Assistance HTTPCS
questions sur nos produits et services
questions sur nos produits et services
Selon le transfert de données à sécuriser ou le domaine que vous souhaitez équiper pour obtenir l’adresse HTTPS, différents certificats sont en vente sur notre site. Dans la page « Acheter un certificat SSL », un guide d’achat vous permet de comprendre les différentes mentions d’un SSL (OV, DV, EV, Wildcard, SAN, multi-domain…).
Si vous ne savez pas quel certificat choisir, notre page « Trouver le certificat adapté » vous accompagne grâce à une série de questions pour vous aider à trouver le bon certificat SSL, adapté à vos besoins. De plus, pour toute demande supplémentaire ou pour un complément d’informations, nos experts sont également joignables gratuitement pour vous renseigner au +33 185 091 509.
L'adresse HTTPS assure le chiffrement des données communiquées entre l'internaute et l'application web
Il permet de se prémunir contre le Clear Text Password et préserve la confidentialité des informations transférées depuis l’application web ou le site web vers le web serveur. En chiffrant ces informations, le certificat SSL/TLS évite la divulgation des informations saisies par une personne malveillante. Le certificat SSL et son adresse https (HyperText Transfer Protocol Secure) favorise le référencement naturel et rassure les internautes grâce au cadenas identifiable sur les navigateurs.
Une fois sauvegardées, les données sont vulnérables, affichées en clair sur le serveur :
HTTPCS (HyperText Transfer Protocol Certified Secure) est une technologie de cyber sécurité complémentaire au protocole SSL/TLS. Avec son sceau de certification comme gage de confiance, elle garantit aux internautes la fiabilité d’un site ou d’une application web. En permettant de corriger les failles de sécurité et vulnérabilités web avant qu’elles ne soient exploitées par des personnes malveillantes, elle veille quotidiennement à la sécurité, l’intégrité et la mise en conformité des données : Page, CMS, Image, Framework, Librairies Java Script...
DV : Certificat avec Domain Validation
Il permet d’obtenir l’adresse HTTPS + cadenas vert. Idéal pour les entreprises de petite taille ayant un faible trafic, cette validation de propriété du domaine réalisée au minimum tous les 3 ans peut nécessiter la génération du CSR, la validation d’un email envoyé sur une adresse généraliste ou Whois et le téléchargement d’un fichier sur le serveur.
OV : Certificat avec Organization Validation
Il permet d’obtenir l’adresse HTTPS + cadenas vert : exclusivement destinée aux professionnels, cette validation, réalisée au minimum tous les deux ans, offre les plus grandes garanties d’authentification d’une société auprès de ses internautes. Elle peut nécessiter la génération du CSR, le référencement de la société dans des sites officiels tels que les pages jaunes ou Kompass ; l’envoi du Kbis et autres attestations, ou encore la réception d’un appel téléphonique.
L’option Extended Validation offre le plus haut niveau d'authentification possible, cette barre verte d’adresse sécurisée augmente la confiance des internautes. Le certificat avec EV est délivré à l’issue d’une OV (Organization Validation) et permet d’obtenir l’adresse HTTPS + cadenas vert + barre verte avec nom de société.
Offrant la plus grande transparence aux internautes, notamment contre le phishing, il est préconisé pour les secteurs du e-commerce, de la banque, des télécoms et de l’industrie.
Les certificats qui utilisent les SAN (Subject Alternative Names) sont des outils puissants qui permettent de sécuriser plusieurs noms de domaines de façon efficace et économique. Délivrés à l’issue d’une OV (Organization Validation), ils permettent de sécuriser plusieurs domaines ou sous-domaines.
Délivré à l’issue d’une OV ou une DV, le certificat wildcard permet de sécuriser un nombre illimité de sous-domaines sur un serveur ou un nombre illimité de serveurs (détail figurant sur la fiche produit du certificat). Lorsque vous générez le CSR le caractère « * » doit être utilisé au début du nom commun.
