Comment utiliser les SSL et HTTPS avec WordPress

par Passy Guy | Tutoriel WordPress

Souhaitez-vous savoir comment utiliser les SSL et HTTPS avec WordPress ?

Chaque jour, nous distribuons nos informations personnelles sur internet. Au cours de la dernière heure, j’ai eu une carte de crédit, j’ai acheté des logiciels (thèmes), sauvegardé une copie des adresses de mes amis, envoyé des courriels et fait divers achats.

Le partage de nos informations est tellement courant maintenant que nous ne pensons pas deux fois avant d’entreprendre quoi que ce soit.

C’est là que le SSL entre en jeu. Le SSL protège les détails que nous partageons en ligne, ce qui l'empêche de tomber dans les mauvaises mains.

comment utiliser les SSL et HTTPS

L’utilisation du SSL – et à son tour HTTPS – pour protéger votre site web WordPress et vos visiteurs ne doit pas être difficile et compliqué.

Dans cette publication, nous examinerons ce qu’est SSL et comment l’utiliser.

Mais si vous n’avez jamais installé WordPress découvrez Comment installer un blog WordPress en 7 étapes et Comment rechercher, installer et activer un thème WordPress sur votre blog 

Ensuite revenons vers ce pourquoi nous sommes là.

C’est quoi le SSL ?

SSL (Secure Socket Layer) a commencé comme une méthode pour augmenter la sécurité entre un site Web et son utilisateur final en 1994 par Netscape Communications car ils ont vu la nécessité de cette augmentation de technologie.

SSL a ensuite été révisé et publié pour la première fois en version 3.0 en 1996, mais contenait des vulnérabilités. Il a été officiellement pris en charge par Internet Engineering Task Force (IETF) en 1999 et a été considérablement amélioré.

À ce stade, SSL a été renommé TLS (Transport Layer Security), mais il est encore largement appelé SSL ou TLS/SSL. Son objectif reste le même aujourd’hui et la technologie est devenue la norme pour la sécurité du site web.

Quand devriez-vous utiliser SSL?

L’année dernière, Google a annoncé avoir donné des améliorations au classement de la recherche sur les sites web utilisant SSL. Au fil du temps, le moteur de recherche prévoit augmenter cette amélioration, mais en attendant, vous ne verrez qu’une augmentation de 1%, ce qui donne à tous la possibilité de basculer.

Lire aussi notre guide sur : Vos images ne s’affichent pas avec le SSL ? Voici la solution

En dehors de cela, si votre site web exige que les utilisateurs se connectent ou fournissent des informations personnelles telles que leur nom, leur adresse, les détails de la carte de crédit et autres, vous avez besoin d’une protection SSL.

Cliquez sur ce lien pour découvrir Comment utiliser SSL et HTTPS avec WordPress

Sans cela, les informations de votre utilisateur peuvent être facilement compromises.

Comment fonctionne SSL?

Le SSL fonctionne en cryptant les informations passées entre le serveur d’un site web vers le navigateur plutôt que de le laisser apparaître en texte brut, ce qui signifie que le texte serait organisé dans une chaîne apparemment aléatoire de lettres et de chiffres illisibles plutôt que dans des mots lisibles par l’homme.

Pour créer une connexion SSL sécurisée sur un site Web, le propriétaire du site internet doit obtenir un certificat SSL auprès d’une société émettrice, appelée autorité de certification. Une fois le service acheté, les détails du site web et de l’entreprise sont donnés à l’autorité, tels que leur nom, adresse et numéro de téléphone.

Détails pour la certification ssl

À son tour, le propriétaire du site web reçoit une clé publique et privée. La clé privée ne doit pas être partagée avec n’importe qui – tout comme un mot de passe – mais la clé publique ne doit pas rester parfaitement cachée.

Lire aussi : Comment protéger votre blog WordPress avec le protocole HTTPS

Il s’agit d’une chaîne de lettres et de nombres aléatoires (apparemment) qui s’assortissent distinctement et d’une manière mathématiquement – comme une clé assortie à un verrouillage ! Ils sont créés par un algorithme Hash sécurisé.

