Saviez-vous que Google affiche tous les sites Web non SSL comme « non sécurisés ». Cela signifie que si vous n’utilisez pas de certificat SSL sur votre site Web, vous perdrez la confiance des clients.
Étant donné que le certificat SSL aide à protéger les données de votre site Web, il s’agit en fait d’une exigence pour accepter les paiements en ligne.
Normalement, les certificats SSL payants sont assez chers. Si vous venez de démarrer un blog ou de créer un site Web d’entreprise de bricolage, vous souhaiterez probablement réduire les coûts.
Heureusement, il existe plusieurs façons d’obtenir un certificat SSL gratuit pour réduire le coût de votre site Web. Dans cet article, nous allons vous montrer comment obtenir facilement un certificat SSL gratuit pour votre site WordPress et le configurer vous-même.
Nous aborderons également les sujets suivants :
- Qu’est-ce qu’un certificat SSL ?
- Pourquoi avez-vous besoin d’un certificat SSL pour votre site WordPress
- Comment fonctionne le certificat SSL pour sécuriser les informations
- Combien coûtent les certificats SSL
- Comment obtenir un certificat SSL gratuit
- Comment installer un certificat SSL gratuit dans WordPress
Prêt? Commençons.
Qu’est-ce que SSL ?
SSL signifie Secure Sockets Layer. Il s’agit d’un protocole Internet permettant de sécuriser le transfert de données entre le navigateur d’un utilisateur et le site Web qu’il visite.
Chaque internaute transfère des informations lorsqu’il visite des sites Web. Ces informations peuvent souvent être sensibles, comme les détails de paiement, les informations de carte de crédit ou les identifiants de connexion.
L’utilisation du protocole HTTP normal signifie que ces informations peuvent être détournées par des pirates. C’est là qu’intervient SSL ou HTTPS.
Les sites Web ont besoin d’un certificat SSL émis par l’une des autorités émettrices de certificats reconnues. Ce certificat est vérifié et mis en évidence dans la barre d’adresse du navigateur de l’utilisateur avec un signe de cadenas et HTTPS au lieu de HTTP.
Ai-je besoin d’un certificat SSL pour mon site Web WordPress ?
SSL / HTTPS est recommandé pour tous les sites Web sur Internet. Cependant, il est absolument nécessaire pour tous les sites Web qui collectent des informations sur les utilisateurs, telles que les informations de connexion, les informations de paiement, les cartes de crédit, etc.
Si vous exploitez une boutique de commerce électronique, un site Web d’adhésion ou si vous demandez aux utilisateurs de se connecter, vous devez immédiatement obtenir un certificat SSL.
La plupart des services de paiement en ligne exigent que votre site Web utilise SSL/HTTP avant de pouvoir recevoir des paiements.
Outre la sécurité, le certificat SSL crée également une impression positive de votre marque auprès de vos utilisateurs. Google recommande également d’utiliser SSL, et la recherche montre que les sites Web compatibles SSL se classent légèrement plus haut dans les résultats de recherche.
Enfin, si votre site Web n’utilise pas de certificat SSL, Google Chrome montrera à vos utilisateurs que votre site Web n’est pas sécurisé.
Cette icône affecte votre image de marque et la confiance des utilisateurs sur votre site Web.
Comment fonctionne le certificat SSL ?
Maintenant que nous avons expliqué ce qu’est SSL et pourquoi est-ce important, vous vous demandez peut-être comment fonctionne réellement un certificat SSL ?
SSL protège les informations en cryptant le transfert de données entre le navigateur d’un utilisateur et le site Web.
Lorsqu’un utilisateur visite un site Web SSL/HTTP, son navigateur vérifie d’abord si le certificat SSL du site Web est valide.
Si tout est vérifié, le navigateur utilise la clé publique du site Web pour crypter les données. Ces données sont ensuite renvoyées au serveur prévu (site Web) où elles sont déchiffrées à l’aide de la clé publique et d’une clé privée secrète.
Combien coûtent les certificats SSL ?
Le coût des certificats SSL diffère d’une autorité de certification à l’autre. Leur prix pourrait se situer entre 50 et 200 $ / an. Certains fournisseurs proposent des services complémentaires avec leurs certificats, ce qui peut également affecter le coût de votre certificat SSL.
Si vous envisagez d’acheter un certificat SSL, nous vous recommandons d’utiliser Domain.com. Ils sont l’un des plus grands services d’enregistrement de noms de domaine au monde et ils offrent la meilleure offre sur les certificats SSL.
Ils proposent des plans de certificats SSL simples à partir de 35,99 $ / an, et ils sont accompagnés d’une garantie de sécurité de 10 000 $ ainsi que du sceau de site TrustLogo. Après avoir acheté un certificat SSL, vous pouvez demander à votre hébergeur de l’installer pour vous.
Mais avant de faire cela, vous devez vérifier si vous pouvez obtenir le certificat SSL gratuitement.
