Qu’est-ce que SSL? Comme, vraiment … Plus pourquoi votre site WordPress en a besoin et comment l’installer gratuitement

Qu’est-ce que SSL est une question à laquelle vous connaissez probablement la réponse. La plupart des gens qui traitent de sites Web le font. Ou, du moins, ils prétendent le faire. ��


Ça va. Ces choses ont un niveau de complexité, et toutes ces abréviations à trois lettres nécessitent un certain temps pour s’habituer à.

Voici donc un guide tout-en-un sur les SSL et tout ce qui s’y rapporte. Nous vous disons aussi comment activer SSL sur WordPress étape par étape.

Qu'est-ce que SSL - WordPress

Table des matières:
�� Qu’est-ce que SSL? Comme vraiment
�� Comment fonctionne SSL?
�� Quelle est la différence entre SSL et TLS
�� Qu’est-ce que le HTTPS?
�� Types de certificats SSL / TLS
�� Pourquoi avoir SSL sur votre site est important
�� Comment obtenir SSL sur WordPress

Qu’est-ce que SSL? Comme vraiment…

D’accord, vous savez donc ce que signifie SSL. Ce serait, "Couche Secure Sockets."

En termes simples, SSL est utilisé pour crypter la connexion entre un site Web et son visiteur. Lorsque ce cryptage a lieu, cela signifie que seuls ce site Web spécifique et ce visiteur spécifique peuvent lire les informations qu’ils envoient dans les deux sens..

Sans le SSL en place, pratiquement tout le monde peut écouter le transfert de données. Et je veux dire n’importe qui!

La manière traditionnelle dont la communication HTTP est gérée sur le Web consiste à envoyer des paquets simples qui peuvent être lus par des tiers pendant leur trajet entre la source et la destination. Ce n’est pas un problème lorsque vous naviguez sur 9gag, mais cela peut être une menace sérieuse lorsque vous essayez d’acheter quelque chose en ligne et que vous venez de saisir votre numéro de carte de crédit.

En d’autres termes, voici ce qui se passe lorsque vous visitez un site Web qui n’utilise pas SSL:

pas de ssl

Le gars au milieu peut lire toute la communication simplement parce que tout se passe en plein air sans aucun cryptage.

Imaginez parler à quelqu’un dans un café très fréquenté. C’est un peu comme ça.

Maintenant, avec SSL en cours d’exécution:

avec ssl

La communication est cryptée. Alors que les gens peuvent toujours l’intercepter pendant qu’il parcourt les interwebs, le déchiffrer est presque impossible.

Imaginez-vous assis dans le même café occupé, mais maintenant vous parlez Klingon, à l’envers.

Comment fonctionne SSL?

C’est assez simple quand on arrive à la mécanique:

Encore une fois, SSL crypte toutes les données transférées entre le visiteur et le site Web.

Pour qu’un site Web utilise SSL, il doit obtenir un certificat SSL. Ce certificat est une preuve que le site Web est légitime et que le cryptage SSL qu’ils utilisent est correct, et le certificat contient également les informations sur la clé publique utilisée pour le cryptage (plus d’informations à ce sujet plus tard).

Voici ce qui se passe étape par étape lorsqu’une personne visite un site Web propulsé par SSL:

Phase 2: ��

Le navigateur utilise le certificat lors de la communication avec le site Web.

Pour ce faire, prenez la clé publique qui fait partie du certificat et utilisez-la pour crypter toutes les données envoyées au site Web..

Ces données sont ensuite transmises au site Web sous leur forme cryptée.

Phase 3: ��

Le site Web utilise sa propre clé privée pour déchiffrer le message, puis le traite.

Cette clé privée n’est connue que du site Web, et c’est également la seule clé qui peut déchiffrer le message correctement. Cela signifie que seul le site Web peut lire les informations que l’utilisateur envoie.

Cela devient extrêmement important lorsque les données envoyées sont des choses comme les numéros de carte de crédit.

Phase 4: ��

Le site Web envoie une réponse au visiteur et lui ajoute une signature unique à l’aide de la clé privée.