La clé publique est ensuite soumise avec vos informations précédemment saisies à l’autorité dans un fichier appelé Demande de signature de certificat.

Demande de signature de certificat ssl

L’autorité vérifie l’information pour s’assurer qu’elle est exacte – et que vous n’êtes pas un escroc ou un pirate informatique – et si tout est exact, le certificat SSL est signé avec un SHA.

Le certificat SSL actuel est alors émis. C’est l’étape où un site Web peut maintenant utiliser une connexion cryptée par SSL.

Découvrez aussi nos 10 thèmes WordPress pour créer un site web de réalisateur de films

Lorsqu’un utilisateur visite un site web protégé, le serveur du site internet correspond à son certificat SSL avec la clé privée et, lorsqu’il est adapté, un lien crypté entre le site web et son serveur, ainsi que l’utilisateur et son navigateur, est créé.

Lorsque le SSL cesse de fonctionner

Si un certificat SSL a expiré, est auto-signé ou devient invalide, le cadenas devient rouge et a également une barre oblique dessus.

Site non fiable - comment utiliser les SSL et HTTPS

Lorsque le certificat a expiré, le propriétaire du site web doit simplement renouveler son SSL par le biais de son autorité et le cryptage sera renouvelé. Il est préférable de ne pas les laisser respirer du tout pour conserver la sécurité de votre site web.

Vous utilisez un certificat auto-signé si vous avez demandé votre certificat SSL et avez délivré votre propre certificat SSL et vous n’avez pas examiné une autorité de certification pour qu’ils valident votre certificat.

Découvrez également Comment effectuer la migration de HTTP vers HTTPS ?

La plupart des navigateurs ne font confiance qu’aux certificats SSL délivrés par des autorités de certification fiables et afficheront un avertissement pour tous les sites web utilisant un certificat auto-signé. Si vous avez acheté un certificat SSL auprès d’une entreprise qui n’est pas une autorité de certification de haut niveau, votre site web peut encore être reconnu comme utilisant un certificat auto-signé.

Un certificat SSL peut devenir invalide pour de nombreuses autres raisons, par exemple si le cryptage SHA est obsolète.

Le Hashing est la conversion d’une quantité d’informations écrites en caractères dans une taille plus courante souvent appelée clé et elle se fait à travers un ensemble de règles mathématiques appliquées. Au fur et à mesure que la technologie avance, un hachage plus fort est nécessaire pour maintenir la sécurité.

SHA0 n’est plus utilisé et SHA1 est progressivement éliminé par de nombreux navigateurs, y compris Internet Explorer. Chrome a commencé à émettre des avertissements depuis le 1er janvier 2016 pour les sites web qui utilisent encore SHA1. La norme actuelle pour le cryptage est SHA2 qui finira par être progressivement éliminée en faveur de SHA3.

Lire aussi : Votre blog WordPress doit-il avoir des sidebars ?

Un certificat SSL peut également être invalide si le navigateur ne peut pas vérifier l’autorité. Cela peut se produire si le nom de domaine du certificat ne correspond pas au site web réel qui l’utilise.

La meilleure façon de résoudre ces problèmes est de mettre à jour votre certificat SSL avec votre autorité et de suivre leurs instructions.

Certificat ssl site web

Si un cadenas jaune apparaît avec un signe de rendement mini, la cause probable est que les liens dans votre site font toujours référence à une page non sécurisée. Assurez-vous que toutes vos images, éléments de menu et liens utilisent https dans l’URL.

Allez plus  loin en consultant notre guide sur : Vos images ne s’affichent pas avec le SSL ? Voici la solution

Pour trouver facilement la source d’un certificat invalide, vous pouvez utiliser l’outil gratuit « Why No Padlock ». Il vous informe instantanément du problème spécifique, y compris les images et les scripts non valides.

Si vous souhaitez savoir comment ajouter un certificat SSL sur votre site web, vous pouvez lire notre tutoriel sur Let Encrypt.

