Comment obtenir un certificat SSL gratuit pour votre WordPress ?

Publié: 2019-05-06

Qu'est-ce que le HTTPS ?

Chaque URL de site Web dans les différents navigateurs affiche « HTTP » ou « HTTPS » au début. Mais, HTTP est une abréviation pour HyperText Transfer Protocol, tandis que le S dans HTTPS est une abréviation de Secure. Cette abréviation explique le protocole utilisé dans le transfert de données entre le site Web que vous utilisez et votre navigateur.

En plus de cela, HTTPS s'assure qu'il existe un cryptage de toutes les communications qui se produisent entre le site Web que vous observez et votre navigateur Web. Par conséquent, les informations de données de transfert ne peuvent être vues que par les ordinateurs d'envoi et de réception.

Cependant, d'autres ordinateurs peuvent avoir la possibilité d'y accéder, mais la lecture des informations est impossible. Si le site Web que vous consultez fait partie des sites Web sécurisés, votre navigateur Web affiche une icône de cadenas au début de l'URL en guise de notification.

Néanmoins, chaque site Web qui collecte des informations médicales, des paiements, des mots de passe et toute autre information critique doit avoir HTTPS. Mais saviez-vous que vous pouvez obtenir un certificat SSL gratuit et valide ?

Comment fonctionne la sécurité Web ?

Pour que vous puissiez activer HTTPS, vous devez installer un certificat SSL. Le SSL signifie Secure Socket Layer. Ce certificat possède une clé publique qui est requise pour démarrer la session en toute sécurité. Chaque fois qu'une connexion à une page Web demande un HTTP, le site Web auquel vous souhaitez accéder envoie le certificat SSL à votre navigateur.

Après cela, votre site Web et votre navigateur lancent une « prise de contact SSL » qui implique le partage de « secrets » pour établir une connexion sécurisée entre votre site et votre navigateur.

Différence entre SSL standard et étendu

Une icône de cadenas apparaîtra dans la section URL du navigateur si un site Web utilise un certificat SSL standard. Au contraire, l'URL ou la barre d'adresse sera verte si un site utilise un certificat SSL à validation étendue (EV). Les standards de EV SSL vont au-delà de ceux de Standard SSL.

En plus de cela, l'EV SSL offre une garantie d'identité du propriétaire du domaine. De plus, obtenir un certificat SSL EV n'est pas facile, car les candidats doivent se soumettre à un processus d'examen rigoureux pour vérifier leur propriété et leur légalité.

Raisons pour lesquelles vous devriez avoir un certificat SSL ?

Que votre site Web reçoive et transmette des données critiques ou non, voici quelques raisons pour lesquelles votre domaine devrait avoir un certificat SSL gratuit et authentique pour un site Web fiable :

Assurance/certitude : si votre site Web WordPress n'est pas sûr et qu'il obtient les détails de la carte de crédit et les mots de passe de l'utilisateur, les utilisateurs de la version 56 de Chrome recevront un avertissement indiquant que votre site Web n'est pas protégé. En conséquence, la plupart des visiteurs Web qui ne maîtrisent pas la technologie quitteront immédiatement votre site par peur de l'inconnu.

Cependant, si votre site Web est sûr (protégé), les visiteurs seront à l'aise pour laisser un commentaire ou remplir n'importe quel formulaire d'inscription sur votre site. En outre, Google possède une stratégie à long terme consistant à afficher tous les sites Web HTTP comme dangereux (non protégés) dans Chrome.

Préoccupé par la sécurité de votre site ? Vous pouvez prendre des services de sécurité de site Web.

Où pouvez-vous obtenir un certificat SSL gratuit ?

Si vous êtes à la recherche d'un certificat SSL, vous pouvez l'obtenir auprès de n'importe quelle autorité de certification certifiée. Voici quelques sources gratuites fiables :

  • GoDaddy : Fournit des certificats gratuits valables 1 an pour les projets open-source.
  • StartSSL : Propose un certificat valable 1 à 3 ans.
  • CloudFlare : ce certificat est gratuit pour les blogs et les sites Web individuels.
  • Let's Encrypt : Ses certificats sont légitimes pendant 90 jours, mais il est conseillé de les renouveler à 60 jours.
  • FreeSSL : Actuellement, ce certificat est gratuit pour les startups et les organisations à but non lucratif. Cependant, il ne peut pas s'agir d'un client RapidSSL, GeoTrust, Thawte ou Symantec.

Néanmoins, le type de certificat et la durée de validité dépendent de l'autorité. De nombreuses autorités fournissent gratuitement les certificats SSL standard, mais leurs certificats SSL EV sont facturés. De plus, CloudFlare propose des plans gratuits et premium, ainsi que différents choix d'extensions.

