What kind of data does SSL protect?

When you visit a website URL, it sends information to the server and displays the web page in your browser. The information that you send to the server can be anything from a website URL, username/password, credit card details, personal information, email address, etc. This data is private and it needs to be handled sensitively.

What happens to my website without SSL?

If you’ve not implemented an SSL certificate, when visitors come to your site, they’ll see a warning like "Connection not secure". The error appears because the browser such as Google or Firefox has marked your site as insecure or unreliable. Without SSL, your website can be attacked or hijacked which means you can lose your important information. Hijackers use this information to blackmail users. It’s mandatory to keep your website protected under the HTTPS protocol by adding an SSL certificate.

Who can issue an SSL certificate?

An SSL certificate can only be issued by a certified authority that’s recognized to provide SSL certificates for websites such as web hosts and SSL companies.

Are there any changes I can see on my site when I install SSL?

When the SSL certificate is added to your site, you’ll see a padlock and HTTPS with your website’s URL. If the SSL certificate is not added successfully, you’ll still see the old HTTP protocol, which is insecure. Popular web browsers, like Google Chrome, have abandoned the sites that still hold HTTP protocol. If you try to access a site without an SSL certificate, you may see an error on your Google Chrome browser.

Can I run my website without SSL?

Though an SSL certificate is mandatory for all websites, you should know that if your website handles online payments, user logins/registrations, memberships, etc., then it’s a MUST for you. Otherwise, your data as well as the data of your site users will be at serious risk. Sometimes, the third-party services that manage payments will also inform you to install SSL/HTTPs on your website to avoid getting hacked. This happens when your website is receiving payments using an online service like PayPal or Stripe.

What are the main benefits of having an SSL certificate?

Here’s why you need an SSL certificate: It validates your online identity and assures your users that your website is worthy to invest time into. Your users can make payments without any security concerns. Google supports websites that have SSL/HTTPs protocol activated. Sites with SSL/HTTPs will also have better search rankings than sites with the old HTTP protocol.

What is the Cost of an SSL Certificate?

There are many SSL certificate providers on the market. All these providers are authorized and may offer different prices. The price ranges between $49-$199 / year depending on the services offered by the SSL company. Some of the popular SSL certificate providers also offer addons and services like installation of the SSL certificate on your website. These services come with additional costs for the user. For instance, SSL certificate from GoDaddy start from $2.49 / month which is the best deal for a single site. They also help install the SSL certificate on your domain.

How to fix mixed content issues caused by SSL?

When you migrate from HTTP to HTTPs, there are chances that a few pages, especially old ones remain on HTTP URLs. You can fix these problems using the Really Simple SSL plugin or the SSL Insecure Content Fixer plugin. These plugins will take you through the necessary steps to resolve any issues. Then the warning ‘This site is not secure’ will be removed from your site. You’ll see the padlock and ‘https://’ in your address bar.

Comment ajouter le SSL et le HTTPS dans WordPress (étape par étape)

Comment ajouter SSL et HTTPs à WordPress - IsItWP - Détecteur de thèmes WordPress gratuits

Voulez-vous installer un certificat SSL sur votre site WordPress ? L'installation d'un certificat SSL indique à vos visiteurs qu'ils sont sur une connexion sécurisée. Avec cela, vous pouvez instaurer la confiance dans votre site web auprès de vos visiteurs.

Dans ce guide, nous vous montrerons comment ajouter le SSL et le HTTPS sur votre site.

Voici une table des matières pour vous permettre de naviguer facilement dans l'article :

Qu'est-ce que le SSL et le HTTPS ?
Pourquoi avez-vous besoin du SSL et du HTTPS ?
Utiliser le SSL sur votre site WordPress

Obtenez le SSL gratuitement avec votre hébergeur web
Installer le SSL auprès d'un fournisseur tiers
Installer le SSL avec un plugin

Guide du développeur : Comment ajouter le SSL et le HTTPS
FAQ

Qu'est-ce que le SSL et le HTTPS ?

Le SSL (Secure Sockets Layer) est une mesure de sécurité standard de l'industrie qui crée un lien crypté entre le navigateur de vos visiteurs et votre site web.

