SSL \u2014 Qu’est-ce que c’est et comment \u00e7a marche ?<\/strong><\/h3>\n![\"Principaux](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-202810-61e8c3a6d2594.jpg\")
<\/a><\/p>\nSSL est l’abr\u00e9viation de Secure Sockets Layer et repr\u00e9sente la technologie standard utilis\u00e9e pour cr\u00e9er une connexion crypt\u00e9e entre le serveur et l’utilisateur qui tente d’acc\u00e9der \u00e0 un site. En cryptant ces donn\u00e9es, il n’y a aucun risque de se les faire voler lors de leur passage sur Internet.<\/p>\n
Les sites Web qui ont un "S" suppl\u00e9mentaire dans la structure d’URL classique (HTTP) poss\u00e8dent un certificat SSL. Chaque fois qu’ils remarquent ce "S", les gens peuvent \u00eatre assur\u00e9s que les informations sont crypt\u00e9es.<\/p>\n
Les \u00e9tapes de base pour initier une connexion SSL incluent\u00a0:<\/p>\n
\n- Le navigateur se connecte \u00e0 un serveur, demandant son identit\u00e9<\/li>\n
- Le serveur r\u00e9pond en envoyant son certificat SSL<\/li>\n
- Le navigateur v\u00e9rifie le certificat aupr\u00e8s d’une autorit\u00e9 de certification et le v\u00e9rifie<\/li>\n
- Le serveur commence une session crypt\u00e9e SSL avec le navigateur<\/li>\n<\/ol>\n
Bien qu’il soit encore appel\u00e9 certificat "SSL", SSL est en fait une technologie obsol\u00e8te, remplac\u00e9e par le nouveau protocole TLS. De nos jours, il est courant de l’appeler simplement SSL\/TLS, m\u00eame si la connexion est tr\u00e8s probablement crypt\u00e9e par TLS au lieu de SSL.<\/p>\n
Pourquoi en auriez-vous besoin\u00a0?<\/strong><\/h3>\n![\"Principaux](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-202810-61e8c3a7e52af.jpg\")
<\/a><\/p>\nSi ce n’est pas assez \u00e9vident, nous d\u00e9velopperons ce sujet pour vous convaincre que vous devez absolument utiliser un certificat SSL pour votre site Web<\/a>.<\/p>\nM\u00eame si votre site Web ne traite pas d’informations hautement sensibles telles que les d\u00e9tails de carte de cr\u00e9dit, les utilisateurs se sentent beaucoup plus en s\u00e9curit\u00e9 lorsqu’ils interagissent avec votre site lorsqu’ils savent qu’il est crypt\u00e9.<\/p>\n
Les navigateurs modernes reconnaissent l’existence d’un certificat SSL et le signalent par un cadenas vert sur le c\u00f4t\u00e9 gauche de la barre d’URL. Les sites non s\u00e9curis\u00e9s peuvent faire en sorte que le navigateur g\u00e9n\u00e8re un avertissement contextuel informant les utilisateurs du risque potentiel.<\/p>\n
Outre l’aspect utilisateur, Google sait quels sites Web sont s\u00e9curis\u00e9s et lesquels ne le sont pas, classant les sites HTTPS plus haut que les sites non HTTPS, il y a donc \u00e9galement des avantages SEO.<\/p>\n
8 excellents plugins WordPress SSL<\/strong><\/h2>\nSi vous avez cr\u00e9\u00e9 votre site Web \u00e0 l’aide de WordPress, le moyen le plus court et le plus simple de le convertir de HTTP \u00e0 HTTPS consiste \u00e0 utiliser un plugin WordPress SSL. Veuillez noter que vous devrez toujours acheter un certificat SSL aupr\u00e8s de votre h\u00e9bergeur, bien que vous puissiez \u00e9galement en obtenir un gratuitement aupr\u00e8s de Let’s Encrypt<\/a>.<\/p>\nNous avons s\u00e9lectionn\u00e9 quelques-uns des meilleurs plugins et les avons r\u00e9pertori\u00e9s ci-dessous\u00a0:<\/p>\n
Redirection HTTPS<\/strong><\/h3>\n![\"Principaux](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-202810-61e8c3a90e078.jpg\")
