À quoi sert le Certificat SSL ? Le Blog IBFY revient sur l’intérêt et la méthode la plus simple pour installer un certificat SSL sur votre site WordPress.
Le principe du certificat SSL (Security Socket Layer), consiste à chiffrer et protéger les données qui transitent au départ de votre site. À l’origine on le trouvait principalement sur les sites qui proposent des achats en ligne ou sur les sites bancaires ou institutionnels.
Depuis janvier 2017, les sites qui ne possèdent pas de certificat sont présentés par Chrome comme des sites non sécurisés.
Il est donc important de faire la transition quelque soit la thématique de votre site si :
- Vous souhaitez garantir la sécurité de vos visiteurs
Vous souhaitez ne pas risquer de pénaliser votre SEO
Comment fonctionne le protocole https ? Définition et explication.
L’Internaute
✔︎ Fait une requête sur un moteur de recherche et celle-ci est envoyée au serveur web de l’hébergeur du site.
Le serveur de l’hébergeur
✔︎ Envoie une réponse pour établir une connexion sécurisée (cryptée) avec le navigateur
Le Navigateur
✔︎ Vérifie l’authenticité du certificat qui doit avoir été signé par un organisme tiers indépendant de confiance.
✔︎L’Internaute peut naviguer en sécurité
Les données échangées sont désormais cryptées, un cadenas est affiché dans la barre de navigation.
Comment installer le certificat SSL sur votre site WordPress ?
Le certificat s’installe directement à la racine de votre site à partir de la console de votre hébergeur.
Certains hébergeurs comme Infomaniak, celui que nous proposons à nos clients, proposent une procédure pour installer très simplement un certificat gratuit.
Celui-ci est validé par une autorité compétente telle que Let’s Encript, StartSSL ou Symantec qui vérifie le lien entre l’auteur et le site.
Attention, ce dernier a subi un désaveu de Google ne le jugeant pas assez fiable et ne sera plus valable à compter du 16 octobre 2018.
Il existe plusieurs types de certificats SSL :
- Le DV valide le nom de Domaine,
- Le OV valide l’enregistrement de la société au tribunal de commerce, contrôle le WHOIS et procède à une validation téléphonique
- Le EV procède à deux vérifications téléphoniques.
Sachez que le certificat SSL DV sera suffisant pour faire passer votre site du http au https.Comment procéder aux redirections 301 du http au https ?
Lorsque votre site passe en https, toutes les url sont disponibles sous les deux formats. Les url en http doivent donc faire l’objet d’une redirection 301 afin que les internautes atterrissent sur votre site sécurisé.
Sur WordPress, vous pouvez télécharger et installer l’extension Really Simple SSL qui se chargera de ces redirections en quelques clics.
*** Cet article n'est pas sponsorisé. Vous pouvez lire l'article de Search Foresight pour en savoir plus sur le désaveu de Symantec
