skip to Main Content

Comment utiliser SSL et HTTPS avec WordPress

Divi : le thème WordPress le plus facile à utiliser

Divi : Le meilleur thème WordPress de tous les temps !

Avec plus de 600.000 téléchargements, Divi est le thème WordPress le plus populaire au monde. Il est complet, facile à utiliser et livré avec plus de 62 templates gratuits. [ Recommandé ]

Chaque jour, nous distribuons nos informations personnelles sur internet. Au cours de la dernière heure, j’ai eu une carte de crédit, j’ai acheté des logiciels (thèmes), sauvegardé une copie des adresses de mes amis, envoyé des courriels et fais des achats divers.

Le partage de nos informations est tellement courant maintenant que nous ne pensons pas deux fois avant d’entreprendre quoi que ce soit.

C’est là que le SSL entre en jeu. Le SSL protège les détails que nous partageons en ligne, ce qui l’empêche de tomber dans les mauvaises mains.

L’utilisation du SSL – et à son tour HTTPS – pour protéger votre site WordPress et vos visiteurs ne doit pas être difficile et compliqué. Dans cette publication, nous examinerons ce qu’est SSL et comment l’utiliser.

C’est quoi le SSL ?

SSL (Secure Socket Layer) a commencé comme une méthode pour augmenter la sécurité entre un site Web et son utilisateur final en 1994 par Netscape Communications car ils ont vu la nécessité de cette augmentation de technologie.

SSL a ensuite été révisé et publié pour la première fois en version 3.0 en 1996, mais contenait des vulnérabilités. Il a été officiellement pris en charge par Internet Engineering Task Force (IETF) en 1999 et a été considérablement amélioré.

À ce stade, SSL a été renommé TLS (Transport Layer Security), mais il est encore largement appelé SSL ou TLS/SSL. Son objectif reste le même aujourd’hui et la technologie est devenue la norme pour la sécurité du site.

Quand devriez-vous utiliser SSL?

L’année dernière, Google a annoncé avoir donné des améliorations au classement de la recherche sur les sites utilisant SSL. Au fil du temps, le moteur de recherche prévoit augmenter cette amélioration, mais en attendant, vous ne verrez qu’une augmentation de 1%, ce qui donne à tous la possibilité de basculer.

En dehors de cela, si votre site exige que les utilisateurs se connectent ou fournissent des informations personnelles telles que leur nom, leur adresse, les détails de la carte de crédit et autres, vous avez besoin d’une protection SSL. Sans cela, les informations de votre utilisateur peuvent être facilement compromises.

Comment fonctionne SSL?

Le SSL fonctionne en cryptant les informations passées entre le serveur d’un site vers le navigateur plutôt que de le laisser apparaître en texte brut, ce qui signifie que le texte serait organisé dans une chaîne apparemment aléatoire de lettres et de chiffres illisibles plutôt que dans des mots lisibles par l’homme.

Pour créer une connexion SSL sécurisée sur un site Web, le propriétaire du site doit obtenir un certificat SSL auprès d’une société émettrice, appelée autorité de certification. Une fois le service acheté, les détails du site et de l’entreprise sont donnés à l’autorité, tels que leur nom, adresse et numéro de téléphone.

Créez Facilement votre site Web avec Elementor

Elementor vous permet de créer facilement n'importe quel design de site Web avec un look professionnel. Arrêtez de payer cher pour ce que vous pouvez faire vous-même. [ Gratuit ]

À son tour, le propriétaire du site reçoit une clé publique et privée. La clé privée ne doit pas être partagée avec n’importe qui – tout comme un mot de passe – mais la clé publique ne doit pas rester parfaitement cachée.

Il s’agit d’une chaîne de lettres et de nombres aléatoires (apparament) qui s’assortissent distinctement et d’une manière mathématiquement – comme une clé assortie à un verrouillage! Ils sont créés par un algorithme Hash sécurisé.

La clé publique est ensuite soumise avec vos informations précédemment saisies à l’autorité dans un fichier appelé Demande de signature de certificat.

