Avec 3.9 milliards d’utilisateurs utilisant Internet (et de plus en plus chaque jour) et 1.7 milliard de sites Web sur Internet, nous pouvons certainement dire qu’Internet est devenu notre deuxième maison – ce que l’on appelait autrefois «aller en ligne» n’est plus vraiment exact. Nous sommes toujours connectés, toujours actifs. Facebook est passé à plus de 2.5 milliards d’utilisateurs actifs par mois. Nous parlions autrefois de «virtuel», mais Internet est devenu aussi réel que réel peut l’être, faisant partie de notre vie quotidienne.
À quoi sert un certificat SSL ?
C’est sans doute la question que l’on me pose le plus souvent dès lors qu’on évoque ce passage à HTTPS. Nous pouvons dénombrer 3 raisons majeures : la sécurité, le référencement et les prérequis techniques pour WordPress.
Le certificat SSL renforce votre sécurité
Un certificat SSL est ni plus ni moins qu’un fichier de données qui active le protocole HTTPS sur un serveur. Ce protocole assure une connexion sécurisée en chiffrant les échanges entre l’internaute et le serveur. Par exemple, sur votre page de connexion au back-office, un site classique sans chiffrage expose le mot de passe en clair sur le réseau Internet. Vous comprenez dès lors l’importance d’un tel passage en matière de sécurité.
Tous les certificats disposent d’un niveau de sécurité satisfaisant, la différence entre un certificat gratuit et payant est lié aux questions d’assurance (utile pour les sites e-commerce) et à la réputation délivrée par ces derniers.
La présence d’un certificat SSL améliore indirectement votre référencement
C’est également une recommendation officielle de la part de Google qui affiche désormais un avertissement dans son navigateur Chrome pour les sites non sécurisés. Disposer d’un site en HTTPS n’améliore pas directement le référencement mais la perception générale que peuvent en avoir vos visiteurs avec la présence d’un cadenas au niveau de la barre d’adresse du navigateur.
WordPress a besoin d’un certificat SSL
La présence d’un certificat SSL constitue un prérequis technique au bon fonctionnement de WordPress. À terme, vous ne pourrez plus utiliser WordPress sans cette technologie alors autant y passer sans tarder.
Passer son WordPress en HTTPS grâce au certificat SSL
La première chose dont vous avez besoin pour passer votre site WordPress en HTTPS est un certificat SSL.
Un certifical SSL va permettre de crypter / protéger les données qui transitent sur un site.
Vous pouvez acheter ce certificat auprès de votre hébergeur au Maroc.
D’où acheter un certificat SSL?
Il existe plusieurs sites qui offrent des Certificats SSL pas cher. Voici quelques exemples :
- ConnectMe Media (Gratuit)
- OVH
- Genious
Si vous êtes chez ConnectMe Media, il vous suffira d’aller dans votre espace client, puis dans hébergement et d’activer votre SSL à partir du tableau de bord.
Ajuster les adresses (URL)
Pour passer WordPress sur HTTPS, vous devez modifier l’adresse de WordPress et du site Web :
- Connectez-vous à la zone d’administration de votre site Web WordPress et, dans le menu à gauche, cliquez sur Réglages > Général.
- Dans les champs Adresse web de WordPress (URL) et Adresse web du site (URL), remplacez http par https.
- Cliquez sur Enregistrer les modifications.
Forcer HTTPS pour tous les visiteurs
Après avoir ajusté les URL, vous pouvez utiliser une redirection dite 301 pour vous assurer que toutes les requêtes HTTP soient transférées vers le site Web HTTPS. Ainsi, les liens avec l' »ancienne » adresse HTTP mènent automatiquement au site Web HTTPS.
Pour configurer la redirection 301, vous devez accéder à votre espace Web et insérer le code suivant dans le fichier .htaccess de votre répertoire WordPress :
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.domain.tld/$1 [R,L]
</IfModule>
Il existe des plugins WordPress pour le HTTPS, personnellement je ne m’en suis pas servi mais cela pourra toujours être utile:
- Really Simple SSL est l’extension tout-en-un, très facile à mettre en place et à configurer
- WordPress Https qui force la redirection HTTP vers HTTPS
- Wp Force Https pour les images & éléments que vous auriez oublié
- SSL Insecure Content Fixer pour les éventuels problèmes de contenu mixte
Enfin, n’oubliez pas d’informer Google via Google Webmaster Tools de ce changement. Il suffit de valider votre nouveau domaine en HTTPS et de déclarer le transfert.
Éliminer l’avertissement de contenu mixte
Si les navigateurs classent toujours votre site Web comme non sécurisé malgré le passage à HTTPS et affichent un avertissement de contenu mixte, une action supplémentaire est nécessaire.
Un contenu dit mixte se produit lorsqu’un site Web auquel on accède sous forme chiffrée via HTTPS charge partiellement du contenu non chiffré via HTTP. Cela peut être le cas, par exemple, avec des images, des fichiers audio ou vidéo chargés à partir d’un espace Web ou fournisseur externe.
