En toute discrétion, OVH a activé le chiffrement HTTPS pour tous les hébergements mutualisés au début du mois. Le plus gros opérateur européen permet à tous ses clients de chiffrer les connexions à leur site sans aucun effort de leur part. Si vous hébergez un site chez OVH, vous pouvez le vérifier vous-même : il suffit de taper https:// au lieu de http:// pour bénéficier du changement.
Comme prévu, OVH exploite Let’s Encrypt, un service de certification gratuit soutenu par de gros acteurs du web (fondation Mozilla, Automattic, EFF, Akamai, Cisco…). L’hébergeur est un sponsor platinum, le niveau de soutien le plus élevé, et il propose une intégration encore plus transparente que chez ses concurrents.
OVH a lancé cette fonction avec un petit peu de retard, mais en contrepartie, tout se fait automatiquement. Tous les noms de domaines associés à un hébergement mutualisé peuvent être appelés en HTTP ou HTTPS. Il n’y a pas besoin de se soucier de renouveler le certificat, ce qui doit être fait tous les trois mois avec Let’s Encrypt.
La seule chose que le créateur du site web devra faire, c’est de mettre à jour son site en fonction. Il faudra changer l’URL du site et modifier toutes les URL sur les pages pour éviter les mélanges avec des ressources non sécurisées sur les pages sécurisées. Il faudra aussi prévoir les redirections pour les anciennes URLs ou pour les visiteurs qui ne saisissent pas la bonne adresse. OVH a publié un guide technique très succinct et si vous utilisez WordPress, vous pouvez vous contenter d’une extension qui fait tout le travail.
Si vous utilisez un hébergement d’un autre type, c’est à vous d’installer Let’s Encrypt. Les explications sont disponibles sur ce site. Enfin, si la sécurité minimale de ce service (vérification uniquement par le nom de domaine) ne vous suffit pas, OVH propose en option des certificats plus sécurisés, mais payants.
