Remarque : même si nos guides les plus populaires ont été traduits en français, certains guides sont uniquement disponibles en anglais.
Understanding SSL certificates

All domains correctly added to your Squarespace site are automatically protected with free SSL certificates to improve security. SSL secures connections and prevents hackers from impersonating you or stealing visitors' information.

This guide explains how to select SSL settings based on what you need and other important information to know about your SSL certificate. If you're seeing a warning about your site's security, you'll want to try these troubleshooting steps

Regarder une vidéo

 

What you'll need

Les certificats SSL sont automatiquement inclus pour :

  • Les domaines Squarespace (enregistrés dans Squarespace ou transférés vers Squarespace)
  • Les domaines tiers connectés
  • Les sous-domaines
  • Domaines intégrés

If there's something wrong with your domain connection, SSL certificates won't work. To ensure your domain is eligible for an SSL certificate:

  • If you’re using a third-party domain, it needs to be connected correctly. To check if there's an issue preventing SSL for your domain, review your DNS records in Squarespace
  • If you're using a Squarespace Domain, it must point to a Squarespace site. If your domain is pointing away from Squarespace, contact your website host about an SSL certificate instead.

Sélectionner les paramètres SSL

Since SSL is enabled automatically, you don't need to do anything else to set it up. If you have more complex security needs, you may need to change other settings.

Pour sélectionner un paramètre SSL :

  1. Dans le Menu principal, cliquez sur Paramètres, puis sur Avancé. (Pour les pages de domaine garé, cliquez sur SSL dans le menu principal.)
  2. Cliquez sur SSL.
  3. Under Security Preference, choose your settings. In most cases, we recommend checking Secure and HSTS Secure. Some special situations might need the Insecure option. For help, see SSL settings explained below.
  4. Cliquez sur Enregistrer.
  5. La mise à jour peut prendre jusqu’à 72 heures. Pour les domaines tiers qui ne sont pas encore connectés, le délai peut être un peu plus long.
  6. While the certificate is processing, you may see an error message with a red ! in your domain settings. This is normal. If it's been more than 72 hours and you refreshed the page, follow these troubleshooting steps.

Comprendre les paramètres SSL

Sécurisé (recommandé)

Secure (Preferred) is the default setting that most sites need, along with HSTS enabled. Some domain providers and TLDs require it.

« Sécurisé » signifie que :

  • Visitors are always redirected to HTTPS after the certificate is issued, even if they entered HTTP in their browser.
  • Le plan du site comporte des liens HTTPS.
  • Pour favoriser le SEO, les moteurs de recherche indexent la version HTTPS.
  • Votre site ne se chargera pas dans les navigateurs qui ne prennent pas en charge le SSL.

Non sécurisé

If your site has a lot of custom code or third-party embeds, you may want to check Insecure. This allows visitors to load your site over HTTP. Domains registered or connected before October 2016 are set to Insecure.

Si vous cochez l’option Non sécurisé, vérifiez si le certificat SSL du domaine est valide.

« Non sécurisé » signifie que :

  • Les visiteurs peuvent accéder à votre site via une connexion HTTP ou HTTPS.
  • Le plan du site comporte des liens HTTP.
  • Les moteurs de recherche indexent la version HTTP.

Sécurité HSTS

If you’re using the Secure setting, we recommend keeping HSTS Secure enabled. HSTS Secure encrypts the connection and prevents potential attackers from accessing or impersonating your site.

Note: Disabling HSTS or switching to the Insecure setting can temporarily prevent access to your site. Anyone who visited while HSTS was enabled will be blocked from your site until their HSTS policy for the site expires, which can take up to 72 hours. 

SSL and Commerce checkout

Votre page de paiement est protégée par SSL afin de sécuriser les données des cartes de paiement. Les pages de paiement garantissent également le niveau 1 de conformité aux normes PCI et utilisent un encodage SSL 128 bits. La page de paiement est toujours sécurisée, même si votre site utilise le paramètre SSL non sécurisé.

Si votre site dispose du forfait Commerce Basique ou Avancé et que le paramètre Sécurisé est activé, les visiteurs verront votre domaine personnalisé dans l’URL de la page de paiement.

Avertissements liés au code personnalisé et au SSL (contenu mixte)

Certaines pages de votre site peuvent comporter du contenu mixte. En d'autres termes, ces dernières se chargent via une connexion HTTPS sécurisée, mais une partie de leur contenu est chargé via une connexion HTTP non sécurisée. Le contenu non sécurisé peut provenir des sources suivantes :

If you choose the Secure setting, visitors may see browser warnings when they load mixed content from your site. To avoid this, use the Insecure SSL setting. Alternatively, consider removing custom code you don't need.