L'utilisation du SSL et du HTTPS garantit que toutes les données transmises entre votre visiteur et vous restent cryptées. En termes simples, le SSL permet une connexion sécurisée entre vous et votre visiteur pour garantir que seules les personnes autorisées puissent accéder aux informations soumises sur votre site web.

Lorsque vous installez un certificat SSL sur votre site, l'URL de votre site web sera précédée de HTTPS, au lieu de HTTP.

De plus, une petite icône de cadenas vert est également affichée, signalant à vos visiteurs qu'ils sont sur une connexion sécurisée.

Pourquoi avez-vous besoin du SSL et du HTTPS ?

De nombreux propriétaires de sites web supposent à tort que le SSL est uniquement destiné aux sites web qui acceptent les paiements en ligne. La réalité est la suivante : TOUS les sites web ont besoin d'un certificat SSL.

Voici quelques avantages de l'utilisation du SSL et du HTTPS sur votre site :

1. Performance du site web

Il a été rapporté que les sites web servis via HTTP/2 fonctionnent 50 à 70 % mieux que les sites via HTTP/1.1.

Afin de améliorer les performances et de profiter de HTTP/2, votre site web doit fonctionner via HTTPS en raison de la prise en charge par les navigateurs.

2. Classement SEO

Google utilise le protocole SSL comme signal de classement dans ses résultats de recherche. Cela signifie qu'en installant le protocole SSL sur votre site et en respectant les meilleures pratiques SEO, vous avez plus de chances d'occuper une position plus élevée dans les résultats de recherche que vos concurrents qui n'ont pas installé le protocole SSL.

3. Confiance et sécurité

Les indicateurs visuels affichés sur le navigateur de vos visiteurs dans le cadre de votre certificat SSL peuvent sembler insignifiants. Cependant, bon nombre de vos visiteurs recherchent ces signaux de confiance avant de partager des informations privées avec vous sur votre site web.

En fait, des études montrent que 77 % des visiteurs de votre site web s'inquiètent de l'interception ou de l'utilisation abusive de leurs données en ligne. Et 90 % de vos visiteurs sont plus susceptibles de faire confiance à un site web s'il affiche des indicateurs de sécurité.

L'ajout du protocole SSL est le meilleur moyen de renforcer la confiance dans votre site web et d'encourager vos clients à partager des informations sensibles avec vous sans avoir à se soucier d'une violation de la sécurité. Vous pouvez en savoir plus sur la façon de sécuriser votre site web dans notre guide ultime de la sécurité WordPress.

Utiliser le SSL sur votre site WordPress

Pour installer le protocole SSL sur votre site, vous devez d'abord obtenir un certificat SSL. Il existe différentes façons de procéder :

1. Obtenez le SSL gratuit avec votre hébergeur web

Un certificat SSL coûte généralement environ 49,99 $, mais si vous utilisez Bluehost comme fournisseur d'hébergement, vous obtiendrez un certificat SSL gratuit, ainsi qu'un nom de domaine gratuit, lors de l'achat de votre hébergement web. Au total, l'achat ne coûtera que 2,75 $ par mois.

Cliquez ici pour réclamer cette offre exclusive Bluehost »

Dans votre tableau de bord Bluehost, accédez à la section Mes sites » Sécurité.

Ensuite, il suffit d'activer le commutateur pour activer le SSL sur votre site. C'est tout. Si vous rencontrez des difficultés avec l'installation, vous pouvez contacter le service client de votre hébergeur web et il vous aidera.

Facile, non ? Donc, pour les débutants, nous recommandons d'utiliser une société d'hébergement qui propose des certificats SSL gratuits car ils l'installeront également sur votre site web ; ce qui signifie que vous n'avez à vous soucier de rien.

Voici une liste de tous les meilleurs fournisseurs d'hébergement WordPress sur le marché qui fournissent un certificat SSL gratuit :

Si vous êtes déjà client de l'une des sociétés d'hébergement ci-dessus, vous pouvez demander à leur équipe de support client d'activer gratuitement un certificat SSL sur votre site web.