<\/a><\/p>\nCe plugin est utilis\u00e9 pour rediriger les utilisateurs d’une URL normale vers la version s\u00e9curis\u00e9e de l’URL (c’est-\u00e0-dire https:\/\/votresite Web<\/a> ). Installez un certificat SSL sur votre site Web comme vous le feriez normalement, puis activez le plug-in de redirection HTTPS.<\/p>\nM\u00eame si la version HTTP existe toujours, les utilisateurs seront oblig\u00e9s de visiter la version HTTPS \u00e0 la place, \u00e9vitant ainsi tous les inconv\u00e9nients \u00e9num\u00e9r\u00e9s plus haut dans cet article.<\/p>\n
SSL vraiment simple<\/strong><\/h3>\n![\"Principaux](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-202810-61e8c3aa1ebff.jpg\")
<\/a><\/p>\nCe plugin est probablement le plus populaire, notamment en raison de sa facilit\u00e9 d’utilisation. Really Simple SSL vous permet d’activer le certificat SSL pour votre site en un seul clic. L’activation de ce plugin d\u00e9placera l’int\u00e9gralit\u00e9 de votre site Web vers une URL HTTPS.<\/p>\n
Les requ\u00eates que vous recevez seront redirig\u00e9es vers la nouvelle URL configur\u00e9e en SSL, comme dans le cas du plug-in de redirection HTTPS.<\/p>\n
SSL flexible de Cloudflare<\/strong><\/h3>\n![\"Principaux](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-202810-61e8c3ab23b84.jpg\")
<\/a><\/p>\nSi vous utilisez Cloudflare, cela pourrait bien fonctionner. Ils proposent un plugin WordPress SSL un peu plus int\u00e9ressant car il permet d’ajouter un certificat SSL flexible \u00e0 votre site, ce qui fait appara\u00eetre votre site HTTP comme HTTPS lors de la connexion de l’utilisateur au serveur interm\u00e9diaire Cloudflare.<\/p>\n
Compar\u00e9 \u00e0 d’autres plugins de ce type, Cloudflare Flexible SSL emp\u00eache les boucles de redirection infinies, qui peuvent faire perdre des visiteurs \u00e0 votre site Web. Le chargement de sites Web avec ce plugin r\u00e9duit consid\u00e9rablement ce risque.<\/p>\n
WP Force SSL<\/strong><\/h3>\n![\"Principaux](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-202810-61e8c3ac22f8b.jpg\")
<\/a><\/p>\nVous n’aimez pas vous emb\u00eater avec les aspects techniques de SSL\u00a0? Ensuite, vous devez utiliser un plugin WordPress SSL qui n\u00e9cessite peu ou pas de connaissances dans le domaine. WP Force SSL est si facile \u00e0 utiliser que m\u00eame un enfant pourrait ajouter une couche de s\u00e9curit\u00e9 suppl\u00e9mentaire \u00e0 un site Web.<\/p>\n
Il vous suffit de l’installer et de l’activer et toutes vos requ\u00eates HTTP seront redirig\u00e9es vers HTTPS.<\/p>\n
Fixateur de contenu non s\u00e9curis\u00e9 SSL<\/strong><\/h3>\n![\"Principaux](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-202810-61e8c3ad33875.jpg\")
<\/a><\/p>\nSi vous avez d\u00e9j\u00e0 impl\u00e9ment\u00e9 votre certificat SSL mais que vous semblez rencontrer beaucoup de bogues et d’erreurs, ce plugin les corrigera. Comme son nom l’indique, il s’agit d’un plugin de fixateur de contenu, qui est destin\u00e9 \u00e0 nettoyer votre site Web si vous avez g\u00e2ch\u00e9 les param\u00e8tres d’une mani\u00e8re ou d’une autre.<\/p>\n
Il am\u00e9liore \u00e9galement la vitesse de votre site Web en optimisant les images et les vid\u00e9os. SSL Insecure Content Fixer est un outil qui ne devrait pas manquer dans votre inventaire.<\/p>\n
SSL en un clic<\/strong><\/h3>\n![\"Principaux](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-202810-61e8c3ae35757.jpg\")
<\/a><\/p>\nUne fois que vous avez obtenu votre certificat SSL, les utilisateurs qui acc\u00e8dent normalement \u00e0 votre site en utilisant l’ancienne URL peuvent rencontrer des probl\u00e8mes lorsqu’ils tentent d’y acc\u00e9der \u00e0 nouveau. C’est pourquoi vous devez utiliser un plugin qui d\u00e9place les requ\u00eates directement vers la version HTTPS.<\/p>\n