Découvrez aussi quelques plugins WordPress premium supplémentaires 

Vous pouvez utiliser d’autres plugins pour afficher des comptes à rebours sur votre blog WordPress. Dans ce qui suit, je vous en propose quelques uns.

1. WP Attractive Donations System

WP Attractive Donations System est un plugin WordPress particulièrement efficace pour créer facilement et rapidement de beaux panneaux de collecte de dons sur votre site web. 

Wp attractive donations system easy stripe paypal donations plugin wordpress

Il vous propose pas mal de fonctionnalités et de possibilités. Il suffira d’ajouter un shortcode à une page et de commencer à recevoir des dons.

Le plugin WordPress permettra à vos visiteurs/lecteurs de faire un don et de les enregistrer dans une liste des donateurs. En plus, vous disposez de plusieurs passerelles de paiement, en occurrence 2 (PayPal et Stripe).

Télécharger | Démo Hébergement Web

2. Elite Video Player

Elite Video Player est un plugin WordPress de lecteur vidéo. Ce plugin ajoute de puissantes options publicitaires à toutes les vidéos que vous intégrez dans WordPress. Avec ce dernier, vous pourrez ajouter des annonces pré-roll, mid-roll, post-roll ou popup à vos vidéos. Il vous permet également d’ajouter des heures d’annonce personnalisables, comme vous le voyez sur YouTube.

Elite video player wordpress plugin

Vous pourrez également configurer ces mêmes annonces pour qu’elles soient diffusées dans différentes playlist. Mieux encore, vous pourrez ajouter ces annonces à n’importe quel type de vidéo pris en charge par Elite Video Player. Actuellement, il supporte les plateformes de partage de vidéos que sont YouTube, Vimeo, mais aussi des vidéos auto-hébergées et celles de Google Drive.

Découvrez aussi Comment ajouter des publicités dans vos articles sur WordPress

Elite Video Player propose d’autres fonctionnalités pour l’intégration de vidéos, mais la proposition de vente unique de ce plugin est sans aucun doute les options publicitaires. Donc, si vous intégrez régulièrement des vidéos dans vos messages, il s’agit là d’une option publicitaire à tester.

Télécharger | Démo | Hébergement Web

3. APS Ads Manager 

APS Ads Manager est une extension conçue pour le plugin d’e-Commerce Arena Products Store. Il n’est pas autonome et demande donc l’installation de ce dernier pour fonctionner. Il apporte au plugin WordPress Arena Products Store la possibilité de monétiser facilement ses produits et ses pages de produits sans avoir à modifier les fichiers de votre thème WordPress.

Aps ads manager wordpress plugin by anjum

Vous pourrez ainsi afficher vos annonces dans divers emplacements à l’aide des shortcodes et vous pourrez utiliser certaines fonctionnalités de son template pour afficher des blocs d’annonces.

Lisez aussi Comment ajouter un popup de partage social sur WordPress

Il peut aussi vous aider à afficher des blocs d’annonce pour des bannières d’images, des blocs d’annonces Google Adsense et autres en détectant le type de périphérique des visiteurs, et beaucoup plus.

Consultez nos 5 thèmes WordPress pour monétiser votre site web avec Adsense

Mais je tiens a repréciser : vous devrez installer le plugin WordPress d’e-commerce Arena Products Store pour l’utiliser.

Télécharger | Démo | Hébergement Web

Ressources recommandées

Découvrez d’autres ressources recommandées qui vous accompagneront dans la création et la gestion de votre site web.

Conclusion

Voila ! C’est tout pour ce tutoriel sur comment utiliser  les SSL et HTTPS avec WordPress.

Cependant, vous pourrez aussi consulter nos ressources, si vous avez besoin de plus d’éléments pour mener à bien vos projets de création de sites internet, en consultant notre guide sur la création de blog WordPress.

N’hésitez pas à partager cet article avec vos amis sur vos réseaux sociaux préférés.  Mais, en attendant, faites-nous part de vos commentaires et suggestions dans la section dédiée.

… 

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.