Voici nos tutoriels pour générer le CSR de vos certificats SSL : Comment générer un CSR avec Apache OpenSSL Comment générer un CSR avec ISPConfig Comment générer un CSR avec cPanel Comment générer un CSR avec IIS Comment générer un CSR avec Cobalt Comment générer un CSR avec ENSIM Comment générer un CSR avec H-Sphere Comment générer un CSR avec IBM HTTP Comment générer un CSR avec iPlanet Server Comment générer un CSR avec Ipswitch Comment générer un CSR avec Jakarta Tomcat Comment générer un CSR avec Lotus Domino Server 4.6X et 5.0X Comment générer un CSR avec Plesk Comment générer un CSR avec Webstar Comment générer un CSR avec Zeus CSR : Liste des codes pays Demander un devis pour effectuer la génération du CSR par un expert
Utilisez notre outil en ligne gratuit pour tester un CSR.
Voici nos tutoriels pour installer votre certificat SSL : Installation d'un certificat SSL sur un serveur Apache Comment installer un certificat SSL avec Plesk Panel Comment installer un certificat SSL sur Microsoft IIS 7 Comment installer un certificat SSL sur Microsoft IIS 5 & 6 Comment installer un certificat SSL sur ISPConfig Comment installer un certificat SSL sur cPanel Installation d'un certificat SSL sur un serveur Nginx Comment installer un certificat SSL avec Tomcat 7 Comment installer un certificat SSL sur Webmin Comment installer un certificat SSL sur Windows IIS 10 Comment installer un certificat SSL sur FileZilla Server Comment installer un certificat SSL avec Zimbra Comment installer un certificat SSL avec OS X Server Comment installer un certificat SSL avec Juniper Secure Access Comment installer un certificat SSL avec Kerio Mail Server Comment installer un certificat SSL avec WebSite Pro Comment installer un certificat SSL avec Cisco ASA 5510 Comment installer un certificat SSL avec Citrix Access Gateway 8.0 Comment installer un certificat SSL avec Microsoft Exchange Demander un devis pour effectuer l’installation du certificat SSL par un expert
Utilisez notre outil gratuit en ligne pour convertir un certificat SSL (PEM, DER, PKCS#7, PKCS#12).
Pour vérifier que votre certificat SSL (adresse https://) a correctement été installé, nous vous invitons à utiliser notre outil en ligne permettant de vérifier le certificat SSL.
Une fois que vous avez créé le fichier « fileauth.txt » et suivi nos tutoriels à la lettre, vous n’avez plus rien à faire ! Le robot de l’Autorité de Certification va effectuer une vérification automatique afin de détecter la présence du fichier. Si celui-ci est effectivement détecté, la propriété du domaine sera validée et votre certificat sera délivré.
Si vous choisissez une validation par fichier, vous devrez obligatoirement créer le fichier « fileauth.txt ». Pour éviter cette étape, vous pouvez choisir de valider la propriété de votre certificat par email.
Vous pouvez modifier la méthode de validation après avoir passé commande en vous rendant sur votre espace client.
Une fois que vous êtes connectés, cliquez sur le bouton « Options ».
Ensuite, cliquez sur le bouton « Annuler & Modifier ».
Pas besoin de rééditer le certificat ! Vous devez simplement copier la clé privée, la clé publique et les certificats SSL (serveur, intermédiaire et racine) sur le nouveau serveur. Pour vous aider dans l’installation, vous pouvez suivre l’un de nos tutoriels sur notre site.
Les délais indiqués lors de votre commande ne sont donnés qu’à titre indicatif. Ces délais ne relèvent pas de notre ressort, mais de celui de l’autorité de certification. Toutefois, si vous estimez que le délai de livraison est largement supérieur à celui annoncé, veuillez vérifier :
Les délais de livraison dépendent essentiellement du type de certificat que vous avez commandé. Ainsi, la livraison d’un certificat OV sera plus longue que celle d’un certificat DV.
Sur notre site, nous indiquons les délais de livraisons moyens. Cependant, de nombreux facteurs peuvent retarder la validation du certificat SSL par l’Autorité de Certification. Si vous estimez que la livraison du certificat est largement supérieure à celle annoncée sur notre site, vous pouvez demander l’annulation et le remboursement de la commande depuis votre espace client.
Il ne vous reste plus qu’à cliquer sur le bouton « Demander le remboursement ».
Pour des raisons de sécurité et de confidentialité évidentes, nous ne possédons pas votre clé privée. Seule la clé publique est nécessaire pour procéder à la commande. En cas de perte de votre clé privée, vous devez à nouveau générer toutes les clés. Ainsi, sauvegardez précieusement votre clé privée lors de sa création.