La signature peut être vérifiée du côté de l’utilisateur en utilisant la clé publique du site Web. En d’autres termes, seul le site Web lui-même pourrait produire cette signature spécifique car seul il possède la clé privée.

À ce stade, nous avons bouclé la boucle, de l’établissement d’une connexion sécurisée à l’envoi de données au site Web, puis à la réception d’une réponse. Voici comment se fait la communication via SSL.

La paire de clés public-privé est un concept simple, mais c’est tout ce qui est nécessaire pour établir un canal de communication sécurisé et pour s’assurer que la partie avec laquelle vous communiquez est bien celle qu’elle prétend être..

�� En termes simples, vous pouvez considérer la clé publique comme un cadenas et la clé privée comme la combinaison secrète réelle qui peut être utilisée pour ouvrir le cadenas.

Quelle est la différence entre SSL et TLS

En un mot, il n’y a pas de différence.

D’accord, pour être plus précis, il y en a. Mais simple pour tout ce que nous devons savoir. TLS (Transport Layer Security) est une version mise à jour de SSL. C’est plus sécurisé, et c’est en fait ce que nous utilisons tous de nos jours au lieu de SSL.

Oui, vous avez bien lu, chaque fois que vous obtenez – ce que vous pensez – un certificat SSL pour votre site Web, vous obtenez en fait un certificat TLS.

Nous l’appelons toujours SSL car c’est un terme plus couramment utilisé et compris.

Qu’est-ce que le HTTPS?

HTTP est un protocole utilisé pour communiquer sur Internet. Il utilise ce protocole comme un site Web vous envoie son contenu / ses données et comment vous pouvez interagir avec lui et renvoyer des données.

HTTPS est une version sécurisée du protocole. C’est ce que "S" à la fin représente.

Avec HTTPS, la communication elle-même est effectuée de manière assez similaire, à la seule différence qu’elle est cryptée à l’aide d’un certificat SSL, ce qui la rend sécurisée.

Types de certificats SSL / TLS

Tous les certificats SSL ne sont pas créés égaux. En fonction du type de certificat que vous obtenez pour votre site Web et de la façon dont vous le configurez, vos visiteurs verront différentes notifications dans leur navigateur.

Le plus souvent, les certificats sont regroupés en fonction de deux éléments:

  • a) quel est le niveau de validation du certificat
  • (b) combien de domaines peuvent être sécurisés à l’aide d’un seul certificat

Dans le premier groupe (a), nous avons:

  • certificats validant uniquement domaine nom lui-même – l’autorité de certification valide simplement que l’entreprise a le contrôle de son nom de domaine
  • certificats validant le organisation propriétaire du domaine – celui-ci valide non seulement le nom de domaine mais également les informations incluses dans le certificat sur l’organisation, telles que le nom et l’adresse
  • certificats offrant élargi validation – il s’agit du plus haut niveau d’un certificat où l’autorité de certification vérifie la propriété du domaine, les informations sur l’organisation, leur emplacement physique et même l’existence juridique de l’entreprise

Afin de rendre votre site correctement intégré à SSL, vous devez opter pour la validation de domaine standard ou la validation d’organisation. Le troisième niveau est généralement quelque chose que seuls les grands joueurs choisissent, comme PayPal, Airbnb, etc..

Vous pouvez voir le niveau du certificat SSL dans la fenêtre du navigateur.

Domaine et organisation les certificats validés apparaissent comme:

cadenas

Tandis que élargi les certificats ont une barre supplémentaire autour du cadenas et du nom de l’entreprise:

SSL étendu

Dans le deuxième groupe (b), nous avons:

  • certificats à domaine unique
  • certificats génériques
  • certificats multi-domaines

Ce sont tous assez simples. Les certificats à domaine unique vous permettent de valider un site Web sous un nom de domaine.

Par exemple, si votre site principal s’exécute sur YOURSITE.com et que votre blog s’exécute sur YOURSITE.com/blog, vous pouvez les avoir sous un seul certificat de domaine.

Cependant, si votre site est sur YOURSITE.com mais que votre blog fonctionne sur blog.YOURSITE.com, vous aurez besoin d’un SSL générique.

