Protocole https : pourquoi c’est important de l’activer pour votre site ?
Jusqu’à pas si longtemps, la version https n’était pas très populaire et date tout de même de 1994. Petit à petit, de plus en plus de sites ont commencé à l’adopter pour sécuriser la connexion entre ledit site et les utilisateurs. Elle est aujourd’hui devenue la norme.
Protocole HTTP, spécificités
Le HTTP, Hypertext Transfer Protocol ou protocole de transfert hypertexte, est un protocole créé en 1990 pour le World Wide Web, le fameux WWW d’une adresse internet.
Un lien hypertexte, c’est quoi ?
Un lien Hypertexte est un lien cliquable pointant vers une autre page Web, ou une autre page d’un programme, comme une encyclopédie sur CD-ROM à une certaine époque. Eh oui, révolu de nos jours où tout est accessible en ligne. L’un des exemples les plus connus, les liens de téléchargements d’un programme, ou de Mediafire, de Gdrive, d’iCloud – Apple, de Microsoft OneDrive…
Au début de l’internet, on ne pensait absolument pas aux usages de maintenant, qui était exclusivement de l’affichage de pages Web sous forme de texte avec des liens cliquables.
Voici ce à quoi ressemblait la première page internet créée en 1990 par Tim Berners-Lee et Robert Cailliau, qui œuvraient pour le CERN (Conseil européen pour la recherche nucléaire). Son but étant une définition du WWW (World Wide Web). Elle est d’ailleurs toujours consultable de nos jours.
Image par skylarvision de Pixabay
Protocole HTTPS, spécificités
Le HTTPS, HyperText Transfer Protocol Secure, ou protocole de transfert hypertextuel sécurisé, est comme son nom l’indique la version sécurisée du HTTP, en l’ajout d’une couche de chiffrement SSL ou TLS.
Ses usages principaux sont la connexion sécurisée de vos achats en ligne, vos divers comptes de messageries mails, réseaux sociaux. Bref, tous sites traitant des données sensibles, ont pour obligations d’utiliser le https.
Protocole HTTPS, historique
Initialement créé par la société Netscape pour son navigateur internet en 1994. Il utilisait le protocole SSL, qui a évolué par la suite en TLS.
L’année 2010, voit la généralisation du protocole HTTPS par les réseaux sociaux.
En 2016, une campagne de l’Electronic Frontier Foundation, soutenu par les développeurs de navigateurs Web, a aidé à rendre le protocole beaucoup plus apprécié.
Janvier 2017, Google Chrome et Mozilla Firefox ont commencé à signaler tous sites Web qui recueillaient des données sensibles sans utiliser le protocole HTTPS.
En 2018, Google indiquait que Chrome afficherait qu’un site http, n’était pas « sécurisé ».
Protocole HTTPS, pourquoi l’activer ?
Comme vous l’avez compris, son principal intérêt est l’anonymisation par le chiffrement des données utilisateur des personnes parcourant votre site. Ce protocole est obligatoire si vous proposez un formulaire de contact, une inscription à un forum (création de compte WordPress) ou encore une zone de commentaires provenant du blog.
Pour faire simple, ne pas être en mesure, notamment la récupération des adresses mail, des identifiants/mots de passe de connexion, etc, à la volée par toute personne malveillante.
L’autre avantage, un meilleur référencement SEO de la part des moteurs de recherche, particulièrement celui de Google. En effet, les versions https d’un site ont la priorité.
Protocole HTTPS, comment l’activer sur son site WordPress ?
Normalement, si votre hébergeur est un minimum sérieux, il doit logiquement, vous donnez gratuitement la possibilité de l’activer via Let’s Encrypt, qui n’est qu’un certificat SSL/TLS gratuit.
- En premier, se rendre sur le tableau d’administration de votre hébergement. Étant chez O2shwich, je vais donc me baser dessus. À vous d’adapter cette partie selon votre hébergeur.
- Il vous suffit de vous rendre dans Let’s Encrypt SSL,
- Puis, au niveau de votre nom de domaine, cliquer sur générer
- Il vous suffit de vous rendre dans Let’s Encrypt SSL,
- En premier, se rendre sur le tableau d’administration de votre hébergement. Étant chez O2shwich, je vais donc me baser dessus. À vous d’adapter cette partie selon votre hébergeur.
Plus de détails en suivent ce lien.
- En second, direction le tableau de bord de WordPress.
- Puis onglet Réglages > Général
- Modifier l’adresse de votre site en rajoutant le s à la fin de http.
- En second, direction le tableau de bord de WordPress.
https://tech-and-news.fr
https://tech-and-news.fr
Si votre hébergeur n’a pas prévu son activation gratuitement, ce qui ne doit pas être des plus courants, l’extension WordPress Really Simple SSL, paragraphe suivant, est votre meilleur allié.
Protocole HTTPS, comment l’activer par défaut ?
Il se peut, malgré tout, que la redirection http vers https ne soit pas effective suite aux manipulations précédemment réalisées. Comment le forcer ?
Il existe deux méthodes, l’une spécifique à O2switch et l’autre via une extension WordPress. Pensez d’abord à vérifier que votre hébergeur ne propose pas une option similaire pour forcer le https comme adresse par défaut.
O2switch
Tout se passe avec l’outil WP Tiger de l’administration de votre serveur pour ceux étant chez cet hébergeur.
- Se rendre sous WP Tiger > bouton Gérer le site
- Cliquer sur SSL / Https
- Pour l’activer, cliquer sur le bouton Forcer le site en Https. Ce qui a pour effet la redirection par défaut de votre site en https même si un utilisateur saisi la version non sécurisée (http://xxxxxx.fr).
L’extension Really Simple SSL
Really Simple SSL permet, entre autres, de passer votre site en https et d’ajouter un certificat SSL Let’s Encrypt manuellement si votre hébergeur l’autorise.
Comment vérifier que l’adresse de votre site est bien redirigée par défaut en HTTPS ?
Pour cela, saisissez l’adresse de votre site en HTTP. Si la redirection fonctionne correctement, la version HTTPS sera affichée. Facilement vérifiable via la barre d’adresse d’un navigateur internet en la présence du cadenas non barré.
Conclusion
Si vous êtes amené à traiter des données personnelles sensibles, le HTTPS s’impose afin de garantir la sécurisation des informations saisies de vos utilisateurs par chiffrement.
