Pourquoi te parle t-on de certificat SSL pour ton site ?

certificat ssl wordpress

Si tu n’en n’a pas été informé(e) sache que depuis la fin de l’année 2017, google a fait savoir qu’il allait être plus sévère concernant les sites qui ne possédaient pas de certificat SSL.

Tu as donc peut-être reçu des messages de ton hébergeur te signalant qu’il fallait que tu passes ton site internet sous certificat SSL.

C’est bien gentil de te dire ça, mais concrètement ça ne t’a pas tellement aidé car tu ne savais pas vraiment ni comment t’y prendre ni vraiment ce que ça impliquait.

Dans le but de rendre le web plus sécurisé, Google a indiqué qu’il allait signaler aux utilisateurs que le site sur lequel ils étaient en train de naviguer n’était pas sûr. Or si tu as un business en ligne je doute que tu aies très envie que ton site soit pointé du doigt de la sorte. Ça pourrait refroidir plus d’un client potentiel non?

Alors que faire?

La réponse : mettre en place un certificat SSL.

Laisse moi t’expliquer ce que c’est, pourquoi il est important que tu t’y intéresses si ton site n’en a pas encore et comment en activer un.

Qu’est-ce qu’un certificat SSL ?

Je pourrais rentrer dans tout un jargon technique qui ne te parlerait pas vraiment donc je vais éviter d’employer des détours et aller droit au but de manière simplifiée.
Un certificat SSL permet de faire en sorte que certaines informations sensibles sur ton site restent vraiment sécurisées. Elles seront chiffrées et ne seront pas accessibles par des hackers potentiels.
Tu as sûrement dû en entendre parler concernant les sites e-commerce où ils sont plutôt obligatoires.
Lorsque tu as un commerce en ligne qui collecte des informations personnelles et des méthodes de paiement pour lesquelles on doit entrer son numéro de carte, une adresse ou encore un mot de passe, le site se doit d’être protégé et sécurisé par ce certificat. C’est d’ailleurs ce qu’on te demande de regarder en général pour être sûr(e) que le site est sérieux.
Tu vas me dire, mais je n’ai pas de e-commerce alors pourquoi devrais-je moi aussi en avoir un ?

En fait, un certificat SSL devrait être utilisé sur tout site recueillant des informations personnelles privées. Pense formulaire de contact où tu demandes un mail, parfois une adresse etc.
Pour reconnaître un site qui comporte un certificat SSL (et donc potentiellement savoir si le tien en a un) jette un oeil à l’endroit où se trouve l’url du site sur le navigateur. Ici deux exemples : le premier sur Safari montre juste un petit cadenas. Le deuxième sur Chrome, plus explicite, te dit en vert que le site est sécurisé.

Pourquoi as-tu besoin d’un certificat SSL?

Parmi les raisons les plus importantes:

  • Comme j’en ai parlé au dessus, cela aide ton visiteur à avoir confiance en ton site. Le visiteur saura que tu prends soin de ton site, que tu es sérieux, et si tu y vends des produits ( physiques ou non ) que ses données seront à l’abris de hackers potentiels.
  • Un certificat SSL te permettra d’être mieux référencé sur Google donc de mieux être mis en avant et de remonter dans les recherches puisque la sécurité est leur souci premier. Cela ne va pas être flagrant, mais à l’avenir cela aura de l’importance et ton site aura au moins cet avantage contrairement aux sites qui n’auront pas leur certificat.

Ainsi peu importe quel type de site tu possèdes, avoir un certificat SSL sur ton site lui permettra d’être mieux reconnu.

Comment et où obtenir un certificat SSL ?

Il y a différents cas de figure.

De nombreux hébergeurs reconnus proposent désormais et parfois par défaut un certificat SSL. De sorte que si ton site n’est pas encore créé il est bien possible que tu en posséderas un ou que tu auras accès à une option pour l’activer au moment de la création de ton site.

Je crois savoir que chez ovh ils ont signalé aux personnes qui avaient déjà un site chez eux que la mise en place serait automatique. Néanmoins ils ne leur ont pas forcément indiqué qu’il y avait des petites choses à faire ensuite notamment pour éviter le contenu dupliqué. Si c’est ton cas lis bien la section suivante ?