2. Installer un certificat SSL auprès d'un fournisseur tiers

Si votre hébergeur ne propose pas de SSL ou si vous souhaitez utiliser des options tierces, vous pouvez obtenir un certificat SSL auprès de sources telles que :

Lets Encrypt – Certificats gratuits et abordables
SSL.com – Protection ample à partir de 36,75 $ par an
DigiCert – Certificats de haute sécurité à une large gamme de prix

Une fois que vous avez acheté ou téléchargé votre propre certificat, vous devrez le téléverser sur votre site en utilisant cPanel.

Nous vous montrerons comment faire cela avec Bluehost, mais les étapes restent les mêmes pour la plupart des hébergeurs.

Dans votre compte d'hébergement, ouvrez cPanel et naviguez vers la section SSL/TLS.

Cliquez sur Générer, afficher, téléverser ou supprimer des certificats SSL. Cela vous mènera à une nouvelle page où vous pourrez téléverser le certificat.

Vous verrez une option pour choisir un fichier sur votre ordinateur. Sélectionnez le certificat SSL que vous avez téléchargé auprès de votre fournisseur.

Revenez maintenant à la page SSL/TLS et ouvrez Gérer les sites SSL.

Ici, cliquez sur Parcourir les certificats et vous verrez tous les certificats installés ici.

Sélectionnez celui que vous venez de télécharger et cliquez sur le bouton « Utiliser le certificat ». Cela remplira automatiquement les champs donnés avec les informations du certificat. En bas de cette page, cliquez sur le bouton Installer le certificat et vous avez terminé.

Vous verrez un message indiquant que votre certificat a été installé avec succès.

3. Installer un certificat SSL avec un plugin

Une autre option simple pour installer SSL est d'utiliser le plugin Really Simple SSL. Il est gratuit à utiliser, mais si vous souhaitez une installation automatique et des certificats haut de gamme, vous pouvez vous inscrire à la version pro. Vous pouvez utiliser notre code promo Really Simple SSL pour obtenir 15 % de réduction.

La première chose que vous devrez faire est d'installer et d'activer le plugin sur votre site. Vous n'avez jamais installé de plugin WordPress auparavant ? Pas de souci, consultez notre guide sur Comment installer un plugin WordPress.

Une fois terminé, visitez la page Really Simple SSL et vous verrez une option pour Activer SSL.

Une fois activé, le plugin vous donnera une liste de tâches que vous devez effectuer pour vous assurer que le certificat fonctionne correctement.

Vous pouvez suivre ces instructions à l'écran pour corriger les erreurs et migrer votre site de HTTP à HTTPs.

Consultez notre évaluation de Really Simple SSL pour en savoir plus.

Guide du développeur : Comment configurer WordPress pour utiliser SSL et HTTPS

Si vous utilisez un nouveau site, vous devrez remplacer http par https dans l'URL de votre site. Pour ce faire, allez dans Paramètres » Général et mettez à jour vos champs Adresse WordPress et Adresse du site.

Si vous ajoutez le SSL à votre site Web existant, vous devez rediriger toutes les requêtes HTTP vers HTTPS. Tout ce que vous avez à faire est d'ajouter le code suivant dans votre fichier .htaccess, que vous pouvez trouver dans votre répertoire racine.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
</IfModule>

Assurez-vous de remplacer example.com par l'URL de votre site Web.

Si vous êtes sur un serveur Nginx, vous devrez ajouter le code suivant à la place :

server {
listen 80;
server_name yoursite.com www.yoursite.com;
return 301 https://yoursite.com$request_uri;
}

Si vous souhaitez également implémenter le SSL et le HTTPS sur votre zone d'administration WordPress ou vos pages de connexion, vous devez configurer le SSL dans le fichier wp-config.php. Ajoutez simplement le code suivant avant la ligne « C'est tout, arrêtez d'éditer ! » dans votre fichier wp-config.php :

define('FORCE_SSL_ADMIN', true);

Comment configurer le SSL et le HTTPS sur des pages spécifiques

Si, pour une raison quelconque, vous ne souhaitez utiliser le SSL que sur des pages spécifiques de votre site, vous devrez installer le plugin WordPress HTTPS (SSL).

Après l'installation du plugin, vous trouverez le menu HTTPS dans votre tableau de bord d'administration WordPress.

Dans le champ Hôte SSL, vous devrez spécifier votre nom de domaine.

