Utiliser SSL et HTTPS pour votre site WordPress ?
Publié: 2017-10-10Utiliser SSL et HTTPS pour votre site WordPress ?
Le partage d'informations sur Internet est courant. Pourtant, nous n'y pensons guère. Chaque jour, nous partageons nos informations personnelles sur des sites Web ou sur d'autres plateformes. Ce partage peut prendre la forme du paiement de factures/services à l'aide d'une carte de crédit. En outre, il peut s'agir de partager des adresses, des e-mails ou même des courses. Ceux-ci peuvent menacer la sécurité de votre site Web WordPress.
En tant que propriétaire de site Web, vous avez l'énorme responsabilité de conserver les informations. Vous devez le maintenir aux normes de sécurité applicables et en assurer la confidentialité. C'est donc là qu'intervient SSL. L'objectif de SSL est de protéger les informations que les utilisateurs partagent en ligne. En plus de cela, SSL l'empêche d'être utilisé à mauvais escient par la mauvaise personne
De plus, le fonctionnement de SSL est simple. SSL crypte les informations transmises par le serveur du site au navigateur. Par conséquent, il évite les informations qui restent visibles en texte brut. Par conséquent, cela signifie que le texte est organisé en chiffres et lettres illisibles aléatoires au lieu de mots lisibles
Pourquoi le protocole SSL (Secure Socket Layer) est-il important ?
L'importance de la protection des informations des utilisateurs sur Internet peut être déterminée. Plus encore, du fait qu'en 2016, Google a annoncé pour améliorer le classement de recherche des sites Web utilisant SSL. Alors que vous pouviez voir une augmentation de 1% à ce moment-là, le moteur de recherche a prévu d'augmenter le coup de pouce avec le temps. Par conséquent, cela donne à chacun une chance équitable de basculer.
De plus, vous avez besoin d'une protection SSL, si un utilisateur doit fournir des informations personnelles sur votre site comme l'adresse, le nom et les détails de la carte de crédit, entre autres. Sinon, vous êtes plus susceptible de compromettre les informations de l'utilisateur.
Création d'une connexion SSL sécurisée
Pour créer une connexion SSL de protection sur votre site Web, vous devez obtenir le certificat SSL. Cependant, vous devez l'obtenir auprès de la société émettrice, connue sous le nom d'autorité de certification. Il peut maintenir la sécurité de chaque site, y compris la boutique de commerce électronique en ligne. Vous pouvez également lire comment vous pouvez sécuriser votre site de commerce électronique.
Une fois l'achat effectué, les détails de l'entreprise et du site Web sont fournis à l'autorité. Ceux-ci incluent votre adresse, votre nom et votre numéro de téléphone. De même, le propriétaire du site reçoit à son tour une clé privée et publique. La clé publique n'a pas besoin d'être cachée. Cependant, la clé privée est comme un mot de passe et ne doit être partagée avec personne.
Comme une serrure et une clé assorties, il s'agit d'une simple chaîne de chiffres et de lettres cryptés. Cependant, ils correspondent mathématiquement et distinctement ensemble. En règle générale, ils sont construits par un algorithme de hachage sécurisé.
Plus tard, la clé publique est soumise à l'autorité avec vos informations saisies. En outre, ils sont soumis dans un fichier appelé demande de signature de certificat. L'autorité vérifie ensuite l'exactitude des informations par le biais d'une vérification. En outre, cela garantit que vous n'êtes pas un pirate ou un escroc. Une fois que les choses sont claires, le certificat SSL est signé à l'aide d'un SHA.
Le site Web devient éligible pour utiliser une connexion cryptée SSL après l'émission du certificat. Ainsi, lorsqu'un utilisateur visite un site SSL, le serveur associe la clé privée au certificat SSL. Si la combinaison correspond, un lien crypté est établi.
Le lien est établi entre l'utilisateur et son navigateur, ainsi que le site et son serveur.
Apparition d'un site Web protégé par SSL
Le préfixe par défaut est HTTP. Mais, un autre préfixe ' https ' commencera à apparaître avec l'URL. De plus, le cadenas vert s'affichera dans le champ d'adresse du navigateur. Il fait également référence à un site protégé par SSL.
La barre d'adresse devient verte lorsque vous achetez une certification SSL à validité prolongée. Ou, il aura le nom de l'entreprise (avec un fond vert apparaissant avant l'URL). Un certificat de validation étendue offre une sécurité supplémentaire.
La certification est délivrée une fois que l'entreprise a passé un processus de demande très détaillé. Outre les exigences standard, l'entreprise doit fournir la preuve de leur fonctionnement légal. De plus, ils doivent fournir leur adresse physique.
Utilisation de SSL avec votre site Web basé sur WordPress
Le certificat SSL prêt peut être utilisé dans un site WordPress. Cependant, avant d'apporter d'autres modifications, vous devez sauvegarder l'intégralité du site. De ce fait, vous éviterez de tout perdre, en cas de faux pas.