Si vous voulez obtenir une nouvelle clé privée, il faut réémettre le certificat. Rendez-vous donc sur votre espace client pour effectuer la procédure suivante :
Cliquez ensuite sur « Options ».
Et enfin, cliquez sur le bouton « Redélivrer ».
Quelle qu’en soit la raison, vous pouvez demander le remboursement de votre certificat SSL dans les 30 jours qui suivent votre commande.
Pour ce faire, vous pouvez vous rendre sur votre espace client.
Ensuite, cliquez sur « Options ».
Enfin, cliquez sur le bouton « Demander le remboursement ».
Si vous avez passé commande mais que votre certificat n’a pas encore été délivré, voici la procédure à effectuer pour changer vos coordonnées de contact :
Une fois que vous avez cliqué sur « Options », sélectionnez le bouton « Annuler & Modifier ».
Si vous souhaitez changer vos coordonnées après délivrance du certificat, vous devez réinitialiser votre commande dans les 30 jours qui suivent votre achat. En réinitialisant la commande, le certificat en cours sera annulé et vous devrez refaire toutes les étapes de validation. Pour ce faire, effectuez la procédure suivante :
Lorsque vous êtes dans le menu option, cliquez sur « Annuler & Modifier ».
Un certificat SSL est standard : il est censé être compatible avec la quasi-totalité des serveurs. Cependant, il peut arriver que certains serveurs nécessitent la reconversion de l’extension du certificat. Si c’est le cas, vous pouvez utiliser gratuitement notre convertisseur SSL.
Dans d’autres cas, certains hébergeurs empêchent et/ou restreignent volontairement l’installation de certificats SSL de certaines marques et/ou modèles. Dans cette situation, veuillez contacter notre support technique.
Pour ce faire, rien de plus simple ! Quelques semaines avant l’expiration de votre certificat, vous pourrez lancer le renouvellement depuis votre espace client. Vous pourrez donc prolonger votre certificat de la durée souhaitée à partir de sa date d’expiration.
Pour renouveler votre certificat SSL depuis votre espace client, suivez les étapes suivantes :
Rendez-vous sur votre espace client et cliquez sur « Renouveler ».
Si vous venez de payer avec succès, veuillez patienter quelques minutes en attendant que la transaction soit traitée par le service concerné. Au-delà de 30 minutes, votre paiement a certainement rencontré un problème chez notre partenaire bancaire. Dans ce cas, veuillez envisager de relancer le paiement.
Si finalement votre premier paiement venait à s’effectuer plusieurs heures après, vous serez immédiatement avertis et remboursés du trop-perçu.
Ce message s’affiche lorsque nous attendons la réponse de l’Autorité de Certification. Si vous estimez que le délai de validation est largement supérieur à celui estimé, veuillez vérifier :
En toute logique : non. Cependant, nous vous recommandons de passer toutes les sources de votre site en HTTPS pour éviter d’avoir du mixed content. En cas de doute, vous pouvez tester gratuitement notre solution HTTPCS Integrity.
Pour des raisons de sécurité, vos moyens de paiement ne sont jamais enregistrés chez HTTPCS. Vos données de paiement sont conservées chez notre partenaire, Stripe, dont nous nous sommes assurés de la conformité au RGPD et du respect de la norme PCIDSS.
Vous pouvez supprimer votre carte à tout moment en suivant la procédure suivante :
Ensuite, cliquez sur « Gestion des paiements ».
Puis sur « Moyens de paiement ».
Enfin, dans le menu de gestion des paiements, cliquez sur « Supprimer ma carte ».
Si vous n’avez toujours pas reçu d’email de confirmation après 30 minutes, y compris dans vos indésirables, et que votre commande est toujours « en attente de paiement » sur votre espace client, cela signifie que votre paiement rencontre un problème. Dans ce cas, veuillez relancer le paiement avec une autre carte bancaire.
Pour des raisons de frais de transaction importants, nous avons supprimé la possibilité de payer avec PayPal. Toutefois, vous pouvez tout de même régler votre commande avec d’autres moyens de paiement.
