Pourquoi passer en Https et sécuriser son site avec un certificat SSL

Pourquoi passer en Https et sécuriser son site avec un certificat SSL

À quoi sert le Certificat SSL ? Le Blog IBFY revient sur l’intérêt et la méthode la plus simple pour installer un certificat SSL sur votre site WordPress.

Le principe du certificat SSL (Sécurity Socket Layer), consiste à chiffrer et protéger les données qui transitent au départ de votre site. À l’origine on le trouvait principalement sur les sites qui proposent des achats en ligne ou sur les sites bancaires ou institutionnels.

Depuis janvier 2017, les sites qui ne possèdent pas de certificat sont présentés par Chrome comme des sites non sécurisés.

Il est donc important de faire la transition quelque soit la thématique de votre site si :

Vous souhaitez garantir la sécurité de vos visiteurs

Vous souhaitez ne pas risquer de pénaliser votre SEO

Comment fonctionne le protocole https ?

L'Internaute

✔︎ Fait une requête sur un moteur de recherche et celle-ci est envoyée au serveur web de l’hébergeur du site.

Le serveur de l'hébergeur

✔︎ Envoie une réponse pour établir une connexion sécurisée (cryptée) avec le navigateur

Le Navigateur

✔︎ Vérifie l’authenticité du certificat qui doit avoir été signé par un organisme tiers indépendant de confiance.

L'Internaute peut naviguer en sécurité

Les données échangées sont désormais cryptées, un cadenas est affiché dans la barre de navigation.

Comment installer le certificat SSL sur votre site WordPress ?

Comment installer le certificat SSL sur votre site WordPress ?

Le certificat s’installe directement à la racine de votre site à partir de la console de votre hébergeur.

Certains hébergeurs comme Infomaniak proposent une procédure pour installer très simplement un certificat gratuit.

Celui-ci est validé par une autorité compétente telle que Let’s EncriptStartSSL ou Symantec qui vérifie le lien entre l’auteur et le site.

Il existe plusieurs types de certificats SSL :

  • Le DV valide le nom de Domaine,
  • Le OV valide l’enregistrement de la société au tribunal de commerce, contrôle le WHOIS et procède à une validation téléphonique
  • Le EV procède à deux vérifications téléphoniques.

Sachez que le certificat SSL DV sera suffisant pour faire passer votre site du http au https.

Comment procéder aux redirections 301 du http au https ?

Lorsque votre site passe en https, toutes les url sont disponibles sous les deux formats. Les url en http doivent donc faire l’objet d’une redirection 301 afin que les internautes atterrissent sur votre site sécurisé.

Sur WordPress, vous pouvez télécharger et installer l’extension Really Simple SSL qui se chargera de ces redirections en quelques clics.

*** Cet article n’est pas sponsorisé.

Écrire un commentaire