Notification

Google a conclu un accord pour que Squarespace, Inc. acquière toutes les inscriptions des noms de domaine de Google Domains. Squarespace est le registraire inscrit pour votre domaine, et les conditions d'utilisation de Squarespace s'appliquent. Toutefois, Google gèrera votre domaine durant une période de transition. À l'issue de cette période, votre domaine fera l'objet d'une transition vers Squarespace. À la suite du transfert, vos données seront régies par la politique de confidentialité de Squarespace. En savoir plus sur l'accord.

Utiliser le protocole HTTPS sur votre domaine

Le protocole HTTP (Hypertext Transfer Protocol) est un ensemble de règles que les navigateurs utilisent pour déterminer la façon de lire et de transférer des données sur le Web. Lorsqu'une URL contient « http », le navigateur sait qu'il doit suivre ce protocole pour charger une page Web.

Le protocole HTTPS est identique au protocole HTTP, sauf que le protocole HTTPS indique à un navigateur de chiffrer les données échangées avec une page Web. Le chiffrement déguise les données et réduit le risque que vos informations soient vues ou manipulées. Cela est important pour les sites Web qui contiennent des données confidentielles, par exemple vos renseignements personnels ou financiers.

Configurer le protocole HTTPS

Pour utiliser le protocole HTTPS avec votre nom de domaine, vous avez besoin d'un certificat SSL ou TLS installé sur votre site Web. Votre hôte Web (fournisseur d'hébergement Web) peut offrir la sécurité HTTPS, ou vous pouvez demander un certificat SSL ou TLS aux autorités de certification et l'installer vous-même. Vous devrez peut-être renouveler périodiquement vos certificats SSL ou TLS.

Il existe différents types de serveurs Web, et chacun a sa propre procédure d'installation et de mise à jour des certificats SSL et TLS. Vous devrez trouver le serveur Web utilisé par votre site Web et suivre ses instructions pour installer et mettre à jour votre certificat.

Protocole HTTPS fourni par les hôtes Web

Les services Google suivants délivrent, installent et renouvellent automatiquement les certificats SSL et TLS sans frais supplémentaires :

De nombreux hôtes Web tiers délivrent, installent et renouvellent également des certificats SSL et TLS. Vous pouvez utiliser n'importe quel hôte Web avec Google Domains, y compris Bluehost, Shopify, Squarespace, Weebly et Wix.

Découvrez comment vous connecter à un hôte Web et configurer le protocole HTTPS.

Obtenir un certificat SSL ou TLS d'une autorité de certification

Si votre hôte Web n'offre pas la sécurité HTTPS, vous pouvez obtenir un certificat SSL ou TLS pour votre domaine auprès d'une autorité de certification. Google a sa propre autorité de certification, Google Trust Services. Les clients Google Domains peuvent obtenir un certificat de Google Trust Services en suivant les instructions indiquées sur la « page de sécurité » de leur domaine. 

Let's Encrypt est une autre autorité de certification populaire qui fournit des certificats dans le but de créer un Internet plus sûr.

Après avoir obtenu un certificat, vous devez collaborer avec votre hôte Web pour installer le certificat. Si vous hébergez votre site sur vos propres serveurs, découvrez comment activer le protocole HTTPS. Si vous utilisez le protocole Automatic Certificate Management Environment (ACME) pour gérer vos certificats, vous pouvez suivre les étapes ci-dessous pour gérer les certificats avec ACME et DNS.

Pour obtenir un certificat de Google Trust Services :

  1. Connectez-vous à Google Domains.
  2. Sélectionnez le domaine pour lequel vous souhaitez un certificat.
  3. En haut à gauche, touchez Menu Menu puis Sécurité.
  4. Dans la section « Certificats SSL et TLS pour votre domaine », développez « Google Trust Services ».
  5. Cliquez sur Obtenir la clé de liaison du compte externe.
    • Une boîte de dialogue s'ouvre avec deux valeurs, soit « Identifiant de clé de liaison du compte externe » et « Clé HMAC de liaison du compte externe ».
      • Touchez les boutons Copier à côté de chacune de ces deux valeurs pour copier les valeurs.  
      • Utilisez ces deux valeurs pour inscrire un compte auprès de l'autorité de certification Google Trust Services. La façon d'indiquer cette liaison du compte externe est légèrement différente pour chaque implémentation de client ACME. Consultez la documentation sur le client ACME que vous souhaitez utiliser.
        • Voici un exemple de configuration avec le client ACME populaire Certbot.
          1. Pour inscrire un compte :
            • certbot register --email <CONTACT_EMAIL> --no-eff-email --server "https://dv.acme-v02.api.pki.goog/directory"  --eab-kid "<EAB_KEY_ID>" --eab-hmac-key "<EAB_HMAC_KEY>"
          2. Après avoir créé le compte, vous pouvez délivrer des certificats en exécutant :
            • certbot certonly -d <YOUR_DOMAIN> --server "https://dv.acme-v02.api.pki.goog/directory" --standalone

