Comment obtenir un certificat SSL pour votre site Web WordPress

Publié: 2020-02-07

La sécurité en ligne est aujourd'hui une préoccupation majeure pour la plupart des internautes. Nous installons des programmes antivirus, utilisons des bloqueurs de publicités, prenons soin d'où nous téléchargeons et évitons globalement tous les sites Web suspects que nous rencontrons. Ainsi, lorsque notre navigateur nous informe qu'un certain site Web n'est « pas sécurisé », nous devenons immédiatement suspects . Nous pourrions même ne pas visiter le site Web à cause de cela. Vous ne voulez pas que cela arrive à votre site Web, n'est-ce pas ? Parce que peu importe combien vous investissez dans l'aide d'experts WordPress si les gens ne font pas suffisamment confiance à votre site Web pour même le visiter ! C'est pourquoi vous devez obtenir un certificat SSL pour votre site WordPress . Mais qu'est-ce qu'un certificat SSL et comment l'obtenir ?

Qu'est-ce qu'un certificat SSL ?

Beaucoup de choses entrent dans la gestion d'un site Web. Bien sûr, vous devez savoir comment créer des publications et des pages, mais vous devrez également vous soucier des thèmes, des plugins et de la sécurité . Et c'est là qu'interviennent les certificats SSL. SSL est l'acronyme de Secure Sockets Layer, un protocole de sécurisation du transfert de données . Chaque visiteur de votre site Web partage certaines données avec lui, même s'il ne s'agit que d'un emplacement ou d'une adresse IP publique. Souvent, les données partagées sont beaucoup plus sensibles – une adresse e-mail, des informations personnelles, des numéros de carte de crédit. Cela est particulièrement vrai si vous exploitez un site Web qui nécessite une connexion ou une entreprise de commerce électronique. Sans SSL, toutes ces données sont vulnérables au piratage.

Ordinateur portable avec un panneau d'avertissement que vous pourriez voir si vous n'obtenez pas de certificat SSL pour votre site Web WordPress.
Les informations de vos utilisateurs sont en danger sans cryptage.

L'utilisation de SSL, d'autre part, protégera les informations sensibles que vos utilisateurs vous confient en cryptant le transfert de données entre le navigateur de l'utilisateur et votre site Web . Un certificat SSL est donc un moyen de montrer à vos utilisateurs que vous vous souciez d'eux et de leur sécurité. Nous sommes sûrs que tous les visiteurs de votre site Web l'apprécieraient !

Pourquoi avez-vous besoin d'un certificat SSL pour votre site WordPress ?

Vous pouvez exécuter un site Web sans certificat SSL et vous ne seriez pas le seul. Mais nous ne le recommandons pas ! Peu importe le montant que vous dépensez en services professionnels de maintenance de site Web si vos utilisateurs ne vous font pas suffisamment confiance pour utiliser votre site Web . Et si leur navigateur les informe que votre site Web n'est pas sécurisé, ils pourraient perdre confiance en votre page Web. Il est donc fortement recommandé d'obtenir un certificat SSL pour votre site WordPress , quel que soit le type de contenu que vous produisez. Cependant, si vous effectuez des paiements via votre site Web, vous avez certainement besoin d'un certificat SSL. Non seulement vous avez affaire à des informations très sensibles, mais de nombreux services de paiement en ligne nécessitent également un certificat SSL avant de pouvoir les utiliser.

Que devez-vous faire pour obtenir un certificat SSL pour votre site WordPress ?

Obtenir un certificat SSL n'est pas si difficile. Mais il y a encore plusieurs étapes dans le processus. Vous devrez également prendre des décisions concernant le type de certificat que vous souhaitez obtenir et auprès de qui l'obtenir . Cette décision dépendra du type de site Web que vous utilisez, du coût de fonctionnement d'un site Web WP que vous trouvez acceptable, de la principale raison pour laquelle vous obtenez le certificat et plus encore. Mais commençons par le début !