Il s’agit d’un plugin SSL WordPress convivial pour les d\u00e9butants qui fait exactement cela, tout en transformant les ressources non HTTPS en ressources HTTPS.<\/p>\n
Forcer SSL JSM<\/strong><\/h3>\n![\"Principaux](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-202810-61e8c3af21a7b.jpg\")
<\/a><\/p>\nSi vous souhaitez utiliser un plugin qui n’implique pas beaucoup de configuration, JSM Force SSL est fait pour vous. Ce plugin WordPress SSL vous permet de r\u00e9\u00e9crire les requ\u00eates d’URL HTTP en HTTPS sans rien faire.<\/p>\n
Il vous suffit d’installer le plugin et le travail est fait. La d\u00e9sactivation du plugin arr\u00eatera les redirections dynamiques. C’est tout ce qu’on peut en dire.<\/p>\n
SSLZen<\/strong><\/h3>\n![\"Principaux](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-202810-61e8c3b032555.jpg\")
<\/a><\/p>\nPour ceux qui veulent un certificat SSL gratuit, SSL Zen facilitera la t\u00e2che en utilisant les certificats Let’s Encrypt. Il examinera automatiquement votre certificat actuel et en g\u00e9n\u00e9rera un nouveau pour votre site Web lorsqu’il expirera. Il est facile de travailler avec, mais il n’est compatible qu’avec cPanel.<\/p>\n
Fin des r\u00e9flexions sur ces options de plugin WordPress SSL<\/h3>\n
Il existe une myriade de plugins SSL parmi lesquels vous pouvez choisir, donc votre meilleure option est d’en essayer plus d’un et de voir celui qui convient le mieux \u00e0 votre situation. Gardez toujours \u00e0 l’esprit que vous devez installer des plugins provenant de sources fiables, avec un nombre consid\u00e9rable de critiques.<\/p>\n
Sinon, les performances de votre site Web peuvent \u00eatre alt\u00e9r\u00e9es et votre classement dans les moteurs de recherche peut \u00eatre affect\u00e9, sans parler de devoir faire face \u00e0 des probl\u00e8mes de s\u00e9curit\u00e9 potentiels. Faites votre choix en toute connaissance de cause !<\/p>\n
Si vous avez appr\u00e9ci\u00e9 la lecture de cet article sur le plugin WordPress SSL, vous devriez consulter celui-ci sur les sels WordPress<\/a>.<\/p>\nNous avons \u00e9galement \u00e9crit sur quelques sujets connexes tels que les plugins de scanner de logiciels malveillants et<\/a> la s\u00e9curit\u00e9 de WordPress<\/a>.<\/p>\n
<\/a><\/p>\nSSL est l’abr\u00e9viation de Secure Sockets Layer et repr\u00e9sente la technologie standard utilis\u00e9e pour cr\u00e9er une connexion crypt\u00e9e entre le serveur et l’utilisateur qui tente d’acc\u00e9der \u00e0 un site. En cryptant ces donn\u00e9es, il n’y a aucun risque de se les faire voler lors de leur passage sur Internet.<\/p>\n
Les sites Web qui ont un "S" suppl\u00e9mentaire dans la structure d’URL classique (HTTP) poss\u00e8dent un certificat SSL. Chaque fois qu’ils remarquent ce "S", les gens peuvent \u00eatre assur\u00e9s que les informations sont crypt\u00e9es.<\/p>\n
Les \u00e9tapes de base pour initier une connexion SSL incluent\u00a0:<\/p>\n
- \n
- Le navigateur se connecte \u00e0 un serveur, demandant son identit\u00e9<\/li>\n
- Le serveur r\u00e9pond en envoyant son certificat SSL<\/li>\n
- Le navigateur v\u00e9rifie le certificat aupr\u00e8s d’une autorit\u00e9 de certification et le v\u00e9rifie<\/li>\n
- Le serveur commence une session crypt\u00e9e SSL avec le navigateur<\/li>\n<\/ol>\n
Bien qu’il soit encore appel\u00e9 certificat "SSL", SSL est en fait une technologie obsol\u00e8te, remplac\u00e9e par le nouveau protocole TLS. De nos jours, il est courant de l’appeler simplement SSL\/TLS, m\u00eame si la connexion est tr\u00e8s probablement crypt\u00e9e par TLS au lieu de SSL.<\/p>\n