Avec le certificat générique, vous pouvez essentiellement valider un nom de domaine unique plus un nombre illimité de sous-domaines sous ce domaine principal. Fondamentalement, il y a un caractère générique dans le certificat – * .YOURSITE.com, d’où le nom.

Dernier type de certificat, le certificat multi-domaines vous permet de protéger jusqu’à 100 noms de domaine sous le même certificat. Ce n’est pas quelque chose qu’un propriétaire de site Web occasionnel ou même un développeur doit s’occuper.

�� Voici votre récapitulatif à découper du certificat SSL que vous devez choisir:

  • Besoin de valider un seul nom de domaine? Obtenez un certificat à domaine unique de validation au niveau du domaine ou au niveau de l’organisation.
  • Besoin de valider un site Web avec un ou plusieurs sous-domaines? Obtenez un certificat générique de validation au niveau du domaine ou au niveau de l’organisation.

Pourquoi avoir SSL sur votre site est important

Les SSL étaient très chers à l’époque. Il n’y a pas si longtemps, si vous vouliez ajouter un SSL à votre site, vous n’aviez essentiellement que deux options – VeriSign ou Comodo. Les deux étaient assez chers (environ 100 $ / an). Donc, la plupart des gens n’ont pas pris la peine. Avoir un SSL sur votre site semblait être un luxe inutile et coûteux.

Mais les temps ont changé, et c’est principalement grâce à une organisation – Cryptons. Vous en avez probablement déjà entendu parler. En bref, Let’s Encrypt fournit des certificats SSL authentiques entièrement gratuits à tout site Web qui en souhaite un..

le "gratuit" composante de leur offre est ce qui a vraiment obtenu le "SSL pour les masses" concept décollé.

Mais il y avait aussi un autre joueur sur le terrain qui a fait beaucoup de différence – Google.

Google a toujours été assez ouvert pour encourager les propriétaires de sites Web à intégrer des certificats SSL. Cependant, ce n’est que lorsque Google a réellement fait du cryptage un signal de classement que tout le monde a commencé à les prendre au sérieux.

Lire: si vous voulez que votre site Web soit mieux classé, vous avez besoin de SSL!

Donc, avec les efforts de Google et de Let’s Encrypt combinés, le nombre de sites Web utilisant SSL a augmenté considérablement, avec plus de 150 millions de sites Web utilisant Let’s Encrypt au moment de la rédaction.

permet de chiffrer les statistiques

Ce qui est encore plus impressionnant, il y en a un million de certificats délivrés par jour.

certificats par jour

L’initiative de Let’s Encrypt est également soutenue par l’autre géant du Web – Facebook. La société travaille avec Let’s Encrypt depuis le tout début et convertit désormais tous les liens sortants que les utilisateurs partagent sur Facebook en versions HTTPS lorsque cela est possible..

Selon Les propres données de Facebook:

"Alors que nous {Facebook} explorons automatiquement le contenu Web sur Facebook, environ 38% des domaines HTTPS que nous observons utilisent Let’s Encrypt, ce qui en fait la première autorité de certification. Plus de 19% des clics sortants de Facebook vers des sites Web compatibles HTTPS sont dirigés vers des sites qui utilisent des certificats de Let’s Encrypt. Dans l’ensemble, plus de 72% des clics sortants de Facebook sont désormais destinés à des sites Web compatibles HTTPS."

Ce niveau d’adoption est vraiment incroyable! Mais Let’s Encrypt n’a pas réussi tout seul. Oui, les efforts de Google ont eu leur effet et Facebook à coup sûr, mais à part cela, Let’s Encrypt a également beaucoup de partisans dans d’autres entreprises Web et technophiles.

En fait, puisque nous croyons de tout cœur à ce que faisons Encrypt, nous avons décidé de parrainer Let’s Encrypt ainsi que. Alors que vous lisez ceci, CodeinWP a déjà suivi les étapes pour monter à bord! ��✨

Nous sommes vraiment fiers de rejoindre les rangs d’entreprises comme Mozilla, Cisco, Shopify, Sucuri, SiteGround et d’autres qui ont parrainé Let’s Encrypt au fil des ans! Puisque Let’s Encrypt est une organisation à but non lucratif, ils sont toujours à la recherche de supporters de leur travail. Vous pouvez nous rejoindre dans le financement de cet effort!

