Souhaitez-vous savoir comment utiliser les SSL et HTTPS avec WordPress ?
Chaque jour, nous distribuons nos informations personnelles sur internet. Au cours de la dernière heure, j’ai eu une carte de crédit, j’ai acheté des logiciels (thèmes), sauvegardé une copie des adresses de mes amis, envoyé des courriels et fait divers achats.
Le partage de nos informations est tellement courant maintenant que nous ne pensons pas deux fois avant d’entreprendre quoi que ce soit.
C’est là que le SSL entre en jeu. Le SSL protège les détails que nous partageons en ligne, ce qui l'empêche de tomber dans les mauvaises mains.
L’utilisation du SSL – et à son tour HTTPS – pour protéger votre site web WordPress et vos visiteurs ne doit pas être difficile et compliqué.
Dans cette publication, nous examinerons ce qu’est SSL et comment l’utiliser.
Mais si vous n’avez jamais installé WordPress découvrez Comment installer un blog WordPress en 7 étapes et Comment rechercher, installer et activer un thème WordPress sur votre blog
Ensuite revenons vers ce pourquoi nous sommes là.
C’est quoi le SSL ?
SSL (Secure Socket Layer) a commencé comme une méthode pour augmenter la sécurité entre un site Web et son utilisateur final en 1994 par Netscape Communications car ils ont vu la nécessité de cette augmentation de technologie.
SSL a ensuite été révisé et publié pour la première fois en version 3.0 en 1996, mais contenait des vulnérabilités. Il a été officiellement pris en charge par Internet Engineering Task Force (IETF) en 1999 et a été considérablement amélioré.
À ce stade, SSL a été renommé TLS (Transport Layer Security), mais il est encore largement appelé SSL ou TLS/SSL. Son objectif reste le même aujourd’hui et la technologie est devenue la norme pour la sécurité du site web.
Quand devriez-vous utiliser SSL?
L’année dernière, Google a annoncé avoir donné des améliorations au classement de la recherche sur les sites web utilisant SSL. Au fil du temps, le moteur de recherche prévoit augmenter cette amélioration, mais en attendant, vous ne verrez qu’une augmentation de 1%, ce qui donne à tous la possibilité de basculer.
Lire aussi notre guide sur : Vos images ne s’affichent pas avec le SSL ? Voici la solution
En dehors de cela, si votre site web exige que les utilisateurs se connectent ou fournissent des informations personnelles telles que leur nom, leur adresse, les détails de la carte de crédit et autres, vous avez besoin d’une protection SSL.
Cliquez sur ce lien pour découvrir Comment utiliser SSL et HTTPS avec WordPress
Sans cela, les informations de votre utilisateur peuvent être facilement compromises.
Comment fonctionne SSL?
Le SSL fonctionne en cryptant les informations passées entre le serveur d’un site web vers le navigateur plutôt que de le laisser apparaître en texte brut, ce qui signifie que le texte serait organisé dans une chaîne apparemment aléatoire de lettres et de chiffres illisibles plutôt que dans des mots lisibles par l’homme.
Pour créer une connexion SSL sécurisée sur un site Web, le propriétaire du site internet doit obtenir un certificat SSL auprès d’une société émettrice, appelée autorité de certification. Une fois le service acheté, les détails du site web et de l’entreprise sont donnés à l’autorité, tels que leur nom, adresse et numéro de téléphone.
À son tour, le propriétaire du site web reçoit une clé publique et privée. La clé privée ne doit pas être partagée avec n’importe qui – tout comme un mot de passe – mais la clé publique ne doit pas rester parfaitement cachée.
Lire aussi : Comment protéger votre blog WordPress avec le protocole HTTPS
Il s’agit d’une chaîne de lettres et de nombres aléatoires (apparemment) qui s’assortissent distinctement et d’une manière mathématiquement – comme une clé assortie à un verrouillage ! Ils sont créés par un algorithme Hash sécurisé.