Gérer les certificats avec ACME et DNS

Automatic Certificate Management Environment (ACME) est un protocole couramment utilisé pour automatiser les certificats de gestion entre une autorité de certification et un serveur. Grâce à l'automatisation, de nombreux utilisateurs peuvent réduire le risque de pannes causées par le non-renouvellement de leurs certificats HTTPS.

Pour prouver que vous avez le contrôle d'un nom de domaine, le protocole ACME utilise des défis. Google Domains prend en charge le type de défi DNS-01 avec ses serveurs DNS au moyen de jetons d'API.

Pour créer un jeton d'API :

  1. Connectez-vous à Google Domains.
  2. Sélectionnez le domaine que vous souhaitez utiliser.
  3. En haut à gauche, touchez Menu Menu puis Sécurité.
  4. Dans la section « API ACME DNS », touchez Créer un jeton.

    IMPORTANT : Cette valeur ne s'affiche qu'une seule fois. Après avoir fermé la boîte de dialogue, vous ne pouvez plus retrouver ce jeton d'API. Conservez ce jeton dans un endroit sûr puisque toute personne qui possède ce jeton peut modifier certains enregistrements DNS pour votre domaine.

    • Une boîte de dialogue avec un « jeton d'API » s'ouvre.
      • Vous avez besoin de ce jeton d'API pour accéder à votre client ACME.
      • Pour copier cette valeur, touchez le bouton Copier à côté du jeton d'API.
      • Si vous n'avez pas enregistré cette valeur avant de fermer la boîte de dialogue, vous pouvez facilement supprimer le jeton d'API et en créer un autre.
      • Chaque domaine peut avoir un maximum de 10 jetons d'API en même temps.
      • Lorsque la boîte de dialogue se ferme, un enregistrement s'affiche dans la liste. Vous pouvez supprimer ce jeton en tout temps pour en révoquer l'accès.
      • Le jeton d'API peut être utilisé dans un client ACME qui prend en charge l'API ACME DNS Google Domains. La façon d'indiquer ce jeton d'API est légèrement différente pour chaque implémentation ACME. Consultez la documentation sur le client ACME que vous souhaitez utiliser.
Liste des clients ACME connus qui fonctionnent avec l'API ACME DNS

Protéger vos certificats SSL ou TLS 

HTTPS aide à prévenir les attaques par interposition, mais si quelqu'un arrive à usurper l'identité de votre certificat SSL ou TLS, ces attaques sont toujours possibles. Pour éviter ce problème, vous devez examiner les certificats que vous ne reconnaissez pas parmi ceux délivrés pour votre site Web. Vous pouvez également restreindre les personnes autorisées à délivrer des certificats pour votre domaine avec des enregistrements de ressources d'autorisation d'autorité de certification.

Afficher les certificats délivrés pour votre domaine

Pour examiner les certificats délivrés pour votre domaine, vous pouvez effectuer une recherche sur censys.io.

Ajouter des enregistrements de ressources d'autorisation d'autorité de certification à votre domaine

Les enregistrements de ressources d'autorisation d'autorité de certification vous permettent de contrôler les personnes qui peuvent délivrer des certificats SSL et TLS pour votre site Web. Apprenez-en plus sur les enregistrements de ressources d'autorisation d'autorité de certification.

Ressources connexes

Besoin d'aide supplémentaire?

Essayez les étapes suivantes :

Communiquer avec nous Dites-nous-en plus et nous vous aiderons à y arriver
true
Rechercher
Effacer les termes de recherche
Fermer le champ de recherche
Menu principal
10561864686664380818
true
Rechercher dans le Centre d'aide
true
true
true
true
true
93020
false
false