Secure Sockets Layer (SSL) est une technologie qui crée une connexion sécurisée entre un site Web et un navigateur. Les sites Web qui utilisent SSL ont des «certificats» qui vous permettent de savoir que vos informations personnelles sont protégées lors de chaque transfert.
[p]Vous pouvez reconnaître la plupart des sites qui utilisent ces certificats, en raison du symbole de verrouillage vert utilisé par de nombreux navigateurs pour les identifier :[/p] [image src=”2018/10/1-ssl-https-wordpress-rue-de-l-info.png” width=”500″ align=”center” alt=”ssl – https – Rue de l’info” title=”ssl – https – Rue de l’info” image_hover=”zoom-effect” frame=”style4″] [p]Par exemple, si vous achetez quelque chose en ligne, vous ne devez le faire qu’en passant par des sites web utilisant SSL. Sinon, les hackers (Pirates) peuvent lire ou modifier vos informations de paiement vu qu’elles sont envoyées sur le web (là, c’est pas de bol !).[/p] [p]Comme pour votre propre site web, l’utilisation de SSL est importante et indispensable. Il y a plusieurs avantages à cela :[/p] [p]Si vous avez un site internet où vous encouragez les utilisateurs à s’inscrire et à partager des informations privées, leurs données seront plus sûres.Votre site sera plus fiable.
Un verrou vert apparaîtra à côté de votre adresse web dans différents navigateurs.
Vous verrez une amélioration au niveau de l’optimisation des moteurs de recherche de votre site (SEO).
Pour développer ce dernier point, les moteurs de recherche comme Google encouragent tous les sites web à utiliser SSL, en accordant la préférence aux sites sécurisés dans leurs résultats (Sympa Google !). Cela signifie que vous avez la possibilité de protéger les informations de vos utilisateurs et de tirer profit d’un trafic accru d’un seul coup, bingo !.[/p] [p]De plus, Google a commencé à afficher sur Chrome un avertissement «non sécurisé» depuis le début du mois de juillet 2018. Il est donc temps de renforcer la sécurité de votre site web avec un certificat SSL si vous ne l’avez pas déjà fait.[/p] [fancy_header]Qu’est-ce que HTTPS (et comment fonctionne-t-il avec SSL ?)[/fancy_header] [p]Lorsque vous configurez un certificat SSL pour votre site web, vous devez également le configurer pour transmettre des données à l’aide du protocole HTTPS (Hypertext Transfer Protocol Secure). Chaque site visité utilise HTTP ou HTTPS comme préfixe pour tout son URL, y compris Rue de l’info, évidemment… :[/p] [image src=”2018/10/https-ruedelinfo.png” width=”221″ align=”center” alt=”https – rue de l’info” title=”https – rue de l’info” image_hover=”zoom-effect”] [p]HTTPS fonctionne comme HTTP, mais il applique des normes de sécurité plus élevées. Si vous chargez un site Web utilisant HTTPS, vous saurez que vos données sont sécurisées lors du transfert. Cependant, pour que HTTPS fonctionne, le site Web auquel vous tentez d’accéder nécessite un certificat SSL.[/p] [p]Si vous essayez d’accéder à un site sans SSL en utilisant HTTPS, vous verrez une erreur comme celle-ci :[/p] [image src=”2018/10/2-erreur-ssl-rue-de-l-info.png” width=”700″ align=”center” alt=”Erreur ssl – Rue de l’info” title=”Erreur ssl – Rue de l’info” image_hover=”zoom-effect” frame=”style4″] [p]En d’autres termes, SSL et HTTPS fonctionnent main dans la main. Si vous n’en utilisez qu’un, les informations que les utilisateurs envoient via votre site web ne seront pas sécurisées.[/p] [p]Vous devriez donc commencer par obtenir un certificat SSL et le configurer pour fonctionner avec votre site web. Une fois que vous avez cela, vous devez configurer WordPress pour charger en utilisant HTTPS au lieu de HTTP. Voyons comment fonctionne ce processus.[/p] [fancy_header]Comment configurer WordPress pour utiliser SSL et HTTPS (2 méthodes)[/fancy_header] [p]À ce stade, nous allons supposer que vous avez déjà un certificat SSL configuré pour votre site web. Une fois cela fait, il vous suffit de forcer WordPress à se servir d’ HTTPS. Il y a deux façons principales de le faire.[/p] [fancy_header tag=”h3″]1. Utilisez le tableau de bord WordPress et une redirection 301[/fancy_header] [p]Une fois que vous avez un certificat SSL WordPress configuré, vous devez configurer votre site Web pour utiliser HTTPS. Ce processus est simple si vous démarrez un nouveau site web. Toutefois, si vous ajoutez un certificat SSL à un site qui existe depuis un certain temps, c’est un peu plus compliqué.[/p] [p]Dans tous les cas, votre première étape devrait être d’accéder à votre tableau de bord et d’ouvrir l’onglet Paramètres › Général. À l’intérieur, vous trouverez deux champs appelés Adresse WordPress (URL) et Adresse du site (URL). L’adresse de votre site web devrait apparaître identique dans les deux, et devrait utiliser HTTP.[/p] [p]Il vous suffit de remplacer ce préfixe HTTP par HTTPS dans les deux champs et d’enregistrer les modifications dans vos paramètres :[/p] [image src=”2018/10/3-configurez-url-rue-de-l-info.png” width=”700″ align=”center” alt=”configurer url – Rue de l’info” title=”configurer url – Rue de l’info” image_hover=”zoom-effect” frame=”style4″] [p]C’est tout ce qu’il faut pour configurer WordPress pour utiliser HTTPS. Cependant, certains utilisateurs ont peut-être enregistré l’ancienne URL de votre site web et peuvent être liés au web. Vous devez vous assurer que ces personnes accèdent à la version HTTPS de votre site. Pour ce faire, vous pouvez configurer une redirection d’URL.[/p] [p]Il existe de nombreux types de redirections que vous pouvez utiliser. Cependant, vous avez généralement intérêt à utiliser une redirection 301, qui indique aux moteurs de recherche que votre site web a été déplacé de manière permanente d’une adresse à une autre. Pour implémenter cette redirection, vous devez éditer un fichier appelé .htaccess, qui contrôle l’interaction de votre serveur avec WordPress, ainsi que sa structure d’URL.[/p] [p]Cela nécessite que vous accédiez directement aux fichiers de votre site, en utilisant un outil FTP (File Transfer Protocol) tel que FileZilla.[/p] [p]Une fois connecté à votre site web via FTP, accédez au dossier public_html et recherchez le fichier .htaccess dans :[/p] [image src=”2018/10/4-fichier-htaccess-rue-de-l-info.png” width=”700″ align=”center” alt=”Fichier htaccess – Rue de l’info” title=”Fichier htaccess – Rue de l’info” image_hover=”zoom-effect” frame=”style4″] [p]Sélectionnez ce fichier et cliquez dessus avec le bouton droit de la souris, puis choisissez l’option Afficher/Modifier. Cela ouvrira le fichier en utilisant votre éditeur de texte local, vous permettant de le modifier. Ne modifiez pas le code dans .htaccess sauf si vous savez ce que vous faites. Faites juste défiler jusqu’au bas du fichier et collez l’extrait suivant :[/p]
1 2 3 4 5 6 7 |
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L] </IfModule> |
1 2 3 4 5 6 7 |
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L] </IfModule>} |
1 2 3 4 5 6 7 8 9 10 11 12 |
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> |
C’est essentiel !
Merci !