La clé publique est ensuite soumise avec vos informations précédemment saisies à l’autorité dans un fichier appelé Demande de signature de certificat.
L’autorité vérifie l’information pour s’assurer qu’elle est exacte – et que vous n’êtes pas un escroc ou un pirate informatique – et si tout est exact, le certificat SSL est signé avec un SHA.
Le certificat SSL actuel est alors émis. C’est l’étape où un site Web peut maintenant utiliser une connexion cryptée par SSL.
Découvrez aussi nos 10 thèmes WordPress pour créer un site web de réalisateur de films
Lorsqu’un utilisateur visite un site web protégé, le serveur du site internet correspond à son certificat SSL avec la clé privée et, lorsqu’il est adapté, un lien crypté entre le site web et son serveur, ainsi que l’utilisateur et son navigateur, est créé.
Lorsque le SSL cesse de fonctionner
Si un certificat SSL a expiré, est auto-signé ou devient invalide, le cadenas devient rouge et a également une barre oblique dessus.
Lorsque le certificat a expiré, le propriétaire du site web doit simplement renouveler son SSL par le biais de son autorité et le cryptage sera renouvelé. Il est préférable de ne pas les laisser respirer du tout pour conserver la sécurité de votre site web.
Vous utilisez un certificat auto-signé si vous avez demandé votre certificat SSL et avez délivré votre propre certificat SSL et vous n’avez pas examiné une autorité de certification pour qu’ils valident votre certificat.
Découvrez également Comment effectuer la migration de HTTP vers HTTPS ?
La plupart des navigateurs ne font confiance qu’aux certificats SSL délivrés par des autorités de certification fiables et afficheront un avertissement pour tous les sites web utilisant un certificat auto-signé. Si vous avez acheté un certificat SSL auprès d’une entreprise qui n’est pas une autorité de certification de haut niveau, votre site web peut encore être reconnu comme utilisant un certificat auto-signé.
Un certificat SSL peut devenir invalide pour de nombreuses autres raisons, par exemple si le cryptage SHA est obsolète.
Le Hashing est la conversion d’une quantité d’informations écrites en caractères dans une taille plus courante souvent appelée clé et elle se fait à travers un ensemble de règles mathématiques appliquées. Au fur et à mesure que la technologie avance, un hachage plus fort est nécessaire pour maintenir la sécurité.
SHA0 n’est plus utilisé et SHA1 est progressivement éliminé par de nombreux navigateurs, y compris Internet Explorer. Chrome a commencé à émettre des avertissements depuis le 1er janvier 2016 pour les sites web qui utilisent encore SHA1. La norme actuelle pour le cryptage est SHA2 qui finira par être progressivement éliminée en faveur de SHA3.
Lire aussi : Votre blog WordPress doit-il avoir des sidebars ?
Un certificat SSL peut également être invalide si le navigateur ne peut pas vérifier l’autorité. Cela peut se produire si le nom de domaine du certificat ne correspond pas au site web réel qui l’utilise.
La meilleure façon de résoudre ces problèmes est de mettre à jour votre certificat SSL avec votre autorité et de suivre leurs instructions.
Si un cadenas jaune apparaît avec un signe de rendement mini, la cause probable est que les liens dans votre site font toujours référence à une page non sécurisée. Assurez-vous que toutes vos images, éléments de menu et liens utilisent https dans l’URL.
Allez plus loin en consultant notre guide sur : Vos images ne s’affichent pas avec le SSL ? Voici la solution
Pour trouver facilement la source d’un certificat invalide, vous pouvez utiliser l’outil gratuit « Why No Padlock ». Il vous informe instantanément du problème spécifique, y compris les images et les scripts non valides.
Si vous souhaitez savoir comment ajouter un certificat SSL sur votre site web, vous pouvez lire notre tutoriel sur Let Encrypt.
Découvrez aussi quelques plugins WordPress premium supplémentaires
Vous pouvez utiliser d’autres plugins pour afficher des comptes à rebours sur votre blog WordPress. Dans ce qui suit, je vous en propose quelques uns.