Cependant, si vous utilisez un certificat SSL partagé, vous devrez entrer les informations de l'hôte au lieu de votre nom de domaine.

Si vous utilisez un hôte SSL non traditionnel avec un port différent, vous pouvez spécifier les informations du port dans le champ Port.

Si la case Forcer l'administration SSL est cochée, le plugin force WordPress à utiliser HTTPS sur toutes les pages de la zone d'administration.

L'option suivante est Forcer le SSL exclusivement. Cocher cette case utilisera le SSL uniquement sur les pages où vous avez coché l'option Forcer le SSL. Tout autre trafic sera dirigé vers l'URL HTTP normale.

C'est un excellent choix si vous souhaitez utiliser le SSL sur des pages spécifiques comme le panier, la page de paiement, les pages de compte, etc. Une fois cette option activée dans les paramètres de votre plugin, vous pouvez accéder aux pages spécifiques où vous souhaitez utiliser HTTPS.

Sélectionnez ensuite la case à cocher à côté de l'option Publication sécurisée.

C'est tout !

Nous espérons que cet article vous a aidé à ajouter le SSL et le HTTPS à votre site WordPress. Ensuite, nous répondrons à certaines des questions les plus fréquemment posées sur le SSL.

FAQ sur le SSL et le HTTPS

1. Quel type de données le SSL protège-t-il ?

Lorsque vous visitez une URL de site Web, elle envoie des informations au serveur et affiche la page Web dans votre navigateur. Les informations que vous envoyez au serveur peuvent être n'importe quoi, d'une URL de site Web, d'un nom d'utilisateur/mot de passe, des détails de carte de crédit, des informations personnelles, une adresse e-mail, etc. Ces données sont privées et doivent être traitées avec sensibilité.

2. Que se passe-t-il pour mon site Web sans SSL ?

Si vous n'avez pas implémenté de certificat SSL, lorsque les visiteurs arrivent sur votre site, ils verront un avertissement comme celui-ci :

Le message d'erreur « Votre connexion n'est pas privée » ou quelque chose de similaire apparaît car le navigateur tel que Google ou Firefox a marqué votre site comme non sécurisé ou peu fiable.

Sans SSL, votre site Web peut être attaqué ou piraté, ce qui signifie que vous pouvez perdre vos informations importantes. Les pirates utilisent ces informations pour faire chanter les utilisateurs. Il est obligatoire de garder votre site Web protégé sous le protocole HTTPS en ajoutant un certificat SSL.

3. Qui peut délivrer un certificat SSL ?

Un certificat SSL ne peut être délivré que par une autorité certifiée reconnue pour fournir des certificats SSL pour les sites Web, comme les sociétés SSL.

4. Y a-t-il des changements que je peux voir sur mon site lorsque j'installe le SSL ?

Lorsque le certificat SSL est ajouté à votre site, vous verrez un cadenas et HTTPS avec l'URL de votre site Web.

Si le certificat SSL n'est pas ajouté avec succès, vous verrez toujours l'ancien protocole HTTP, qui est non sécurisé. Les navigateurs Web populaires, comme Google Chrome, ont abandonné les sites qui utilisent encore le protocole HTTP. Si vous essayez d'accéder à un site sans certificat SSL, vous pourriez voir une erreur sur votre navigateur Google Chrome.

4. Puis-je faire fonctionner mon site Web sans SSL ?

Bien qu'un certificat SSL soit obligatoire pour tous les sites Web, vous devez savoir que si votre site Web gère des paiements en ligne, des connexions/enregistrements d'utilisateurs, des adhésions, etc., alors c'est un MUST pour vous. Sinon, vos données ainsi que celles de vos utilisateurs seront en grave danger.

Parfois, les services tiers qui gèrent les paiements vous informeront également d'installer SSL/HTTPs sur votre site Web pour éviter d'être piraté. Cela se produit lorsque votre site Web reçoit des paiements à l'aide d'un service en ligne comme PayPal ou Stripe.