Pour générer un CSR, deux choix s’offrent à vous :
Toute demande de remboursement faite depuis l’espace client est traitée sous 24 heures ouvrées. Toutefois, le paiement peut prendre plusieurs jours à être crédité sur votre compte, en fonction des délais bancaires.
Oui, vous pouvez changer de fournisseur de certificat SSL. Pour ce faire, vous devez passer une nouvelle commande depuis notre site, puis choisir votre nouvelle l’Autorité de Certification.
Dans cette situation, nous vous recommandons de passer une nouvelle commande pour renseigner vos nouvelles coordonnées.
En tant qu’experts en cybersécurité, nous vous conseillons fortement d’avoir un certificat SSL sur votre site web afin de sécuriser les échanges avec les internautes et éviter que des messages d’alerte s’affichent sur les navigateurs. Néanmoins, si vous tenez vraiment à désinstaller votre certificat SSL, vous pouvez le faire à tout moment en le désactivant de votre serveur.
Vous pouvez supprimer votre compte HTTPCS directement depuis votre espace client. Pour ce faire, cliquez sur l’onglet « Informations du compte ».
Une fois dans la page relative aux informations de votre compte, cliquez sur « Suppression de compte ».
Si vous n’arrivez pas à créer le dossier « .well-known », vous pouvez toujours procéder à une validation par email. Pour cela, rendez-vous sur espace client et cliquez sur « Options ».
Cliquez ensuite sur « Annuler & Modifier » pour changer de méthode de vérification.
Il est probable que votre certificat soit mal installé sur votre serveur. Si ce n’était pas déjà fait, nous vous conseillons de suivre nos tutoriels d’installation.
Si vous n’arrivez toujours pas à installer votre certificat SSL après avoir suivi notre tutoriel à la lettre, n’hésitez pas à contacter nos équipes. Sinon, vous pouvez demander un devis pour que l’un de nos experts en cybersécurité l’installe à distance.
Oui, il est possible de redélivrer un certificat SSL. Cette opération peut être effectuée depuis votre espace client.
Ensuite, cliquez sur « Options ».
Enfin, il ne vous reste plus qu’à cliquer sur « Redélivrer » et le tour est joué !
Si vous avez choisi d’effectuer la vérification par email, vous devez disposer d’une adresse avec une racine spécifique et le nom de domaine de votre entreprise. Par exemple, pour valider un certificat SSL pour le site Ziwit.com, vous devez disposer de l’une des adresses suivantes :
Si ce n’est pas le cas, nous vous recommandons d’effectuer une validation par fichier ou créer une adresse avec l’une des racines ci-dessus pour valider la commande.
Si vous avez déjà passé commande et que vous souhaitez changer la méthode de validation depuis votre espace client, il n’est pas trop tard !
Cliquez sur « Annuler & Modifier », puis vous pourrez changer votre méthode de validation du certificat.
Pour valider votre domaine à l'aide de la méthode File Auth DCV, DigiCert vous fournit une URL et une valeur de jeton. L'URL fait deux choses :
Voici quelques-uns des problèmes les plus courants que nous rencontrons lors du dépannage de la raison pour laquelle les vérifications d'authentification de fichier échouent. Le processus DCV d'authentification de fichier a été conçu pour empêcher un individu non autorisé d'utiliser un domaine qu'il contrôle pour valider et obtenir un certificat pour un domaine qu'il ne contrôle pas, comme l'un des vôtres.
Si vous modifiez l'URL de quelques manières que ce soit (changez le nom de domaine complet, mettez une lettre minuscule en majuscule, oubliez d'ajouter un point, etc.), nous ne trouverons pas le fichier fileauth.txt avec notre valeur aléatoire générée.
Par exemple, si nous vous fournissons cette URL: [http://votredomaine.com]/.well-known/pki-validation/fileauth.txt, n'y ajoutez pas www ([http://www.votredomaine.com]/.well-known/pki-validation/fileauth.txt) ou ne mettez pas en majuscule une lettre qui ne l'était pas dans l'URL d'origine ([http://votredomaine.com]/.well-known/PKI-validation/fileauth.txt).
Pour terminer la validation du contrôle de domaine pour votredomaine.com, placez le fichier fileauth.txt sur le domaine exact que vous souhaitez valider, celui pour lequel nous générons l'URL. Nous ne regardons pas un domaine ou un sous-domaine différent pour trouver notre jeton aléatoire. Nous regardons uniquement le domaine que vous souhaitez valider (comme le domaine sur votre commande de certificat).
