Est-ce que l’idée d’améliorer votre classement sur les moteurs de recherche et d’offrir à vos visiteurs un site web mieux sécurisée est quelque chose qui vous intéresse? Que ferez-vous si je vous disais que vous n’avez pas nécessairement besoin de dépenser quoi que ce soit pour ça ? Les certificats de sécurité SSL sur un site web est quelque chose qui peut stimuler votre classement sur les moteurs de recherche. Et maintenant, grâce à des services tels que Let Encrypt, vous pourrez réellement obtenir un certificat SSL gratuit pour votre site web.

Vous aurez tous les avantages du SSL sans dépenser quoi que ce soit.

Dans ce tutoriel, je vais explorer avec vous la signification des certificats SSL, en quoi ils peuvent être utiles pour votre site, et comment vous pourrez avoir votre propre certificat SSL gratuit.

C’est quoi un certificat SSL ?

Avez-vous déjà remarqué que l’adresse de certains sites web commencent par « http: // » et parfois ils commencent par «https: //» avec un cadenas vers qui précède ? Si vous l’avez remarqué, alors vous avez vu le résultat d’un certificat SSL final. Mais ce que vous n’avez pas vu c’est ce qui se passe dans les coulisses.

Capture decran wordpress barre dadresse

Le SSL signifie « Secure Sockets Layer ». Essentiellement, le SSL établit un lien crypté entre votre serveur Web et le navigateur Web du visiteur. Cela garantit que toutes les données transmises entre les deux restent privé et sécurisé.

Avec une connexion HTTP non sécurisée, des tiers peuvent espionner tout le trafic passant entre le navigateur de votre visiteur et votre serveur web. Évidemment, cela est un énorme problème si vous envisagez de passer des informations sécurisées comme les numéros de carte de crédit.

Mais de nos jours, de nombreuses entités, y compris Google, poussent les titulaires de sites web à utiliser des connexions HTTPS sécurisées pour tout le trafic, même pour des choses que vous pourriez trouver sont banales.

Pourquoi avez-vous besoin d’un certificat SSL?

Dans le passé, les seule fois qu’un webmaster devait se soucier du SSL était eCommerce. Mais tout cela a changé à la fin de 2014, lorsque Google a largué une bombe:

SSL devrait être déployé comme un facteur de classement.

C’est vrai, les sites qui utilisent des certificats SSL obtiennent un coup de pouce dans les SERPs (Page des résultats des moteurs de recherche). Ça ne pourrait pas être un énorme coup de pouce, mais je pense que vous serez d’accord avec moi que tout coup de pouce dans les classements des résultats de recherche est un bon.

Mais maintenant, Google va encore plus loin. A partir de Janvier 2017, Google va marquer les pages HTTP qui recueillent des mots de passe ou les cartes de crédit non sécurisé. Cela signifie que votre page de connexion WordPress sera marqué comme non sécurisé si vous n’utilisez pas un protocole HTTPS.

Comment obtenir un certificat SSL gratuit avec Let Encrypt

Si vous avez un site web régulier WordPress qui manipule des informations sensibles (comme les cartes de crédit), vous pouvez obtenir un certificat SSL gratuit à partir d’un service appelé Let Encrypt.

Ce certificat vous donnera tous les avantages de SSL sans vous coûter un seul centime. Et voici la meilleure partie:

La plupart des fournisseurs d’hébergement sont en partenariat avec Let Encrypt pour simplifier l’installation d’un certificat SSL.

Voici deux façons d’obtenir votre certificat SSL gratuitement avec Let Encrypt:

Installez votre certificat SSL gratuit à partir de votre compte cPanel (pour les hébergeurs pris en charge)

Comme je l’ai mentionné, de nombreux hôtes sont en partenariat avec Let Encrypt pour ajouter des certificats SSL gratuits directement dans les tableaux de bord cPanel de leurs clients :

Let encrypt cpanel

Ensuite, tout ce que vous devez faire est de sélectionner votre domaine souhaité, puis cliquez sur « Installer » :

Choisir un domaine let encrypt

Voici une liste complète des hébergeurs de sites qui offrent la compatibilité avec Let Encrypt. Le processus pour tous les hébergeurs qui propose une compatibilité avec SiteGround devrait être similaire unpeu partout.

Utilisez « SSL For Free » pour configurer Let Encrypt.

Si votre hôte ne prend pas en charge Let Encrypt, vous pouvez toujours être en mesure d’obtenir votre certificat SSL gratuitement en utilisant un site Web appelé « SSL For Free ».

Certificat gratuit ssl for free

Le site vous aidera à configurer les certificats Let Encrypt. Mais, vous devez avoir accès aux détails FTP de votre site et potentiellement de l’assistance de votre hôte.

Si possible, vous devriez essayer de trouver un hôte qui offre le service Let Encrypt, car le processus en sera plus simplifié.

Autres options au certificat SSL gratuit

Alors que Let Encrypt est l’option la plus populaire gratuite, il n’est plus à le faire. Voici quelques autres options:

  • CloudflareCloudflare  offre un certificat SSL partagé sur leur plan libre. Si vous utilisez déjà Cloudflare, c’est une excellente façon de protéger votre site avec l’HTTPS.
  • FreeSSL – Bien qu’il ne soit pas accessible au public encore, FreeSSL est un projet SSL pour des certificats gratuits de Symantec. Des organismes sans but lucratif ou startups peuvent obtenir FreeSSL dès maintenant. Sinon, vous pouvez vous inscrire pour être informé quand il sera disponible.

Comment configurer le certificat SSL avec WordPress

Une fois que vous obtenez votre certificat SSL installé, les utilisateurs seront en mesure d’afficher une version sécurisée de votre site en accédant à « https://votresite.com ». Mais juste parce que votre connexion HTTPS est active cela ne signifie pas que tout est fini.

Pour configurer correctement WordPress afin de fonctionner avec votre certificat SSL, vous avez besoin de faire quelques changements. Vous pouvez le faire manuellement … ou vous pouvez utiliser un plugin génial qui le fait pour vous.

Free ssl certificate 7 plugin wordpress

Realy Simple SSL gère l’ensemble du processus. Il suffit de l’installer et d’activer le plugin et il fera tous les changements nécessaires.

Soyez cependant prévenu : vous allez naturellement être déconnecté lorsque vous activerez le plugin. En effet, le plugin change votre URL par défaut de « http: // » vers « https:. // » Tout ce que vous devez faire est de vous connecter à nouveau avec vos identifiants de connexion. Pas besoin de vous inquiéter !

C’est tout pour ce tutoriel, j’espère qu’il vous aidera à mieux sécuriser votre blog WordPress.