Check a site's SSL certificate

To check if SSL is protecting a page, look for a URL beginning with https:// and a closed padlock icon next to it.

Vous pouvez afficher les détails SSL d’un domaine dans la plupart des navigateurs. Il s’agit d’informations comme l’autorité de certification émettrice et la durée de validité du certificat. Pour savoir comment vérifier si la connexion d’un site est sécurisée, consultez la documentation de votre navigateur :

certificat SSL chrome

Détails techniques

Voici quelques détails techniques à propos de nos certificats SSL :

  • Let’s Encrypt est notre autorité de certification partenaire chargée de fournir les certificats SSL.
  • Encodage SSL 2 048 bits sur toutes les pages à l’exception des pages de paiement.
  • TLS version 1.2 pour toutes les connexions HTTPS.
  • L’épinglage de clé publique HTTP (HPKP) n’est actuellement pas pris en charge.
  • You don't need a Certificate Signing Request (CSR) to get an SSL certificate, we issue certificates automatically.

Fournisseur de SSL tiers

L’installation des certificats SSL tiers n’est pas prise en charge. Si vous utilisez un autre fournisseur de sécurité SSL, comme CloudFlare, vous pouvez opter pour le certificat Squarespace.

Pour utiliser le protocole SSL de Squarespace, déconnectez votre domaine de votre fournisseur SSL et connectez-le à partir de votre fournisseur de domaine ou transférez-le vers Squarespace. Une fois que le domaine est entièrement connecté et qu’il utilise les enregistrements DNS Squarespace, nous générerons un certificat.

Le trafic HTTPS existant de votre site sera inaccessible pendant que vos modifications DNS sont traitées et que nous générons le certificat. Pendant ce temps, une erreur de certificat peut s’afficher dans votre panneau SSL.

FAQ

Qu'est-ce que le SSL ?

SSL (Secure Sockets Layer), is a technology that secures the connection between your browser and the website you’re visiting. All modern desktop and mobile browsers support SSL. Websites using SSL will have URLs beginning with https://.

What are the benefits of SSL?

La protection SSL présente de nombreux avantages, notamment :

  • Elle suscite la confiance des visiteurs en garantissant que leurs informations sont sécurisées et chiffrées sur votre site.
  • Elle empêche les hackers de voler les informations (y compris les données personnelles) que les visiteurs fournissent par le biais des formulaires et de la page de paiement de votre site.
  • Elle peut faciliter le chargement de votre site.
  • Elle facilite le SEO.

Puis-je désactiver la protection SSL ?

Il est impossible de retirer les certificats SSL, car ils maintiennent la sécurité de votre site et garantissent une expérience de qualité pour vos visiteurs. Vous pouvez néanmoins sélectionner le paramètre Non sécurisé pour permettre aux visiteurs d’utiliser la version HTTP même lorsque le SSL est activé.

Le protocole SSL risque-t-il de ralentir mon site ?

Il faut parfois compter quelques secondes supplémentaires pour authentifier un certificat et valider un site à l’aide du paramètre « Sécurisé ». Si le délai de chargement est nettement plus long, suivez nos étapes de dépannage pour éliminer tout autre facteur susceptible de ralentir votre site.

Le protocole SSL fonctionne-t-il pour les sous-domaines ?

Oui. Squarespace génère un certificat pour chaque domaine personnalisé et chaque sous-domaine connecté à votre site web. C’est également le cas pour la version « www » de votre domaine, si vous l’utilisez séparément de votre domaine nu.

Si vous utilisez votre sous-domaine comme domaine principal de votre site, décochez Utiliser le préfixe WWW pour éviter les erreurs de certificat.

Si vous disposez d’un domaine tiers, vérifiez qu’il est connecté dans le panneau Domaines de votre site et qu’il n’est pas transféré ou qu’il ne dirige pas vers un autre emplacement.

Do I need to set my SSL to "Secure" to keep my account details private?

No. With any SSL setting, your site login password is always encrypted, and you're automatically redirected to a secure session to modify sensitive account information.

Does Squarespace 5 include SSL?

SSL is included in Squarespace 5. To learn more, visit Squarespace 5 and SSL.

Dépannage

Pour plus d’informations sur les erreurs de certificat et d’autres avertissements liés au SSL que vous pourriez rencontrer sur votre site, consultez l’article Dépannage du SSL.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 117 sur 223