Migrer votre site Wordpress de HTTP vers HTTPS

Publié: 2016-12-09

Cet article s'adresse à ceux qui souhaitent passer du HTTP au HTTPS en ajoutant un certificat SSL sur leur site WordPress.

Afin de protéger votre site WordPress des espions, il est très important d'ajouter un certificat SSL (Secure Sockets Layer) pour créer un pare-feu. Un certificat SSL permet aux visiteurs de votre site Web de connecter votre site Web avec HTTPS, un protocole protégé pour l'échange d'informations liées au paiement sur Internet.

Plus tôt cette année, Google a annoncé qu'il avait commencé à utiliser HTTPS et SSL comme signal de classement dans leur SERP (page de résultats du moteur de recherche). Non seulement Google, mais de nombreux moteurs de recherche, des sites Web sécurisés, en particulier ceux de commerce électronique, seront gardés en haute estime lors de la détermination du classement. Ce qui signifie que votre site Web pourrait être mieux noté s'il a "HTTPS" comme préfixe. En effet, SSL protège les visiteurs du site Web contre d'innombrables types de fraudes en cryptant la transmission des données et rend ainsi extrêmement difficile le vol des informations.

Migration HTTPS

HTTPS contre SSL

Secure Sockets Layer (SSL) est la technologie de sécurité conventionnelle permettant de développer un lien crypté entre un navigateur et un serveur Web. Il sécurise toutes les données qui transitent entre un navigateur et un serveur Web reste privé et il est essentiel afin de protéger les données contre les indiscrets.

HTTPS ou HTTP Secure, en revanche, est une version sécurisée de HTTP. Il s'agit d'un protocole pour une communication sécurisée entre votre navigateur et le serveur Web auquel vous êtes connecté. Il garantit que toutes les données échangées sont cryptées pour des raisons de sécurité.

Certificat SSL

Pourquoi avez-vous besoin d'un certificat SSL ?

Tout site Web qui requiert les informations de paiement des visiteurs a besoin d' un certificat SSL . Par exemple, si vous exploitez un site Web de commerce électronique, des milliers de visiteurs visiteront quotidiennement votre site Web et des tonnes d'informations liées au paiement auront lieu entre un navigateur et un serveur Web. Mais à quel point êtes-vous sûr que toutes les informations fournies par vos visiteurs sont sûres et sécurisées ? Voici SSL dans l'image. Chaque petit détail donné par le visiteur de votre site Web sera crypté pour se protéger des falsifications et des intrus.

Toutes les passerelles de paiement telles que PayPal, CCAvenue, Razorpay, etc. nécessiteront un certificat SSL pour avoir une connexion sécurisée. Non seulement les passerelles de paiement, même les sites de commerce électronique comme Amazon, eBay, etc. utilisent HTTPS et SSL pour offrir à leurs visiteurs une expérience utilisateur exceptionnelle.

Comment SSL fonctionne ?

Habituellement, un certificat SSL contient le nom de votre organisation, le nom de domaine, l'adresse du bureau, la ville, l'état, le pays, le code, la date d'expiration de votre certificat et l'autorité de certification, la personne qui l'a émis est responsable de l'assurance du certificat.

Lorsque le visiteur de votre site Web essaie de faire un achat, son navigateur se connecte à un site sécurisé. Ensuite, il récupérera le certificat SSL du site Web pour s'assurer que le certificat SSL n'a pas expiré, émis par l'autorité de certification à laquelle le navigateur fait confiance et qu'il est utilisé par le site pour lequel il a été fourni. Si l'un des éléments ci-dessus échoue, le navigateur enverra un avertissement de sécurité au visiteur indiquant que le site Web n'est pas sécurisé par SSL.

Critères d'obtention d'un certificat SSL

En fait, il n'y a aucun critère pour utiliser HTTPS ou obtenir un certificat SSL. Tout ce dont vous avez besoin est un nom de domaine et vous êtes alors prêt à acheter un certificat SSL. Quelques fournisseurs d'hébergement WordPress proposent également des certificats SSL gratuits et WPengine est une chose comme ça.