Facteurs à prendre en compte lors de l'obtention d'un certificat SSL

Selon Google, vous devriez obtenir un certificat de clé de 2048 bits. De plus, si vous possédez un certificat 1024 bits, ils le considèrent comme faible et vous suggèrent de le mettre à niveau. Vous devez décider si vous souhaitez un certificat générique, multi-domaine ou unique :

  • Le certificat Wildcard est destiné à un domaine protégé avec plusieurs sous-domaines forts, tels que abc.com
  • Le certificat multi-domaine est destiné à de nombreux domaines populaires tels que helpbot.net , www.example.com, example.co.uk.
  • Le certificat unique est pour un seul domaine, tel que www.example.com

Comment installer un certificat SSL ?

Votre certificat SSL peut être installé moyennant paiement ou gratuitement par l'hébergeur de votre site Web. Le tableau de bord cPanel de certains hébergeurs propose un choix d'installation Let's Encrypt qui vous permet d'installer facilement le certificat SSL.

Alors, assurez-vous de demander ou de rechercher un hôte qui fournit le support direct Let's Encrypt. Si ce service n'est pas proposé par votre hébergeur, vous pouvez demander à votre développeur Web ou à votre société de maintenance s'ils peuvent installer le certificat en votre nom. Vous cherchez une société de maintenance WordPress ? Helpbot est là pour votre secours.

En outre, vous devez être prêt à renouveler le certificat après un certain temps. Assurez-vous d'avoir confirmé la durée auprès de l'autorité de certification. Pour une installation plus facile, vous pouvez vous associer à un fournisseur d'hébergement entièrement géré, car il s'occupera de tout en votre nom.

Choses supplémentaires que vous devez faire

Forcer SSL

Une fois que vous obtenez et installez votre certificat SSL, vous devez le forcer sur votre site Web. De plus, vous pouvez demander à votre développeur Web, à votre maintenance et à votre hébergeur de le faire en votre nom. Même ainsi, si votre site Web est dans WordPress et que vous souhaitez le faire vous-même, vous pouvez utiliser un plugin pour télécharger et installer le certificat.

Si vous utilisez un plugin, assurez-vous d'avoir vérifié s'il est compatible avec votre version de WordPress, les instructions d'installation et les avis. Les plugins les plus courants pour forcer SSL sont :

  • WP Force SSL.

  • SSL vraiment simple.

Assurez-vous d'avoir d'abord sauvegardé ou cloné votre site et faites attention lors de la mise en œuvre de ce processus. Une seule erreur peut entraîner de nombreux problèmes, tels que :

  • Les images ne s'afficheront pas.
  • Les visiteurs peuvent ne pas voir votre site Web.
  • Les couleurs et la topographie ne s'affichent pas correctement.
  • Échec du chargement des scripts, affectant ainsi le fonctionnement de certaines fonctionnalités de votre site.

Configurer des redirections 301 côté serveur

Vous êtes censé rediriger les moteurs de recherche et les utilisateurs vers les pages HTTPS via les redirections 301 du . htaccess trouvé dans le dossier racine de votre serveur. Il est bon de noter que le fichier .htaccess est invisible, d'où la nécessité de vous assurer que vous avez configuré votre programme FTP pour afficher les fichiers cachés. Par exemple, si vous utilisez FileZilla, localisez le serveur, puis forcez l'affichage des fichiers cachés.

Cependant, avant d'ajouter vos redirections, vous devez sauvegarder votre fichier .htaccess. Pour définir les redirections 301 côté serveur, vous pouvez supprimer le point sur le serveur pour renommer temporairement le fichier, puis télécharger le fichier et enfin ajouter le point au fichier sur le serveur.

Modifier les paramètres d'analyse

Une fois que vous avez effectué ces étapes, vous devez modifier l'URL choisie dans votre compte Google Analytics pour afficher la version HTTPS de votre domaine. Si vous ne le faites pas, vos statistiques de trafic seront désactivées car la version HTTP de votre URL est considérée comme un site Web différent sur la version HTTPS.

En plus de cela, vous devez ajouter le domaine HTTPS dans votre compte Google Search Console car il prend HTTPS et HTTP comme domaines différents.

Enfin, vous devez toujours vous rappeler que le passage de HTTP à HTTPS réinitialise le nombre de partages dans vos boutons de partage social actifs.

Pensée finale

La sécurité de WordPress est vitale pour tout propriétaire et utilisateur de site Web WordPress. Si vous êtes sérieux au sujet de votre entreprise ou de votre site Web WordPress, vous devriez obtenir un certificat SSL valide, car cela garantira la confiance des utilisateurs de votre site Web envers votre site Web.

Vous rencontrez des problèmes liés à WordPress ? Vous pouvez toujours obtenir l'aide de WordPress.