1. WP Attractive Donations System
WP Attractive Donations System est un plugin WordPress particulièrement efficace pour créer facilement et rapidement de beaux panneaux de collecte de dons sur votre site web.
Il vous propose pas mal de fonctionnalités et de possibilités. Il suffira d’ajouter un shortcode à une page et de commencer à recevoir des dons.
Le plugin WordPress permettra à vos visiteurs/lecteurs de faire un don et de les enregistrer dans une liste des donateurs. En plus, vous disposez de plusieurs passerelles de paiement, en occurrence 2 (PayPal et Stripe).
Télécharger | Démo | Hébergement Web
2. Elite Video Player
Elite Video Player est un plugin WordPress de lecteur vidéo. Ce plugin ajoute de puissantes options publicitaires à toutes les vidéos que vous intégrez dans WordPress. Avec ce dernier, vous pourrez ajouter des annonces pré-roll, mid-roll, post-roll ou popup à vos vidéos. Il vous permet également d’ajouter des heures d’annonce personnalisables, comme vous le voyez sur YouTube.
Vous pourrez également configurer ces mêmes annonces pour qu’elles soient diffusées dans différentes playlist. Mieux encore, vous pourrez ajouter ces annonces à n’importe quel type de vidéo pris en charge par Elite Video Player. Actuellement, il supporte les plateformes de partage de vidéos que sont YouTube, Vimeo, mais aussi des vidéos auto-hébergées et celles de Google Drive.
Découvrez aussi Comment ajouter des publicités dans vos articles sur WordPress
Elite Video Player propose d’autres fonctionnalités pour l’intégration de vidéos, mais la proposition de vente unique de ce plugin est sans aucun doute les options publicitaires. Donc, si vous intégrez régulièrement des vidéos dans vos messages, il s’agit là d’une option publicitaire à tester.
Télécharger | Démo | Hébergement Web
3. APS Ads Manager
APS Ads Manager est une extension conçue pour le plugin d’e-Commerce Arena Products Store. Il n’est pas autonome et demande donc l’installation de ce dernier pour fonctionner. Il apporte au plugin WordPress Arena Products Store la possibilité de monétiser facilement ses produits et ses pages de produits sans avoir à modifier les fichiers de votre thème WordPress.
Vous pourrez ainsi afficher vos annonces dans divers emplacements à l’aide des shortcodes et vous pourrez utiliser certaines fonctionnalités de son template pour afficher des blocs d’annonces.
Lisez aussi Comment ajouter un popup de partage social sur WordPress
Il peut aussi vous aider à afficher des blocs d’annonce pour des bannières d’images, des blocs d’annonces Google Adsense et autres en détectant le type de périphérique des visiteurs, et beaucoup plus.
Consultez nos 5 thèmes WordPress pour monétiser votre site web avec Adsense
Mais je tiens a repréciser : vous devrez installer le plugin WordPress d’e-commerce Arena Products Store pour l’utiliser.
Télécharger | Démo | Hébergement Web
Ressources recommandées
Découvrez d’autres ressources recommandées qui vous accompagneront dans la création et la gestion de votre site web.
- 15 plugins WordPress pour créer un site web de Booking
- 9 plugins WordPress pour restreindre l’accès à votre contenu
- 10 plugins WordPress pour optimiser barres latérales et entêtes collantes
- 10 plugins WordPress pour gérer des publicités sur votre blog
- 10 plugins WordPress pour ajouter des vidéos YouTube sur un blog
Conclusion
Voila ! C’est tout pour ce tutoriel sur comment utiliser les SSL et HTTPS avec WordPress.
Cependant, vous pourrez aussi consulter nos ressources, si vous avez besoin de plus d’éléments pour mener à bien vos projets de création de sites internet, en consultant notre guide sur la création de blog WordPress.
N’hésitez pas à partager cet article avec vos amis sur vos réseaux sociaux préférés. Mais, en attendant, faites-nous part de vos commentaires et suggestions dans la section dédiée.
…