Choisir une autorité de certification

La première chose que vous devrez faire lors de l'obtention d'un certificat SSL pour votre site Web WP est de choisir une autorité de certification . Une autorité de certification, souvent abrégée en CA, est une organisation par laquelle vous obtiendrez votre certificat SSL . Ils vérifieront vos informations d'identification, vérifieront si vous pouvez obtenir le type de cryptage que vous recherchez et, enfin, vous délivreront le certificat.

Mais avant de commencer à regarder vos options, assurez-vous de regarder votre plan d'hébergement Web . De nombreuses sociétés d'hébergement Web proposent des forfaits accompagnés d'un certificat SSL. En fait, vous en avez peut-être déjà un sans même vous en rendre compte. Si c'est le cas, examinez le type de certificat dont vous disposez. Vous pouvez trouver cela suffisamment satisfaisant pour ne pas chercher les autres. Si vous n'en avez pas, cependant, examinez les autres forfaits proposés par votre hébergeur. Ils peuvent être en mesure de vous fournir un certificat assez bon à un prix assez bon.

Une illustration d'un homme expliquant pourquoi obtenir un certificat SSL pour votre site Web WordPress.
Obtenez un certificat SSL auprès de votre hébergeur.

Enfin, si tout le reste échoue, vous pouvez vous tourner vers certaines des meilleures autorités de certification sur le Web . Comodo, GlobalSign, GoDaddy, SSL.com sont toutes de bonnes options. Ils offrent tous une variété de certificats SSL (y compris des certificats de validation de domaine, de validation d'organisation et de validation étendue) à des prix abordables !

Achat et vérification du certificat

Une fois que vous avez choisi un fournisseur et le type de certificat que vous souhaitez, vous pouvez continuer et l'acheter . Cela peut prendre entre quelques minutes et quelques jours selon le type de certificat pour que l'autorité de certification approuve votre achat. Lorsqu'ils le font, téléchargez simplement les fichiers de certification SSL.

Installation du certificat

La façon dont vous installez le certificat dépend de votre société d'hébergement Web. Si vous leur achetez un certificat SSL, ils l'installeront probablement également pour vous. Sinon, suivez ces étapes générales :

  1. connectez-vous à votre hébergeur
  2. trouvez l'option "Installer le certificat SSL" et cliquez dessus
  3. entrez votre nom de domaine ainsi que la clé et le certificat que vous avez reçus de votre CA
  4. cliquez sur "Installer"
Une illustration d'un homme naviguant sur Internet.
Les gens sont plus heureux lorsqu'ils naviguent sur Internet en toute sécurité grâce à SSL.

Pouvez-vous obtenir gratuitement un certificat SSL pour votre site WordPress ?

Si le coût d'achat d'un certificat SSL vous semble trop élevé, vous avez également la possibilité d'obtenir un certificat SSL gratuitement . Un projet à but non lucratif Let's Encrypt, qui compte une longue liste de sponsors sérieux et très célèbres (dont Google, GitHub et FaceBook) a mis en place une autorité de certification gratuite. Vous pouvez obtenir un certificat SSL de leur part sans payer un centime. Cependant, ces certificats sont souvent assez basiques et vous aurez besoin de compétences en codage et de connaissances des systèmes de serveur pour en installer un .

Que faire après avoir obtenu un certificat SSL pour votre site WordPress

Une fois que vous avez obtenu un certificat SSL pour votre site WordPress, vous devez vérifier qu'il fonctionne réellement . Vous pouvez le faire en visitant simplement le site Web dans une fenêtre de navigation privée. L'adresse contient-elle HTTPS ? Y a-t-il un cadenas dans la barre d'adresse ? Toutes nos félicitations! Vous avez maintenant un certificat SSL sur votre site Web. Le lien sur votre site Web devrait se mettre à jour automatiquement. Mais vous voudrez mettre à jour ceux que vous avez sur vos réseaux sociaux ou ailleurs vers la nouvelle adresse HTTPS. Enfin, configurez une redirection 301 pour assurer une transition transparente vers votre nouvelle adresse plus sécurisée. Voila - vous avez maintenant terminé !