Les étapes décrites ci-dessous sont utilisées pour les installations sur un seul site et sur plusieurs sites. Tout d'abord, modifiez le code suivant dans votre fichier wp-config.php . Cela forcera à la fois l'accès et les connexions à la zone d'administration de WordPress pour l'utilisation de SSL. définir ('FORCE_SSL_ADMIN', vrai);
Assurez-vous qu'il soit placé juste au-dessus de la ligne qui dit- /* C'est tout, arrêtez d'éditer ! Bon blog. */
L'étape suivante consiste à définir une redirection 301. Par conséquent, les visiteurs du site Web sont automatiquement redirigés vers votre site sécurisé SSL. Cependant, vous devez utiliser https plutôt que HTTP.
Si le fichier .htaccess n'existe pas déjà, créez-en un nouveau ou modifiez celui existant. Dans le cas où vous en avez déjà un, placez le code au-dessus de toutes les choses qui sont déjà là.
<IfModule mod_rewrite.c>
RewriteEngine OnRewriteCond %{SERVER_PORT} 80
Règle de réécriture ^(.*)$ https://www.monsite.com/$1 [R, L]
</IfModule>
Lorsque vous placez le code, n'oubliez pas de bien modifier le domaine et le portail du serveur. Il est temps de tester les efforts, visitez l'URL de votre site. Si vous voyez un cadenas vert à côté de l'URL, vous avez tenté avec succès la certification SSL.
Quand votre SSL cesse-t-il de fonctionner ?
Si un certificat SSL devient invalide, est auto-signé ou a expiré. Ainsi, le cadenas devient rouge ou est parfois traversé par une ligne. Pour renouveler le cryptage, le propriétaire du site doit faire renouveler le SSL. Néanmoins, c'est par l'intermédiaire de l'autorité une fois que le certificat a expiré. Pour maintenir une sécurité transparente tout au long, ne laissez pas la certification expirer. Assurez-vous également de le renouveler en temps opportun.
Certificats auto-signés
Si vous utilisez un certificat auto-signé, cela signifie que vous en avez demandé un. De plus, vous avez délivré votre certificat. Ainsi, vous n'êtes pas passé par une autorité de certification. De plus, l'autorité ne vous a pas confirmé ni le certificat.
Pour conserver la distinction, de nombreux navigateurs n'affichent la confiance que pour les certificats SSL. Ceux-ci sont délivrés par une autorité de confiance. Alternativement, les navigateurs affichent un avertissement sur chaque site à l'aide d'un certificat auto-conçu. Ainsi, il est important que vous n'optiez que pour l'autorité de certification de haut rang.
Sinon, votre site pourrait toujours être reconnu pour l'utilisation d'un certificat auto-signé. Pourtant, votre certificat SSL peut devenir invalide pour de nombreuses autres raisons. En outre, il peut devenir invalide comme un cryptage SHA obsolète. Si le navigateur ne parvient pas à vérifier le certificat d'autorité, le certificat SSL devient invalide.
Cela se produit généralement lorsque le nom de domaine du certificat ne correspond pas au site réel qui l'utilise. La meilleure façon de résoudre ces problèmes consiste à mettre à jour le certificat avec autorité. Assurez-vous également de suivre les instructions.
Hachage
Le hachage utilise un ensemble de règles mathématiques. Celles-ci sont appliquées pour convertir toutes les informations écrites sous forme de caractères en une clé. De plus, pour maintenir la sécurité à un niveau élevé, vous avez besoin d'un hachage robuste. C'est parce que la technologie progresse.
Avec de nombreuses versions de SHA, SHA0 n'est plus utilisable. En outre, SHA1 a déjà été supprimé par la majorité des navigateurs. Ceux-ci incluent Internet Explorer.
Google Chrome a annoncé qu'il émettrait des avertissements après le 1er janvier 2016 pour les sites utilisant SHA1 à cette date. Plus tard, la norme de cryptage SHA2 a également été quelque peu abandonnée. Cependant, cela était en faveur de la norme de cryptage SHA3.
Le cadenas jaune
Si vous remarquez un mini signe de cession avec un cadenas, cela indique que les liens de votre site renvoient vers une page non sécurisée. Ainsi, assurez-vous que les éléments de menu, toutes les images et les liens utilisent "https" dans leur URL.
Cependant, si vous souhaitez connaître la source d'un certificat invalide, utilisez Why No Padlock comme outil gratuit. Il vous informe instantanément du problème particulier qui peut être répandu. En outre, il inclut les scripts ou les images.
sommaire
L'obtention d'un certificat SSL pour protéger les informations des utilisateurs sur votre site est vitale. Aussi, il faut gagner la confiance des visiteurs. Cependant, ce n'est pas la seule solution de sécurité que vous pouvez obtenir. Assurez l'intégrité de votre site en choisissant le plugin de sécurité WordPress premium. Par exemple, iThemes Security Pro ou Wordfence . Pour obtenir plus d'informations sur l'utilisation de SSL avec WordPress, tenez compte des exigences spécifiques. En outre, vous pouvez obtenir l'aide de la section de la page WordPress Codex 'Administration sur SSL'.