SSL et sécurité du domaine dans HubSpot

Lorsque vous connectez un domaine à HubSpot, le protocole SSL sera automatiquement mis en service pour ce domaine. Si quelques minutes sont généralement nécessaires, cela peut prendre jusqu'à quatre heures.

Remarque : Si vous rencontrez des erreurs lors du processus de mise en service du protocole SSL, consultez notre guide de dépannage des erreurs de certificat SSL.

SSL

Le protocole SSL standard fourni via HubSpot est gratuit et renouvelle automatiquement le certificat 30 jours avant la date d'expiration. Pour renouveler le certificat, les deux conditions ci-dessous doivent être vérifiées :

Vous êtes toujours un client HubSpot.
Le CNAME de votre domaine redirige toujours vers le serveur sécurisé configuré lors du processus initial.

Vous pouvez également acheter un certificat SSL dédié ou des certificats tiers personnalisés via HubSpot au lieu du certificat SAN standard. Pour ce faire, contactez votre Customer Success Manager. Vous ne pouvez pas utiliser un certificat SSL préexistant, car il pourrait compromettre la sécurité du certificat. HubSpot doit générer la demande de signature de certificat pour une utilisation avec HubSpot.

Si vous utilisez un certificat personnalisé, un membre de l'équipe HubSpot vous contactera sous 14 à 30 jours avant l'échéance pour discuter du renouvellement et des mesures techniques nécessaires.

Remarque : DigiCert est l'autorité de certification qui fournit un certificat pour votre domaine. Si votre domaine dispose d'une autorisation d'une autorité de certification, assurez-vous que digicert.com figure dans la liste afin que le protocole SSL puisse être mis en service ou renouvelé.

Mise en service préalable du certificat SSL

La vérification de votre domaine permet à HubSpot de fournir le SSL avant de connecter le domaine. Ainsi, il n'y aura pas d'interruption liée au SSL lorsque vous modifiez le DNS pour que votre domaine redirige vers HubSpot. Pour vérifier la propriété d'un domaine durant la connexion du domaine :

À l'étape 1 de la phase Vérifier les URL, cliquez sur Cliquez ici.

click-link-to-confirm-you-own-this-domain

Dans la boîte de dialogue, cliquez sur Envoyer un e-mail de vérification. Un e-mail sera envoyé à l'adresse e-mail enregistrée avec le domaine, tel qu'indiqué dans who.is.

send-verification-email

Cliquez sur le lien dans l'e-mail.

Si vous ne recevez pas d'e-mail de validation :

Vérifiez qu'un e-mail provenant de l'adresse <support@certvaliate.cloudflatre.com> n'a pas atterri dans les dossiers spam/courrier indésirable de votre boîte de réception.
Vérifiez l'adresse e-mail enregistrée avec votre domaine. Assurez-vous de vérifier la boîte de réception de cette messagerie.
Ajoutez votre adresse e-mail à who.is.

Si, après avoir vérifié les dossiers spam/courrier indésirable, vous ne parvenez pas à ajouter l'adresse e-mail à who.is, contactez l'équipe de support HubSpot.

Paramètres de sécurité du domaine

Vous pouvez personnaliser les paramètres de sécurité pour chaque sous-domaine connecté à HubSpot. Les paramètres de sécurité comprennent le protocole de votre site web (HTTP/HTTPS), la version TLS et les en-têtes de sécurité de votre site web.

Pour mettre à jour les paramètres de sécurité du domaine :

Depuis votre compte HubSpot, accédez à l'icône Paramètres settings dans l'angle supérieur droit.
Dans le menu latéral de gauche, sélectionnez Domaines et URL.
Cliquez sur Modifier à côté du domaine, puis sélectionnez Mettre à jour les paramètres de sécurité du domaine.

Protocole HTTPS

Par défaut, HubSpot autorise le protocole HTTPS une fois que le SSL a été mis en service. Les visiteurs de votre site seront automatiquement redirigés vers la version HTTPS sécurisée de votre site, plutôt que sur la version HTTP.

Une fois que cela est activé, le contenu chargé sur le protocole HTTP, comme les images et les feuilles de style, ne chargera pas sur votre site. Le contenu chargé sur le protocole HTTP sur un site HTTPS est appelé contenu mixte. Si vous rencontrez des erreurs de contenu mixte sur votre page, consultez notre guide de dépannage.

Pour désactiver le protocole HTTPS, décochez la case Exiger HTTPS.

Version TLS

Par défaut, les serveurs HubSpot acceptent les connexions utilisant TLS 1.0 et versions ultérieures.

Pour modifier les versions TLS acceptées, cliquez sur le menu déroulant Version TLS et sélectionnez la version TLS la plus ancienne que vous souhaitez accepter. Les connexions utilisant une version TLS inférieure à la configuration minimum échoueront.

TLS-version

En-têtes de sécurité

Vous pouvez ajouter une couche de sécurité supplémentaire à votre site web en activant le HTTP Strict Transport Security (HSTS). HSTS demande aux navigateurs de convertir toutes les requêtes HTTP en requêtes HTTPS. L'activation de HSTS ajoute l'en-tête HSTS aux réponses aux requêtes envoyées aux URL du sous-domaine.

Pour activer HSTS, cliquez sur l'onglet En-têtes de sécurité, puis sélectionnez la case à cocher HTTP Strict Transport Security (HSTS).

security-HSTS-setting

Pour définir la durée pendant laquelle le navigateur doit convertir les requêtes HTTP en requêtes HTTPS, cliquez sur le menu déroulant Durée (age-max) et sélectionnez une durée.
Pour inclure la directive de pré-chargement dans l'en-tête HSTS du domaine, sélectionnez la case à cocher Activer le pré-chargement. Découvrez-en davantage sur le pré-chargement HSTS.
Pour inclure l'en-tête HSTS dans tous les sous-domaines sous le sous-domaine sélectionné, sélectionnez la case à cocher Inclure les sous-domaines. Par exemple, si HSTS est activé pour www.exemplesiteweb.com et que la case Inclure les sous-domaines est sélectionnée, HSTS sera également activé pour cool.www.exemplesiteweb.comwww.

SSL et sécurité du domaine dans HubSpot

Disponible avec :

SSL

Mise en service préalable du certificat SSL