Par exemple, si vous avez besoin de la validation de votredomaine.com pour pouvoir demander des certificats SSL / TLS, nous générons une URL pour ce domaine - [http://votredomaine.com]/.well-known/pki-validation/fileauth .SMS. Ne placez pas le fichier fileauth.txt sur sub.yourdomain.com ou ne modifiez pas l'URL et ne placez pas le fichier sur yourotherdomain.com - cela ne fonctionnera pas. Nous ne pouvons pas trouver le fichier fileauth.txt sur ces domaines - uniquement sur votredomaine.com.
votredomaine.com et www.votredomaine.comSi vous souhaitez que nous validions www.votredomaine.com et votredomaine.com, placez le fichier fileauth.txt sur votredomaine.com. Cela valide à la fois votredomaine.com et www.votredomaine.com. Nous ne consulterons pas www.votredomaine.com pour trouver le fichier fileauth.txt.
SAN de domaine de base gratuitSi vous avez reçu un SAN de domaine de base gratuit sur votre certificat SSL, assurez-vous de placer le fichier fileauth.txt sur le domaine de base. Nous devons valider le domaine lors de la commande de certificat SSL.
Lorsque vous créez le fichier fileauth.txt, copiez la valeur de jeton fournie par DigiCert et collez-la dans le fichier. N'ajoutez pas le mot «jeton» ou tout autre texte.
Étant donné que nous lisons uniquement les 2 premiers Ko du fichier fileauth.txt, insérez du texte supplémentaire nous empêchera de valider votre contrôle sur le domaine.
Lorsque vous utilisez la méthode File Auth pour la validation de domaine, le fichier fileauth.txt peut être placé sur une page contenant jusqu'à une redirection. Avec une seule redirection, nous sommes toujours en mesure de localiser le fichier fileauth.txt et de vérifier votre contrôle sur le domaine.
Par exemple, vous avez besoin d'un certificat pour http://example.com, mais la page redirige vers https://www.example.com. C'est bon. Vous pouvez placer le fichier fileauth.txt sur la page http://example.com. Nous pourrons toujours suivre la redirection unique pour valider votre contrôle sur http://example.com.
Cependant, si vous placez le fichier fileauth.txt sur une page avec plusieurs redirections, nous ne pourrons pas localiser le fichier. Plusieurs redirections nous empêchent de localiser le fichier fileauth.txt et de valider votre contrôle sur le domaine.
Par exemple, vous avez besoin d'un certificat pour http://multiple-redirect.com, mais la page redirige vers https://www.multiple-redirect.com puis redirige à nouveau vers https://www.single-redirect.com . Dans ce cas, vous devez toujours placer le fichier fileauth.txt sur la page http://multiple-redirect.com. Cependant, vous devrez désactiver la deuxième redirection (https://www.single-redirect.com) suffisamment longtemps pour que nous puissions localiser le fileauth.txt et valider votre contrôle sur http://multiple-redirect.com.
Tous les certificats SSL ont une durée de validité maximum de 1 an depuis septembre 2020.
Néanmoins, afin de faciliter la vie de nos clients et profiter de tarifs attractifs, nous proposons des offres pluriannuelles jusqu'à 5 ans.
Pour profiter de la durée maximum de votre certificat (2 ans et plus), vous devrez réémettre votre certificat après 1 an de validité. Cette réémission de certificat SSL est gratuite. Un CSR sera nécessaire pour effectuer la procédure.
À la suite de la réémission, vous obtiendrez un nouveau certificat (toujours avec une validité maximum de 1 an). Si vous avez acheté un certificat pour 3 ans, vous devrez effectuer cette opération 2 fois durant la vie du certificat.
Comme pour le renouvellement, vous recevrez des emails d'avertissement pour réémettre votre certificat SSL avant la date de fin de validité.
Pour "réémettre / reissue" votre certificat :
Ensuite, cliquez sur « Options ».
Enfin, il ne vous reste plus qu’à cliquer sur « Redélivrer » et le tour est joué !
Retrouvez les certificats SSL les moins chers du Web
Conseils & Support technique en Français inclus
