Passer votre site en SSL
D’ABORD, C’EST QUOI LE SSL ?
Le certificat de sécurité SSL est ce qui permet à votre ordinateur de communiquer avec un site Web via une connexion sécurisée (aussi appelée « chiffrée »). Ceci est représenté par un cadenas fermé à côté de la barre d’adresse:
Depuis juillet 2018, Chrome lance une alerte aux internautes quand ils visitent un site Web via une connexion non sécurisée. Depuis fin 2018, les sites Web qui n’offrent pas une connexion chiffrée sont pénalisé au niveau de leur classement dans les résultats de recherche Google.
C’EST QUOI REALLY SIMPLE SSL ?
C’est une extension (plugin en anglais) gratuit que l’on peut ajouter sur un site WordPress pour forcer une connexion sécurisée avec votre site en tout temps.
PRÉPARATION : INSTALLER UN CERTIFICAT SSL
Avant d’activer Really Simple SSL, vous devriez avoir un certificat de sécurité SSL installé et configuré sur votre serveur Web. Le rôle de mettre en place le certificat revient à votre hébergeur Web ou l’agence qui a créé votre site.
Votre fournisseur pourrait vous facturer son temps pour la mise en place du certificat. Par contre, dans la plupart des cas il est possible d’obtenir un certificat SSL gratuit. Les certificats gratuits conviennent parfaitement pour les sites de petites et moyenne envergure. Si vous payez pour le certificat SSL, il vouz coûtera de 20 à 120$CDN/année.
LA MISE EN PLACE DE REALLY SIMPLE SSL EN 4 ÉTAPES
Étape 1 : Installer l’extension
Cliquez sur le menu Extensions et puis sur le bouton Ajouter :
Étape 2 : Activer l’extension
Tapez Really Simple SSL dans la boite de recherche et cliquez le bouton Installer :
Ensuite, cliquez Activer :
Étape 3 : Activer le SSL
Une fois l’extension activée, vous devez activer le SSL en cliquant sur Allez y, activez le SSL ! :
Étape 4 : Vérifier que l’extension fonctionne correctement
C’est généralement tout ce qu’il y à faire, mais il arrive parfois que l’extension cause un soucis avec d’autres extensions, le thème ou les configurations du serveur Web. Pour vous assurez que le tout est fonctionnel, visitez votre site côté public, assurez-vous que le cadenas est fermé, cliquez dans la barre d’adresse, retirez le « s » de https puis faites entrer :
Si tout fonctionne normalement, vous serez automatiquement redirigé de http à https.