Blog WordPress
https, website, internet-3344700.jpg

Installer un certificat SSL pour obtenir le HTTPS

Administration WordPress / / 3 minutes de lecture
3.7
(9)

Définition du SSL

SSL-TLS

SSL signifie Secure Sockets Layer, c’est-à-dire couche de sockets sécurisée.

Ce standard d’abord développé par le navigateur Netscape a été normalisé et amélioré par une institution au service d’Internet, et est devenu TLS, Transport Layer Security, c’est-à-dire sécurité de la couche de transport.

SSL-TLS est donc un protocole d’échanges sécurisé de données sur un réseau informatique (typiquement : sur Internet), qui permet de garantir :

  • l’authenticité d’un serveur (pour éviter qu’un tiers se fasse passer pour le serveur demandé)
  • la confidentialité et l’intégrité des données (qui sont chiffrées / codées pour éviter que ces données soient interceptées ou modifiées, notamment dans un but malveillant : vol de numéro de carte bancaire lors d’un paiement électronique, etc.)

HTTPS

Internet se base sur un protocole de communication entre machines, appelé HTTP : hypertext transfer protocol, protocole de transfert hypertexte.

D’où le nom des adresses / urls des sites Internet :

https://boutique-wordpress.fr

Ce protocole HTTP n’est pas sécurisé.

On a donc développé HTTPS, qui est une combinaison entre HTTP et SSL-TLS.

Avec HTTPS, un internaute tape l’adresse d’un site dans un navigateur.

Le navigateur envoie d’abord une demande à un annuaire :  « où puis-je trouver ce site ? »

L’annuaire DNS lui donne l’adresse (IP) d’une machine, qu’on appelle serveur, et qui héberge le site en question.

Le navigateur et le site dialoguent : le navigateur demande son certificat SSL au serveur du site, qui le lui envoie, le navigateur vérifie et si tout semble en règle, il demande les infos, en général une page web, sous forme de code HTML, CSS, JS etc.

Attention à la double indexation http / https

Au cas où vous hébergez votre site sur un serveur, et où vous ne vous en occupez pas correctement (en configurant votre serveur), un même site peut être accessible par http et par https.

Dans ce cas, les moteurs de recherche qui indexeront votre site y verront… deux fois le même site. Et Google vous reprochera de faire du « duplicate content » en masse !!! Pour une négligence, vous risquez donc de voir votre site subir des sanctions.

La solution est simple : configurez votre serveur (en général avec Apache ou Nginx) pour que http redirige vers https : ainsi, vous garantissez qu’une seule version, sécurisée, sera servie aux internautes.

Le SSL et Google

Depuis juillet 2018, l’existence d’un certificat SSL garantissant l’authenticité d’un site, et son accessibilité via le protocole sécurisé HTTPS, fait partie des critères de classement des sites par l’algorithme de Google.

En d’autres termes, tout site dénué de certificat SSL verra ses pages moins bien classées en moyenne que s’il en avait un.

Ne jouez donc pas avec le feu : évitez le piratage, rassurez vos visiteurs et vos clients, sécurisez votre SEO, installez un certificat SSL.

Installer un certificat SSL

Sur worpress.com

SSL automatique

Si votre site est hébergé sur wordpress.com, pas d’inquiétude, celui-ci fournit automatiquement des certificats SSL. Vous n’avez donc aucune démarche à faire.

Sur un domaine ou un serveur OVH

Sur un serveur OVH, si vous êtes passé par l’interface d’installation de site WordPress, vous avez une option pour obtenir un certificat gratuit, généré par le service Letsencrypt.

De même avec un nom de domaine OVH, le manager vous permet de générer un certificat SSL avec Letsencrypt.

Sur n’importe quel serveur

Quel que soit votre serveur, vous pouvez toujours vous débrouiller vous-même :

  • installer Letsencrypt, gratuit
  • générer autant de certificats SSL que vous voulez, pour chacun de vos noms de domaines
  • leur ordonner de s’auto-renouveler
  • Installation certificat ssl https wordpress

Qu'avez-vous pensé de cet article ?

Cliquez sur une étoile pour donner votre avis

Avis moyen 3.7 / 5. Nombre d'avis donnés 9

Soyez le premier à donner votre avis

Tiens, je vais lire ça aussi

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Besoin d’un hébergeur ?

Convivial, sympa, fiable, et pas cher,
O2Switch me semble être la meilleure offre actuellement sur le marché français.
C’est pourquoi j’y héberge tous mes sites.

Hébergement O2Switch
Hébergement O2Switch
Voir l'offre d'hébergement d'O2Switch

Théories fumeuses, affirmations gratuites, croyances sans fondement :
arrêtez de croire et de faire n’importe quoi en SEO !

TESTS SEO Stop le blabla, on veut des preuves !
Panier

Commencez à saisir du texte et appuyez sur Entrée pour rechercher

Retour en haut