS Secure ensures the connection is encrypted and prevents potential attackers from accessing or impersonating your site. If you’re using the Secure setting for your site, we recommend keeping HSTS Secure enabled as well.

When someone visits your HSTS-enabled site, their browser automatically loads the secure, HTTPS version of the URL on every visit. As long as that visitor continues to access your site from the same browser, they’ll always access the HTTPS version of your site, even if they switch to a different network. Your visitors won’t notice anything different on your site, except that the URL in their browser will always start with https://. Without HSTS enabled, visitors can still access the secure version of your site, but their browser will request the SSL certificate at every visit, rather than remembering it.

Note: Disabling HSTS or switching to the Insecure setting can prevent access to your site. Anyone who visited while HSTS was enabled will be blocked from your site until their HSTS policy for the site expires, which can take up to 72 hours.

Contenu mélangé

Some pages on your site may have mixed content, meaning the page loads over a secure HTTPS connection, but some content loads over an insecure HTTP connection. Insecure content can come from:

Since mixed content on your website degrades HTTPS site security, if you choose the Secure setting, visitors may see a browser warning when they load mixed content from your site. To avoid this, use the Insecure SSL setting, or switch to other blocks that support your content securely.

Remarque : si vous devez passer au paramètre Insecure (Non sécurisé), vérifiez que le certificat SSL du domaine est valide. Les certificats contenant des erreurs peuvent également provoquer des erreurs pour vos visiteurs.

SSL et Commerce

If you sell products with Squarespace Commerce, your checkout page is protected by SSL to keep your customers’ credit card data safe and secure. On checkout pages, we’re Level 1 PCI compliant and use 128 bit SSL encryption. The checkout page is always secure, even if your site is using the Insecure SSL setting.

When a customer checks out on your store, they’ll see a lock icon in their browser. If your site is on the Commerce Basic or Advanced plan and you have the Secure SSL setting enabled, they’ll also see your custom domain in the checkout URL.

Afficher un certificat SSL

You can view a domain's SSL certificate details within most browsers, which can include information like:

  • Autorité de certification émettrice
  • Durée de validité du certificat
  • Numéro de série du certificat
  • Utilisation principale
  • Empreinte digitale

Pour afficher un certificat SSL, accédez à votre site à partir de son domaine personnalisé et cliquez sur l’icône cadenas à côté de l’URL. Selon votre navigateur, des liens vers des informations plus détaillées peuvent s’afficher.

Voici un exemple dans Chrome sur un ordinateur :

chrome ssl certificate

Pour en savoir plus sur l’affichage des détails d’un certificat SSL, contactez le service d’assistance de votre navigateur.

FAQ

Quel paramètre dois-je utiliser ?

The best setting for your site depends on your site’s content and domain requirements. Most users will benefit from the Secure setting with HSTS enabled, which provides a secure connection to all supported browsers.

If you’re using a third-party domain, some domain providers require that certain TLDs use the Secure setting to correctly connect to your site. Check your provider’s requirements before connecting the domain.

If your site included a lot of mixed content, like custom code or embedded third-party integrations, you may want to use the Insecure setting to let visitors load your site over HTTP.

Ai-je besoin d'un domaine Squarespace pour pouvoir utiliser le protocole SSL ?

No. SSL is available for any Squarespace Domains and third-party domains connected to your site. If you have a third-party domain, ensure that the domain is properly connected to your site by confirming you have the correct records in place.

Puis-je utiliser un certificat personnalisé ?

No. It isn’t currently possible to install a custom SSL certificate on a Squarespace site.

Does SSL work on mobile browsers?

Yes. Your site is still protected by SSL as long as your visitors are using a supported browser.

Le protocole SSL risque-t-il de ralentir mon site ?

Les sites utilisant le protocole HTTPS peuvent mettre un tout petit peu plus de temps à se charger car la connexion sécurisée doit authentifier le certificat et valider le site. Dans la plupart des cas, la différence n'est que de quelques secondes.

If you’re noticing a big difference in load time, use our troubleshooting steps to rule out other possible site issues, like content-heavy pages or custom code integrations.

Puis-je désactiver la protection SSL ?

Il est impossible de retirer les certificats SSL pour vos noms de domaine personnalisés car ils maintiennent la sécurité de votre site et garantissent une expérience de qualité pour vos visiteurs. Vous pouvez néanmoins choisir l’option Non sécurisé pour votre site, qui autorise le trafic entrant via des connexions HTTP standard.

Puis-je activer la protection SSL sur mon site Squarespace 5 ?

Yes, Squarespace offers three security level options for Squarespace 5 sites. To learn more, visit Squarespace 5 and SSL.

Advanced FAQ

Does SSL work for subdomains?

Yes. Squarespace generates a certificate for each custom domain and subdomain connected to your website. This also true for the "www" version of your domain, if you're using it separately from your naked domain.

Si vous utilisez votre sous-domaine comme domaine principal de votre site, veillez à décocher Utiliser le préfixe WWW pour éviter les erreurs de certificat.

If you have a third-party domain, ensure that it’s connected in your site’s Domains panel and not forwarded or pointed from another location.

Mon nom de domaine personnalisé apparaîtra-t-il pendant les paiements sur Squarespace Commerce ?

Oui. Si votre site est géré avec le plan Commerce Basique ou Premium et que le paramètre SSL Secure (Sécurisé) est activé, vos clients verront votre nom de domaine personnalisé pendant le paiement. Si vous utilisez le paramètre Insecure (Non sécurisé), ils verront à la place une URL commençant par https://secure.squarespace.com .

J'utilise un fournisseur SSL externe pour mon site. Dois-je le désactiver ?

If you’re using an external provider for SSL, like CloudFlare, you can disable it and use Squarespace’s automatic SSL protection for custom domains. However, Squarespace can’t generate a certificate for your domain until you point your domain to our servers. Your site’s existing HTTPS traffic will be unavailable while your DNS changes propagate and Squarespace generates the certificate. During this time, you may see a certificate error in your SSL panel.

Les sites ayant activé le protocole SSL prennent-ils en charge l'extension HPKP ?

Non, Squarespace ne prend pas en charge la fonctionnalité de sécurité HTTP Public Key Pinning (HPKP).

Do I need to create a CSR to use SSL with Squarespace?

Vous n'avez pas besoin de créer une demande de certificat (Certificate Signing Request ou CSR) car Squarespace génère automatiquement un certificat SSL pour tout domaine correctement connecté à votre site.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 125 sur 177