Pourquoi en auriez-vous besoin\u00a0?<\/strong><\/h3>\n
<\/a><\/p>\nSi ce n’est pas assez \u00e9vident, nous d\u00e9velopperons ce sujet pour vous convaincre que vous devez absolument utiliser un certificat SSL pour votre site Web<\/a>.<\/p>\n
M\u00eame si votre site Web ne traite pas d’informations hautement sensibles telles que les d\u00e9tails de carte de cr\u00e9dit, les utilisateurs se sentent beaucoup plus en s\u00e9curit\u00e9 lorsqu’ils interagissent avec votre site lorsqu’ils savent qu’il est crypt\u00e9.<\/p>\n
Les navigateurs modernes reconnaissent l’existence d’un certificat SSL et le signalent par un cadenas vert sur le c\u00f4t\u00e9 gauche de la barre d’URL. Les sites non s\u00e9curis\u00e9s peuvent faire en sorte que le navigateur g\u00e9n\u00e8re un avertissement contextuel informant les utilisateurs du risque potentiel.<\/p>\n
Outre l’aspect utilisateur, Google sait quels sites Web sont s\u00e9curis\u00e9s et lesquels ne le sont pas, classant les sites HTTPS plus haut que les sites non HTTPS, il y a donc \u00e9galement des avantages SEO.<\/p>\n
8 excellents plugins WordPress SSL<\/strong><\/h2>\n
Si vous avez cr\u00e9\u00e9 votre site Web \u00e0 l’aide de WordPress, le moyen le plus court et le plus simple de le convertir de HTTP \u00e0 HTTPS consiste \u00e0 utiliser un plugin WordPress SSL. Veuillez noter que vous devrez toujours acheter un certificat SSL aupr\u00e8s de votre h\u00e9bergeur, bien que vous puissiez \u00e9galement en obtenir un gratuitement aupr\u00e8s de Let’s Encrypt<\/a>.<\/p>\n
Nous avons s\u00e9lectionn\u00e9 quelques-uns des meilleurs plugins et les avons r\u00e9pertori\u00e9s ci-dessous\u00a0:<\/p>\n
Redirection HTTPS<\/strong><\/h3>\n
<\/a><\/p>\nCe plugin est utilis\u00e9 pour rediriger les utilisateurs d’une URL normale vers la version s\u00e9curis\u00e9e de l’URL (c’est-\u00e0-dire https:\/\/votresite Web<\/a> ). Installez un certificat SSL sur votre site Web comme vous le feriez normalement, puis activez le plug-in de redirection HTTPS.<\/p>\n
M\u00eame si la version HTTP existe toujours, les utilisateurs seront oblig\u00e9s de visiter la version HTTPS \u00e0 la place, \u00e9vitant ainsi tous les inconv\u00e9nients \u00e9num\u00e9r\u00e9s plus haut dans cet article.<\/p>\n
SSL vraiment simple<\/strong><\/h3>\n
<\/a><\/p>\nCe plugin est probablement le plus populaire, notamment en raison de sa facilit\u00e9 d’utilisation. Really Simple SSL vous permet d’activer le certificat SSL pour votre site en un seul clic. L’activation de ce plugin d\u00e9placera l’int\u00e9gralit\u00e9 de votre site Web vers une URL HTTPS.<\/p>\n
Les requ\u00eates que vous recevez seront redirig\u00e9es vers la nouvelle URL configur\u00e9e en SSL, comme dans le cas du plug-in de redirection HTTPS.<\/p>\n
SSL flexible de Cloudflare<\/strong><\/h3>\n
<\/a><\/p>\nSi vous utilisez Cloudflare, cela pourrait bien fonctionner. Ils proposent un plugin WordPress SSL un peu plus int\u00e9ressant car il permet d’ajouter un certificat SSL flexible \u00e0 votre site, ce qui fait appara\u00eetre votre site HTTP comme HTTPS lors de la connexion de l’utilisateur au serveur interm\u00e9diaire Cloudflare.<\/p>\n
Compar\u00e9 \u00e0 d’autres plugins de ce type, Cloudflare Flexible SSL emp\u00eache les boucles de redirection infinies, qui peuvent faire perdre des visiteurs \u00e0 votre site Web. Le chargement de sites Web avec ce plugin r\u00e9duit consid\u00e9rablement ce risque.<\/p>\n
WP Force SSL<\/strong><\/h3>\n