Ainsi la meilleure façon d’obtenir un certificat SSL serait avec ton hébergeur. La plupart des hébergeurs reconnus incluent le certificat gratuit Let’s Encrypt dans leurs formules.

Il existe également des certificats payants mais il faut vraiment savoir ce que l’on fait pour les paramétrer correctement. Je te rassure, dans la plupart des cas, notamment si tu es web entrepreneur et que tu vends des services, le certificat Let’s Encrypt suffira amplement, et même si tu as une petit boutique « de taille humaine » ou que tu utilises des extensions comme Easy Digital Download ou Woo Commerce.

La solution la plus simple pour toi est donc de contacter ton hébergeur pour voir ce qu’il te propose.

Ces certificats doivent être renouvelés tous les 90 jours. Vérifie avec ton hébergeur si c’est lui qui s’en charge pour toi. C’est par exemple le cas chez WpServeur qui se charge de tout.
Une tâche en moins à penser sur ta to-do-list surtout si tu n’as pas la fibre « geek ».

Les petites choses à savoir et à faire après l’activation du SSL

Si tu avais un site qui existait avant la mise en place d’un certificat SSL, il y a quelques petites choses à faire sur ton WordPress et sur la Console google une fois que le certificat a été activé.

  • Sur WordPress:

Maintenant que ton site est en https et non plus en http il va falloir faire des redirections. Si tu es geek et que tu veux faire les choses manuellement tu peux aller sur ton htaccess et coller ce code en remplaçant « votre site » par le nom de ton site:

RewriteEngine on
RewriteCond% {HTTP_HOST} ^ votresite.com [NC, OR]
RewriteCond% {HTTP_HOST} ^ www.votresite.com [NC]
RewriteRule ^(.*) $ https: //www.votresite.com/$1 [L, R = 301, NC]

Mais quelque chose me dit que tu vas préférer ne pas prendre trop de risques et que tu préférerais un outils qui fasse tout le travail à ta place, non?

Dans ce cas, installe ce plugin Really Simple SSL il va tout faire pour toi. (Tu dois bien avoir ta certification SSL avant de l’utiliser.)

 

  • Sur la console Google Search

Une fois que le travail de redirection est fait sur ton site et que tout est en place, il va falloir éviter le « Duplicate content » ou contenu dupliqué sur Google. Pour cela direction ta console Google search:

Connecte toi ici: https://www.google.com/webmasters/tools/home

Clique sur Ajouter une propriété et note l’adresse de ton site avec https:// (n’oublie pas de mettre www si ton site se définit avec cette url)

Puis vérifie ton site. Je te recommande de choisir « autre méthode » et la vérification avec Google Analytics. Si ton site existe déjà il est fort probable que tu aies installé un code ou un plugin te permettant de lier ton site à Google Analytics (certains plugins de SEO le proposent même) ainsi la vérification se fera facilement.

 

  • Sur Google Analytics

Maintenant tu dois aller sur Google Analytics et lui dire que ton site est en https. Rends toi ici et connecte toi avec ton compte.

Clique sur « Administration » (en bas) puis sur « paramètres de la propriété » et change le http en https.

 

 

Enregistre avant de quitter ! Et c’est tout bon!

 

Jette un oeil ici

Ola !

Je suis Christelle et je crée des sites internet pour les indépendants, coachs, thérapeutes dans le domaine du bien-être, professeurs de Pilates, de Yoga, infopreneurs et comme moi, les femmes qui se sont reconverties dans une activité en ligne durant leur expatriation. Parce que je comprends leur besoin et la stratégie à adopter en ligne, je suis à même de pouvoir les aider dans leur projet. 

J'aide également les Web Designers et Graphistes à réfléchir à la meilleure façon de développer leur activité et à travailler avec les clients qui sont faits pour eux. 

Tu n'as pas besoin de tout faire tout(e) seul(e). N'hésite pas à me contacter! 

1 commentaire

  1. adeline sur 7 mars 2018 à 19 h 44 min

    Mille mercis pour cet article complet, depuis que le temps que je me demandais comment passer mon site en https, c’est maintenant chose faite, en 5 minutes 🙂

Laissez un commentaire





Scroll Up