Comment obtenir SSL sur WordPress

Même si les SSL semblent être une chose à forte intensité technologique à ajouter à un site Web, en pratique, en intégrer un avec WordPress est assez simple.

En pratique, il n’y a qu’une seule façon judicieuse d’ajouter SSL à WordPress, et c’est via votre hébergeur actuel.

Quelques raisons à cela:

  • Vous n’avez pas besoin d’obtenir le certificat manuellement auprès de Let’s Encrypt. L’hôte gère cela pour vous.
  • Vous n’avez également pas besoin d’importer ce certificat sur le serveur par vous-même. Encore une fois, le travail de votre hôte.
  • Enfin, vous n’avez pas non plus à vous soucier de renouveler votre certificat à son expiration (cela se produit tous les deux mois environ). Encore une fois, votre hôte.

�� Si votre hôte ne vous donne pas accès aux certificats Let’s Encrypt ou si vous souhaitez activer le vôtre manuellement pour d’autres raisons, vous pouvez toujours le faire. Let’s Encrypt explique comment procéder sur leur site.

Voici le moyen le plus simple d’obtenir un certificat SSL sur un site WordPress:

Étape 1. Activez SSL via votre hôte

La plupart des hébergeurs WordPress de premier plan offrent de nos jours un certificat SSL gratuit de Let’s Encrypt dans le cadre de leurs forfaits d’hébergement standard sans frais supplémentaires..

Voici quelques-uns des hôtes qui offrent ces SSL gratuits:

  • SiteGround
  • Bluehost
  • Volant
  • Kinsta
  • Moteur WP
  • DreamHost
  • Hébergement A2
  • Hébergement InMotion

Si vous hébergez votre site avec l’un de ces éléments, vous avez de la chance et vous pouvez obtenir un certificat SSL en quelques clics.

Voici quelques exemples de la première étape:

Installation de SSL sur SiteGround:

Connectez-vous à votre profil utilisateur SiteGround et accédez à Mes comptes → Services supplémentaires.

SiteGround SSL

Par défaut, vous pouvez déjà avoir SSL activé sur votre domaine principal. Vous le verrez dans le panneau. Vous pouvez cliquez sur le Gérer dans la zone Let’s Encrypt SSL pour tout configurer.

Si vous le souhaitez, vous pouvez également y activer un SSL générique.

Caractère générique SiteGround

Installer SSL sur Bluehost:

Connectez-vous à votre panneau utilisateur Bluehost et accédez à Mes sites → Sécurité. Vous pouvez y activer le SSL.

SSL Bluehost

Installer SSL sur le volant:

Connectez-vous à votre panneau utilisateur Flywheel. Vous pouvez ajouter un SSL en cliquant sur l’icône à trois points à côté de votre nom de domaine.

volant ajouter SSL

Pour terminer la configuration, vous devez également fournir à Flywheel quelques détails sur votre organisation. C’est juste une forme simple.

forme de volant

Installation de SSL sur n’importe quel hôte cPanel:

Si votre hôte fonctionne sur cPanel (la plupart des hôtes le font), vous pouvez également activer un certificat SSL Let’s Encrypt.

Connectez-vous à votre cPanel et cliquez sur Cryptons dans la section SECURITE.

cpanle permet de crypter

Clique sur le Nouveau certificat SSL bouton.

cpanel nouveau

Choisissez un nom de domaine dans la liste déroulante – il contient tous les noms de domaine que vous avez sur cette configuration d’hébergement – et activez le SSL.

Étape 2. Activez SSL sur votre site WordPress

La prochaine étape que vous devez prendre est d’activer le SSL sur la fin de votre site Web WordPress. L’activation du SSL via l’interface de votre hôte ne représente que la moitié du travail.

Pour vous en occuper, procurez-vous un plugin tout-en-un appelé SSL vraiment simple.