L’autorité vérifie l’information pour s’assurer qu’elle est exacte – et que vous n’êtes pas un escroquerie ou un pirate informatique – et si tout le vérifie, le certificat SSL est signé avec un SHA.

Le certificat SSL actuel est alors émis. C’est l’étape où un site Web peut maintenant utiliser une connexion cryptée par SSL.

Lorsqu’un utilisateur visite un site protégé, le serveur du site correspond à son certificat SSL avec la clé privée et, lorsqu’il est adapté, un lien crypté entre le site et son serveur, ainsi que l’utilisateur et son navigateur, est créé.

Lorsque SSL cesse de fonctionner

Si un certificat SSL a expiré, est auto-signé ou devient invalide, le cadenas devient rouge et a également une barre oblique dessus.

Cherchez-vous les meilleurs thèmes et plugins WordPress ?

Téléchargez les meilleurs plugins et thèmes WordPress sur Envato et créez facilement votre site web. Déjà plus de 49.720.000 de téléchargements. [EXCLUSIF]

Lorsque le certificat a expiré, le propriétaire du site doit simplement renouveler son SSL par le biais de son autorité et le cryptage sera renouvelé. Il est préférable de ne pas les laisser expirer du tout pour conserver la sécurité de votre site.

Vous utilisez un certificat auto-signé si vous avez demandé votre certificat SSL et avez délivré votre propre certificat SSL et vous n’avez pas examiné une autorité de certification pour qu’ils valident votre certificat.

La plupart des navigateurs ne font confiance qu’aux certificats SSL délivrés par des autorités de certification fiables et afficheront un avertissement pour tous les sites utilisant un certificat auto-signé. Si vous avez acheté un certificat SSL auprès d’une entreprise qui n’est pas une autorité de certification de haut niveau, votre site peut encore être reconnu comme utilisant un certificat auto-signé.

Un certificat SSL peut devenir invalide pour de nombreuses autres raisons, par exemple si le cryptage SHA est obsolète.

Hashing est la conversion d’une quantité d’informations écrites en caractères dans une taille plus courante souvent appelée clé et elle se fait à travers un ensemble de règles mathématiques appliquées. Au fur et à mesure que la technologie avance, un hachage plus fort est nécessaire pour maintenir la sécurité.

SHA0 n’est plus utilisé et SHA1 est progressivement éliminé par de nombreux navigateurs, y compris Internet Explorer. Chrome commencera à émettre des avertissements à partir du 1er janvier 2016 pour les sites qui utilisent encore SHA1. La norme actuelle pour le cryptage est SHA2 qui finira par être progressivement éliminée en faveur de SHA3.

Un certificat SSL peut également être invalide si le navigateur ne peut pas le vérifier l’autorité. Cela peut se produire si le nom de domaine du certificat ne correspond pas au site réel qui l’utilise.

La meilleure façon de résoudre ces problèmes est de mettre à jour votre certificat SSL avec votre autorité et de suivre leurs instructions.

Si un cadenas jaune apparaît avec un signe de rendement mini, la cause probable est que les liens dans votre site font toujours référence à une page non sécurisée. Assurez-vous que toutes vos images, éléments de menu et liens utilisent https dans l’URL.

Créez Facilement votre Boutique en ligne

Téléchargez gratuitement WooCommerce, le meilleurs plugins e-commerce pour vendre vos produits physiques et numériques sur WordPress. [Recommandé]

Pour trouver facilement la source d’un certificat invalide, vous pouvez utiliser l’outil gratuit « Why No Padlock ». Il vous informe instantanément du problème spécifique, y compris les images et les scripts non valides.

Si vous souhaitez savoir comment ajouter un certificat SSL sur votre site web, vous pouvez lire notre tutoriel sur Let Encrypt.

C’est tout pour ce tutoriel, si vous avez des questions, n’hésitez pas à les poser.

 

Cet article comporte 0 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Back To Top
5 Partages
Partagez
Tweetez1
Enregistrer4