5. Quels sont les principaux avantages d'avoir un certificat SSL ?

Voici pourquoi vous avez besoin d'un certificat SSL :

Il valide votre identité en ligne et assure à vos utilisateurs que votre site Web mérite qu'ils y investissent du temps.
Vos utilisateurs peuvent effectuer des paiements sans aucune préoccupation de sécurité.
Google prend en charge les sites Web sur lesquels le protocole SSL/HTTPs est activé. Les sites avec SSL/HTTPs auront également un meilleur classement dans les moteurs de recherche que les sites avec l'ancien protocole HTTP.

6. Quel est le coût d'un certificat SSL ?

Il existe de nombreux fournisseurs de certificats SSL sur le marché. Tous ces fournisseurs sont autorisés et peuvent proposer des prix différents. Le prix varie entre 49 $ et 199 $ par an en fonction des services offerts par la société SSL.

Certains des fournisseurs de certificats SSL les plus populaires proposent également des modules complémentaires et des services tels que l'installation du certificat SSL sur votre site Web. Ces services entraînent des coûts supplémentaires pour l'utilisateur.

Par exemple, un certificat SSL de GoDaddy commence à 2,49 $ / mois, ce qui est la meilleure offre pour un site unique. Ils aident également à installer le certificat SSL sur votre domaine.

Comment résoudre les problèmes de contenu mixte causés par le SSL ?

Lorsque vous migrez de HTTP vers HTTPs, il y a des chances que quelques pages, en particulier les anciennes, restent sur des URL HTTP.

Vous pouvez résoudre ces problèmes en utilisant le plugin Really Simple SSL ou le plugin SSL Insecure Content Fixer.

Ces plugins vous guideront à travers les étapes nécessaires pour résoudre tout problème. Ensuite, l'avertissement « Ce site n'est pas sécurisé » sera supprimé de votre site. Vous verrez le cadenas et « https:// » dans votre barre d'adresse.

Pour plus de détails à ce sujet, nous vous recommandons de suivre ce guide de WPBeginner pour corriger l'erreur de contenu mixte dans WordPress.

C'est tout pour aujourd'hui. Vous pourriez également vouloir consulter nos autres guides :

Ces guides vous aideront à améliorer la sécurité de votre site web.

Facebook Tweet LinkedIn PinShares2

Comment ajouter le SSL et le HTTPS dans WordPress (étape par étape)

Qu'est-ce que le SSL et le HTTPS ?

Pourquoi avez-vous besoin du SSL et du HTTPS ?

Utiliser le SSL sur votre site WordPress

1. Obtenez le SSL gratuit avec votre hébergeur web

2. Installer un certificat SSL auprès d'un fournisseur tiers

3. Installer un certificat SSL avec un plugin

Guide du développeur : Comment configurer WordPress pour utiliser SSL et HTTPS

Comment configurer le SSL et le HTTPS sur des pages spécifiques

FAQ sur le SSL et le HTTPS

Commentaires Laisser une réponse

Ajouter un commentaire Annuler la réponse

Ressources populaires

Meilleurs avis sur l'hébergement

Avis sur les sociétés d'hébergement

Coupons d'hébergement web

Comparaisons Bluehost

Comparaisons SiteGround

Comparaisons HostGator

Comparaisons WPEngine

La checklist ultime pour lancer un WordPress

Comment ajouter le SSL et le HTTPS dans WordPress (étape par étape)

Qu'est-ce que le SSL et le HTTPS ?

Pourquoi avez-vous besoin du SSL et du HTTPS ?

Utiliser le SSL sur votre site WordPress

1. Obtenez le SSL gratuit avec votre hébergeur web

2. Installer un certificat SSL auprès d'un fournisseur tiers

3. Installer un certificat SSL avec un plugin

Guide du développeur : Comment configurer WordPress pour utiliser SSL et HTTPS

Comment configurer le SSL et le HTTPS sur des pages spécifiques

FAQ sur le SSL et le HTTPS

Commentaires Laisser une réponse

Ajouter un commentaire Annuler la réponse

Rejoignez notre communauté

Ressources populaires

Meilleurs avis sur l'hébergement

Avis sur les sociétés d'hébergement

Coupons d'hébergement web

Comparaisons Bluehost

Comparaisons SiteGround

Comparaisons HostGator

Comparaisons WPEngine

La checklist ultime pour lancer un WordPress