Comment obtenir un certificat SSL pour votre site WordPress ?

Fondamentalement, il existe 3 types de certificats SSL : les certificats de validation de domaine, les certificats de validation d'organisation et les certificats de validation étendue.

Validation de domaine

C'est le type de base de SSL et le moins cher. Il fournit un cryptage de base et implique un processus simple pour vérifier la propriété du domaine.

Certificat de domaine validé

Validation de l'organisation

Ce type de certificats SSL inclut l'authentification de l'entreprise derrière le nom de domaine. Cela donne un niveau de sécurité un peu plus élevé et permet aux visiteurs de votre site Web de savoir qu'ils peuvent faire confiance à votre serveur avec leurs informations de paiement.

Certificats validés par l'organisation

Validation étendue - Celui-ci utilise le plus haut niveau d'authentification et les certificats de validation étendue offrent un niveau de sécurité encore plus élevé avec la barre d'adresse verte. Il a été créé pour promouvoir et maintenir la fidélisation des clients dans le commerce électronique grâce à un processus de vérification méticuleux.

Certificat SSL EV

Il existe de nombreuses autorités de certification telles que Let's Encrypt, RapidSSL et bien d'autres qui vous permettent de sécuriser facilement votre site Web. Regardons comment fonctionnent Let's Encrypt et RapidSSL.

Chiffrons

Let's Encrypt est une autorité de certification gratuite, ouverte et automatisée. C'est un excellent moyen d'obtenir un certificat SSL pour votre site Web, car ils émettent des certificats validés par domaine, gratuits et faciles à configurer.

  • Gratuit
  • Automatique
  • Sécurise
  • Transparent
  • Ouvert
  • Coopérative

RapidSSL

RapidSSL est l' une des principales autorités de certification . Il permet le cryptage SSL pour la sécurité du site Web et rend ainsi impossible l'intrusion des indiscrets.

  • Rentable
  • Sécurisé avec un cryptage fort
  • Garantie gratuite
  • Facile à installer

Comment installer un certificat SSL ?

  • Étape 1 - Dans cPanel SSL/TLS Manager, cliquez simplement sur le lien sous Certificats (CRT).
  • Étape 2 - Maintenant, téléchargez le certificat avec l'extension de fichier .crt
  • Étape 3 – Activez le SSL pour votre site Web en cliquant sur le lien sous Installer et gérer SSL pour votre site Web (HTTPS).
  • Étape 4 - Sélectionnez le nom de domaine dans la liste fournie et cliquez sur le remplissage automatique par domaine et cliquez sur le bouton "Installer le certificat".

Configurez votre site Web WordPress pour SSL/HTTPS

Tout d'abord, installez WordPress HTTP ou HTTPS sur votre domaine. Suivez ensuite les étapes suivantes :

Connectez-vous à votre site WordPress > Allez dans Paramètres > Général

Maintenant, assurez-vous que l'adresse WordPress (URL) et l'adresse du site (URL) sont toutes deux HTTPS. Sinon, faites-en HTTPS puis enregistrez-le.

Cela garantira que toutes les informations de votre site Web sont sécurisées et fournies à partir de l'URL HTTPS.

Les plugins WordPress font les changements

En utilisant un plugin WordPress, vous pouvez vous décharger d'une grande quantité de travail. Une fois que vous avez acheté le certificat SSL, ces plugins effectueront automatiquement les modifications nécessaires. Voici quelques-uns des meilleurs plugins SSL WordPress pour vous :

  • SSL vraiment simple
  • SSL CTW pour Cloudflare
  • WP Force SSL

Après avoir lu tout cela, vous devriez maintenant avoir une bonne idée sur HTTPS et SSL, pourquoi et comment vous devez sécuriser votre site WordPress avec SSL. Faites-nous savoir si vous avez des questions ou des contributions, nous serions plus qu'heureux de les entendre.