Utiliser HTTPS sur votre domaine

Le protocole HTTP (Hypertext Transfer Protocol) correspond à un ensemble de règles utilisé par les navigateurs pour déterminer comment lire et transférer des données sur le Web. Lorsqu'une URL contient "http", le navigateur sait qu'il doit suivre ce protocole pour charger une page Web.

Le protocole HTTPS est identique au protocole HTTP, sauf qu'il indique au navigateur de chiffrer les données échangées avec une page Web. Le chiffrement permet de masquer les données et de réduire les risques d'exposition ou de manipulation de vos informations. Le chiffrement est particulièrement utile lorsqu'un site Web comporte des données sensibles telles que vos informations personnelles ou financières.

Configurer HTTPS

Pour utiliser le protocole HTTPS avec votre nom de domaine, vous devez disposer d'un certificat SSL ou TLS installé sur votre site Web. Il se peut que votre hôte Web (fournisseur d'hébergement Web) propose la sécurité HTTPS. Sinon, vous pouvez demander à obtenir un certificat SSL/TLS auprès d'une autorité de certification et l'installer vous-même. Vous devrez peut-être renouveler de temps en temps les certificats SSL/TLS.

Il existe différents types de serveurs Web, et chacun dispose de son propre processus d'installation et de mise à jour des certificats SSL/TLS. Vous devez connaître le serveur Web utilisé par votre site Web, et suivre les instructions pour installer et mettre à jour votre certificat.

HTTPS à partir d'hôtes Web

Les services Google suivants fournissent, installent et renouvellent automatiquement des certificats SSL/TLS sans frais supplémentaires :

De nombreux hôtes Web tiers fournissent, installent et renouvellent également les certificats SSL/TLS. Vous pouvez utiliser n'importe quel hôte Web avec Google Domains, y compris Bluehost, Shopify, Squarespace, Weebly et Wix.

Découvrez comment associer votre domaine à un hôte Web et configurer HTTPS.

Obtenir un certificat SSL/TLS auprès d'une autorité de certification

Si votre hôte Web n'offre pas la sécurité HTTPS, vous pouvez obtenir un certificat SSL/TLS pour votre domaine auprès d'une autorité de certification. Google dispose de sa propre autorité de certification, Google Trust Services. Les clients Google Domains peuvent obtenir un certificat auprès de Google Trust Services en suivant les instructions de la page "Sécurité" de leur domaine. 

Let's Encrypt est une autre autorité de certification populaire qui fournit des certificats dans le but de créer un Internet plus sûr.

Après avoir obtenu un certificat, vous devez vous adresser à votre hôte Web pour l'installer. Si vous hébergez votre site sur vos propres serveurs, découvrez comment activer le protocole HTTPS. Si vous utilisez le protocole ACME (Automatic Certificate Management Environment) pour gérer vos certificats, vous pouvez suivre la procédure ci-dessous pour gérer les certificats avec ACME et DNS.

Pour obtenir un certificat auprès de Google Trust Services :

  1. Connectez-vous à Google Domains.
  2. Sélectionnez le domaine pour lequel vous souhaitez obtenir un certificat.
  3. En haut à gauche, appuyez sur Menu Menu puis Sécurité.
  4. Dans la section "Certificats SSL/TLS pour votre domaine", développez "Google Trust Services".
  5. Cliquez sur Obtenir une clé EAB.
    • Une boîte de dialogue s'ouvre avec deux valeurs : "ID de clé EAB" et "Clé HMAC EAB".
      • Copiez ces deux valeurs en appuyant sur les boutons Copier à côté de chacune d'elles.  
      • Utilisez ces deux valeurs pour enregistrer un compte auprès de l'autorité de certification Google Trust Services. Chaque implémentation de client ACME diffère légèrement selon la manière dont vous spécifiez cet EAB. Consultez la documentation du client ACME que vous souhaitez utiliser.
        • Voici un exemple de configuration avec le client ACME populaire Certbot.
          1. Pour enregistrer un compte :
            • certbot register --email <CONTACT_EMAIL> --no-eff-email --server "https://dv.acme-v02.api.pki.goog/directory"  --eab-kid "<EAB_KEY_ID>" --eab-hmac-key "<EAB_HMAC_KEY>"
          2. Une fois le compte créé, vous pouvez émettre des certificats en exécutant la commande suivante :
            • certbot certonly -d <YOUR_DOMAIN> --server "https://dv.acme-v02.api.pki.goog/directory" --standalone

Gérer des certificats avec ACME et DNS

ACME (Automatic Certificate Management Environment) est un protocole courant permettant d'automatiser la gestion des certificats entre une autorité de certification et un serveur. Grâce à l'automatisation, de nombreux utilisateurs peuvent réduire les risques d'indisponibilité en raison du non-renouvellement de leurs certificats HTTPS.

Pour prouver que vous contrôlez un nom de domaine, le protocole ACME utilise des défis. Google Domains accepte le type de défi DNS-01 avec ses serveurs DNS via l'utilisation de jetons d'API.

Pour créer un jeton d'API :

  1. Connectez-vous à Google Domains.
  2. Sélectionnez le domaine que vous souhaitez modifier.
  3. En haut à gauche, appuyez sur Menu Menu puis Sécurité.
  4. Dans la section "API DNS ACME", appuyez sur Créer un jeton.

    IMPORTANT : Cette valeur n'est affichée qu'une seule fois. Une fois la boîte de dialogue fermée, vous ne pourrez plus trouver ce jeton d'API. Conservez-le en lieu sûr, car toute personne en disposant peut modifier certains enregistrements DNS de votre domaine.

    • Une boîte de dialogue s'ouvre avec un "jeton d'API".
      • Il est nécessaire pour accéder à votre client ACME.
      • Pour copier cette valeur, appuyez sur le bouton Copier à côté du jeton d'API.
      • Si vous n'avez pas enregistré cette valeur avant de fermer la boîte de dialogue, vous pouvez facilement supprimer le jeton d'API et en créer un nouveau.
      • Chaque domaine peut disposer de 10 jetons d'API maximum à la fois.
      • Lorsque la boîte de dialogue se ferme, un enregistrement apparaît dans la liste. Pour révoquer son accès, vous pouvez supprimer ce jeton à tout moment.
      • Le jeton d'API peut être utilisé dans un client ACME compatible avec l'API ACME DNS Google Domains. Chaque implémentation ACME diffère légèrement selon la manière dont vous spécifiez ce jeton d'API. Consultez la documentation du client ACME que vous souhaitez utiliser.
Liste des clients ACME connus qui fonctionnent avec l'API ACME DNS

Protéger vos certificats SSL/TLS 

Le protocole HTTPS permet d'empêcher les attaques MITM ("man in the middle"). Cependant, si quelqu'un parvient à usurper votre certificat SSL/TLS, ces attaques sont toujours possibles. Pour éviter cela, examinez les certificats émis pour votre site Web que vous ne reconnaissez pas. Les enregistrements de ressources CAA (autorisation de l'autorité de certification) vous permettent également de limiter les utilisateurs autorisés à émettre des certificats pour votre domaine.

Afficher les certificats émis pour votre domaine

Pour consulter les certificats émis pour votre domaine, recherchez-les sur le site censys.io.

Ajouter des enregistrements de ressources CAA à votre domaine

Les enregistrements de ressources CAA vous permettent de contrôler qui est autorisé à émettre des certificats SSL/TLS pour votre site Web. En savoir plus sur les enregistrements de ressources CAA

Ressources associées

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.

true
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
Rechercher dans le centre d'aide
true
true
false
true
true
93020
false
false