SSL vraiment simple SSL vraiment simple

Auteurs): Rogier Lankhorst, Mark Wolters

Version actuelle: 3.3.3

Dernière mise à jour: 18 mai 2020

really-simple-ssl.3.3.3.zip


100% Évaluations


4.000.000 + installations


WP 4.6 + Requiert

Juste après l’activation du plugin, vous verrez cet avis:

SSL activer

Pour finaliser la configuration, cliquez sur le Aller de l’avant bouton.

Vous verrez une confirmation et vous serez déconnecté de votre tableau de bord WordPress. C’est un comportement assez standard, donc ne vous inquiétez pas et reconnectez-vous.

Vous avez maintenant activé SSL sur votre site WordPress!

En cas d’erreur, rendez-vous sur Paramètres → SSL, le Réglages onglet et affiner certaines des options disponibles.

SSL vraiment simple a quelques aides soignées à côté de chaque option pour expliquer ce qu’elles font.

paramètres SSL très simples

Cela fait, vous devriez voir ce joli cadenas à côté de la barre d’adresse de votre site.

SSL activé

Voir l’avis “Votre connexion à ce site n’est pas sécurisée” dans le navigateur Web?

Une erreur courante avec les SSL est celle que les étiquettes Chrome, "Votre connexion à ce site n’est pas sécurisée." Voici à quoi ça ressemble:

pas sécurisé

Cela est dû au fait qu’une partie du contenu de votre site Web – très probablement certaines des images – est récupérée via le protocole HTTP standard au lieu de HTTPS. Vous pouvez résoudre ce problème en effectuant une recherche rapide et en remplaçant.

Vérifiez d’abord si c’est bien le problème dans votre cas. Lancez les outils de développement Chrome, passez à la console et recherchez quelque chose comme ceci:

contenu mixte

Si vous voyez quelque chose de similaire, vous pouvez continuer.

Obtenir le Better Search Replace brancher. Activez-le puis accédez à Outils → Better Search Replace.


Better Search Replace Better Search Replace

Auteurs): Délicieux cerveaux

Version actuelle: 1.3.3

Dernière mise à jour: 8 mai 2019

better-search-replace.zip


90% Évaluations


900 000 + installations


3.0.1Requires

  • dans le Rechercher champ mettre votre propre nom de domaine avec HTTP.
  • dans le Remplacer par champ mettre votre domaine mais cette fois avec HTTPS.
  • Sélectionnez toutes les tables.

rechercher remplacer

Les actions de recherche et de remplacement sont quelque peu effrayantes, vous pouvez donc commencer Courez comme une marche à sec case cochée. Cela vous montrera simplement l’aperçu de ce qui va être fait lors de l’exécution en direct. Cela peut prendre un certain temps, et en particulier lors du traitement de la table wp_options, qui a tendance à être importante.

Si vous êtes satisfait de l’aperçu, vous pouvez réexécuter le plugin mais cette fois avec la case décochée.

rechercher remplacer le succès

Améliorons le Web!

Comme vous pouvez le voir, l’activation de SSL sur votre site ou sur les sites de vos clients n’est pas du tout difficile. Dans la plupart des cas, vous pouvez faire tout cela en moins de 10 minutes – c’est du moins ce qu’il m’a fallu, même avec le temps supplémentaire nécessaire pour gérer le "contenu mixte" Erreur.

Si votre site Web n’utilise toujours pas SSL, vous êtes du mauvais côté de l’historique. Mettez à niveau maintenant et rendez l’expérience plus sûre pour vos visiteurs et aussi meilleure pour vous en termes de référencement.

Et n’oublions pas que SSL est requis pour la conformité PCI – ce qui signifie que vous devez avoir SSL si vous souhaitez gérer une boutique de commerce électronique (sur WooCommerce inclus).

Alors, votre site est-il compatible SSL? Sinon, qu’attendez-vous?!

N’oubliez pas de rejoindre notre cours accéléré sur l’accélération de votre site WordPress. Avec quelques correctifs simples, vous pouvez réduire votre temps de chargement de 50 à 80%:

* Cet article contient des liens d’affiliation, ce qui signifie que si vous cliquez sur l’un des liens vers les produits, puis achetez le produit, nous recevrons une somme modique. Pas de soucis cependant, vous paierez toujours le montant standard donc il n’y a pas de frais de votre part.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map