SSL, pourquoi et comment passer son site WordPress en HTTPS ?
Mis à jour le :
HTTPS (Hyper Text Transfer Protocol Secure) est un protocole qui sécurise les transferts de données entre différents sites web.
Grâce à un certificat d’authentification délivré par une autorité réputée de confiance des navigateurs, HTTPS permet de vérifier l’identité du site et garantit la confidentialité et l’intégrité des données envoyées par l’utilisateur.
Pourquoi passer son site WordPress en HTTPS ?
HTTPS sécurise les transferts de données en cryptant les informations (SSL / TLS), limitant ainsi les risques de violation.
Son passage est également une nécessité pour le référencement naturel, Google l’utilise comme critère dans son algorithme. En outre, les navigateurs Google Chrome, Safari et Firefox affichent désormais des messages d’avertissement dissuasifs tels que « dangereux » ou « votre connexion à ce site n’est pas sécurisée » qui ne sont pas très engageants pour les visiteurs.
Comment passer son site WordPress en HTTPS ?
Votre hébergeur ou gestionnaire de nom de domaine peut vous proposer un certificat SSL adapté à vos besoins. Pour ma part, j’utilise régulièrement Let’sEncrypt, une autorité de certification gratuite.
Pour activer le HTTPS sur vos serveurs, vous devez, une fois le certificat délivré par l’autorité, le générer (ou le régénérer) dans votre hébergement.
Le délai de propagation peut varier selon votre hébergeur.
Comment rediriger HTTP vers HTTPS depuis le fichier .htaccess.
Pour effectuer une redirection HTTP vers HTTPS, vous devez créer ou modifier le fichier .htaccess situé à la racine de votre compte FTP associé à votre domaine.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTP_HOST} ^(?:www\.)?domaine\.com(?:.*)$ [nc]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [redirect=301,L]
Remplacez « domaine » par votre nom de domaine.
Remplacez « .com » par l’extension de votre domaine.
Comment rediriger HTTP vers HTTPS avec un plugin WordPress.
Really Simple SSL est une extension qui rend votre site WordPress compatible avec le protocole SSL sans aucune configuration.
Comment supprimer le contenu mixte.
Bien que votre certificat SSL soit valide et actif, une alerte de ce type peut persister.
Votre connexion à ce site n’est pas totalement sécurisée.
Cette alerte est généralement causée par la présence d’un contenu mixte dans votre page. Votre site utilise bien un protocole HTTPS sécurisé, mais il comporte encore quelques éléments HTTP non sécurisés. Votre console doit alors vous signaler l’erreur par une alerte de ce type :
Mixed Content: The page was loaded over HTTPS. This content should also be served over HTTPS.
L’extension SSL Insecure Content Fixer permet de corriger facilement les contenus non sécurisés sur votre CMS WordPress.