<\/a><\/p>\nVous n’aimez pas vous emb\u00eater avec les aspects techniques de SSL\u00a0? Ensuite, vous devez utiliser un plugin WordPress SSL qui n\u00e9cessite peu ou pas de connaissances dans le domaine. WP Force SSL est si facile \u00e0 utiliser que m\u00eame un enfant pourrait ajouter une couche de s\u00e9curit\u00e9 suppl\u00e9mentaire \u00e0 un site Web.<\/p>\n
Il vous suffit de l’installer et de l’activer et toutes vos requ\u00eates HTTP seront redirig\u00e9es vers HTTPS.<\/p>\n
Fixateur de contenu non s\u00e9curis\u00e9 SSL<\/strong><\/h3>\n
<\/a><\/p>\nSi vous avez d\u00e9j\u00e0 impl\u00e9ment\u00e9 votre certificat SSL mais que vous semblez rencontrer beaucoup de bogues et d’erreurs, ce plugin les corrigera. Comme son nom l’indique, il s’agit d’un plugin de fixateur de contenu, qui est destin\u00e9 \u00e0 nettoyer votre site Web si vous avez g\u00e2ch\u00e9 les param\u00e8tres d’une mani\u00e8re ou d’une autre.<\/p>\n
Il am\u00e9liore \u00e9galement la vitesse de votre site Web en optimisant les images et les vid\u00e9os. SSL Insecure Content Fixer est un outil qui ne devrait pas manquer dans votre inventaire.<\/p>\n
SSL en un clic<\/strong><\/h3>\n
<\/a><\/p>\nUne fois que vous avez obtenu votre certificat SSL, les utilisateurs qui acc\u00e8dent normalement \u00e0 votre site en utilisant l’ancienne URL peuvent rencontrer des probl\u00e8mes lorsqu’ils tentent d’y acc\u00e9der \u00e0 nouveau. C’est pourquoi vous devez utiliser un plugin qui d\u00e9place les requ\u00eates directement vers la version HTTPS.<\/p>\n
Il s’agit d’un plugin SSL WordPress convivial pour les d\u00e9butants qui fait exactement cela, tout en transformant les ressources non HTTPS en ressources HTTPS.<\/p>\n
Forcer SSL JSM<\/strong><\/h3>\n
<\/a><\/p>\nSi vous souhaitez utiliser un plugin qui n’implique pas beaucoup de configuration, JSM Force SSL est fait pour vous. Ce plugin WordPress SSL vous permet de r\u00e9\u00e9crire les requ\u00eates d’URL HTTP en HTTPS sans rien faire.<\/p>\n
Il vous suffit d’installer le plugin et le travail est fait. La d\u00e9sactivation du plugin arr\u00eatera les redirections dynamiques. C’est tout ce qu’on peut en dire.<\/p>\n
SSLZen<\/strong><\/h3>\n
<\/a><\/p>\nPour ceux qui veulent un certificat SSL gratuit, SSL Zen facilitera la t\u00e2che en utilisant les certificats Let’s Encrypt. Il examinera automatiquement votre certificat actuel et en g\u00e9n\u00e9rera un nouveau pour votre site Web lorsqu’il expirera. Il est facile de travailler avec, mais il n’est compatible qu’avec cPanel.<\/p>\n
Fin des r\u00e9flexions sur ces options de plugin WordPress SSL<\/h3>\n
Il existe une myriade de plugins SSL parmi lesquels vous pouvez choisir, donc votre meilleure option est d’en essayer plus d’un et de voir celui qui convient le mieux \u00e0 votre situation. Gardez toujours \u00e0 l’esprit que vous devez installer des plugins provenant de sources fiables, avec un nombre consid\u00e9rable de critiques.<\/p>\n
Sinon, les performances de votre site Web peuvent \u00eatre alt\u00e9r\u00e9es et votre classement dans les moteurs de recherche peut \u00eatre affect\u00e9, sans parler de devoir faire face \u00e0 des probl\u00e8mes de s\u00e9curit\u00e9 potentiels. Faites votre choix en toute connaissance de cause !<\/p>\n
Si vous avez appr\u00e9ci\u00e9 la lecture de cet article sur le plugin WordPress SSL, vous devriez consulter celui-ci sur les sels WordPress<\/a>.<\/p>\n
Nous avons \u00e9galement \u00e9crit sur quelques sujets connexes tels que les plugins de scanner de logiciels malveillants et<\/a> la s\u00e9curit\u00e9 de WordPress<\/a>.<\/p>\n