HTTPS signifie Hyper Text Transfer Protocol Secure. Autrement dit, un site HTTPS est un site internet comme les autres (il fonctionne à l’aide du protocole client – serveur HTTP), à la différence près qu’il est considéré comme sûr. Le « S » de Secure indique que le site a été sécurisé au moyen d’un certificat SSL.
Développé par l’entreprise américaine Netscape dans les années 1990, SSL signifie quant à lui Secure Socket Layer. Traduisez par Couches de Prises Sécurisées.
Ça ne veut pas dire grand-chose comme ça mais pour faire simple, un certificat SSL établit une connexion sécurisée entre deux machines (ici entre votre ordinateur et un serveur distant) à l’aide d’une clé chiffrée.
Les informations qui circulaient avant librement dans les « tuyaux » d’internet (votre nom, votre adresse, votre numéro de carte bancaire…) sont désormais chiffrées donc illisibles pour les pirates informatiques avec le certificat SSL.
Par exemple :
Sans SSL : n° de carte bancaire : 1568 4554 7878 9652
Avec SSL : n° de carte bancaire : efe564fef$fef*fùvr$rvz86zfe
Un certificat SSL s’installe sur le serveur comme vous pouvez le voir dans la petite infographie ci-dessus.
Notez également qu’un nouveau type de certificat SSL, plus perfectionné, a fait son apparition ces dernières années : le TLS (Transport Layer Security).
Pour aller encore plus loin, on peut différencier 3 types de certificats SSL, du moins sécurisé au plus sécurisé (et donc du moins cher au plus cher)
Traefik se charge de générer le certificat SSL avec Let's Encrypt pour votre site WordPress, ce qui veux dire que le certificat est déjà présent sur le site. Il ne reste plus qu'à faire les redirections HTTP vers HTTPS et faire quelques petites modifications.
Pour cela, nous allons utiliser une extension qui va s'occuper de tout ça à notre place : Really Simple SSL
Pour installer l'extension, allez dans : Extensions > Ajouter > Chercher > Really Simple SSL > Installer Maintenant > Activer
Une fois l'extension activée, vous devriez apercevoir un bandeau avec ce message :
Cliquez simplement sur “Allez-y, activez SSL !” , ouvrez votre site dans un nouvel onglet et admirer ce si jolie petit cadenas 🔒 !
Une fois le SSL activé sur votre site, vous pouvez désinstaller l'extension si vous le souhaitez.
Tu sais faire ? N'hésite pas à nous partager la procédure ici !
Infomaniak peux vous fournir directement des certificats SSL, pour cela rendez vous dans votre manager Infomaniak et dans la gestion de vos Hébergements Web. Puis cliquez sur "“Changer de certificat” :
Vous pourrez choisir ici entre différents certificats SSL :
Une fois le certificat sur l'hébergement, il ne vous reste plus qu'à l'activer sur WordPress.
Pour cela, nous allons utiliser une extension qui va s'occuper de tout ça à notre place : Really Simple SSL
Pour installer l'extension, allez dans : Extensions > Ajouter > Chercher > Really Simple SSL > Installer Maintenant > Activer
Une fois l'extension activée, vous devriez apercevoir un bandeau avec ce message :
Cliquez simplement sur “Allez-y, activez SSL !” , ouvrez votre site dans un nouvel onglet et admirer ce si jolie petit cadenas 🔒 !
Une fois le SSL activé sur votre site, vous pouvez désinstaller l'extension si vous le souhaitez.
Alors déjà, le mieux à faire : passer chez Infomaniak !
Bon … Vous êtes vraiment ici pour le faire chez OVH ? Allons y …
Rendez-vous sur le panel OVH afin de commander ou générer un certificat SSL :
Une fois le certificat sur l'hébergement, il ne vous reste plus qu'à l'activer sur WordPress.
Pour cela, nous allons utiliser une extension qui va s'occuper de tout ça à notre place : Really Simple SSL
Pour installer l'extension, allez dans : Extensions > Ajouter > Chercher > Really Simple SSL > Installer Maintenant > Activer
Une fois l'extension activée, vous devriez apercevoir un bandeau avec ce message :
Cliquez simplement sur “Allez-y, activez SSL !” , ouvrez votre site dans un nouvel onglet et admirer ce si jolie petit cadenas 🔒 !
Une fois le SSL activé sur votre site, vous pouvez désinstaller l'extension si vous le souhaitez.