Didacticiel vidéo
Si vous préférez des instructions écrites, continuez à lire.
Comment puis-je obtenir un certificat SSL gratuitement ?
De nombreux propriétaires de sites Web sont réticents à utiliser SSL en raison du coût supplémentaire. Cela a rendu de nombreux petits sites Web vulnérables au vol de données et d’informations.
Un projet à but non lucratif appelé Chiffrons décidé de résoudre ce problème en établissant une autorité de certification gratuite.
Le but de cette autorité de certification est de permettre aux propriétaires de sites Web d’obtenir plus facilement un certificat SSL gratuit. Internet devient un endroit plus sûr si de plus en plus de sites Web commencent à utiliser SSL.
En raison de l’importance du projet, il a rapidement gagné le soutien de grandes entreprises comme Google, Facebook, Shopify, WordPress.com et bien d’autres.
Le défi est que l’installation du certificat SSL gratuit de Let’s Encrypt pour un utilisateur débutant est assez difficile car elle nécessite des connaissances en codage et des connaissances en systèmes de serveur.
Heureusement, toutes les meilleures sociétés d’hébergement WordPress proposent désormais un certificat SSL gratuit avec tous leurs plans d’hébergement (certains utilisent Let’s Encrypt).
Choisir l’un de ces fournisseurs vous évitera d’avoir à installer vous-même le certificat SSL gratuit.
Voici les meilleures sociétés d’hébergement WordPress qui offrent un certificat SSL gratuit avec leurs plans d’hébergement.
- Bluehost
- SiteGround
- HostGator
- WPEngine
- Dreamhost
- Hébergement InMotion
- VertGeeks
- Hébergeur
- Web liquide
Si vous utilisez déjà l’une de ces sociétés, vous pouvez activer votre certificat SSL gratuit à partir de votre tableau de bord d’hébergement. Connectez-vous simplement au tableau de bord cPanel de votre compte d’hébergement et faites défiler jusqu’à la section « Sécurité ».
Les utilisateurs de Bluehost trouveront l’option SSL gratuite en visitant la page Mes sites » Gérer le site. À partir de là, vous pouvez passer à l’onglet Sécurité et activer le certificat SSL gratuit pour votre site Web.
Selon votre société d’hébergement, votre panneau de contrôle d’hébergement Web peut être différent de la capture d’écran ci-dessus. Si vous rencontrez des difficultés pour localiser l’option SSL gratuite, vous pouvez demander à votre fournisseur d’hébergement de l’activer pour vous.
Si votre société d’hébergement Web n’offre pas de SSL gratuit, vous pouvez facilement suivre notre guide pour changer d’hébergement et déplacer vos sites vers l’une des sociétés ci-dessus.
Installer un certificat SSL gratuit et configurer WordPress
Une fois que vous avez activé votre certificat SSL gratuit, vous devrez configurer WordPress pour commencer à utiliser HTTPS au lieu de HTTP dans toutes vos URL.
Le moyen le plus simple de le faire est d’installer et d’activer le plug-in SSL Really Simple sur votre site Web. Pour plus de détails, consultez notre guide étape par étape sur la façon d’installer un plugin WordPress.
Lors de l’activation, le plugin vérifiera si votre certificat SSL est activé. Après cela, il activera la redirection HTTP vers HTTPS et modifiera les paramètres de votre site Web pour commencer à utiliser SSL/HTTP.
Pour rendre votre site Web complètement sécurisé, vous devez vous assurer que les URL de votre site Web se chargent à l’aide du protocole HTTPS. Le plugin SSL Really Simple le fait automatiquement en corrigeant les URL lors du chargement de la page.
Même si une seule URL se charge toujours à l’aide du protocole HTTP non sécurisé, les navigateurs traiteront l’ensemble de votre site Web comme n’étant pas entièrement sécurisé.
Pour corriger ces URL, vous devrez utiliser l’outil d’inspection de votre navigateur pour les trouver, puis les remplacer par les URL HTTP correctes. Pour en savoir plus à ce sujet, consultez notre tutoriel sur la façon de corriger une erreur de contenu mixte dans WordPress.
Le plugin SSL vraiment simple facilite la configuration d’un certificat SSL gratuit dans WordPress. C’est pourquoi nous le recommandons à tous les débutants.
Cependant, il intercepte les URL non sécurisées lors du chargement de la page, ce qui augmente un peu le temps de chargement de votre page. C’est pourquoi les utilisateurs avancés soucieux de la vitesse de WordPress utilisent la méthode manuelle pour configurer leur certificat SSL gratuit.
Nous avons créé des instructions détaillées étape par étape pour vous aider à passer correctement WordPress de HTTP à HTTPS (qui montre à la fois la méthode manuelle et la méthode du plugin).
Nous espérons que cet article vous a aidé à apprendre comment obtenir un certificat SSL gratuit pour votre site WordPress. Vous pouvez également consulter notre guide étape par étape sur la façon de créer une adresse e-mail professionnelle gratuite pour votre site WordPress.