Le guide pour ajouter votre certificat SSL à votre site WordPress

Un certificat SSL rassure vos clients et améliore votre référencement naturel. Cliquez vite pour découvrir comment installer le certificat sur votre site.

Ce que vous devez savoir à propos du protocole SSL

Même si vous en entendez beaucoup parler depuis 2 ans, sachez que dès 2014 Google a annoncé qu’il améliorerait le classement des sites dotés d’un certificat SSL.

C’est en 2017, que les internautes utilisant Chrome ou Firefox, ont commencé à recevoir des avertissements lorsqu’ils visitent des pages de connexion, de paiements ou d’inscription, de sites ne disposant pas de certificat SSL.

En 2018, suite au RGPD, le SSL devient encore plus important.

Si vous vous demandez ce qu’est un certificat SSL et pour quelles raisons il est si important, laissez-moi vous expliquer…

Un certificat SSL sécurise et chiffre les informations que vous envoyez à un site.

Certificat SSL installé

Certificat SSL non installé

Les sites qui ont un certificat SSL ont https: // au début de leur url et une icône de verrou dans la barre d’adresse. Les sites sur lesquels aucun certificat n’est installé commencent par http: // et n’ont pas d’icône de verrou dans la barre d’adresse. Quand vous :

  • achetez quelque chose sur internet,
  • vous connectez à un site,
  • remplissez un formulaire pour créer un compte,
  • vous inscrivez à une newsletter, …

Vous envoyez toutes les informations (nom d’utilisateur, email, mot de passe, numéro de CB, …) à un site. Il est donc INDISPENSABLE de vous assurer que vos informations sont sécurisées et cryptées afin qu’elles ne puissent pas être interceptées en chemin.

Avez-vous besoin d’installer un certificat SSL sur votre site ?

Avant, s’il n’y avait pas de transaction financière via votre site, ou s’il n’y avait pas de formulaire de connexion, vous n’aviez pas réellement besoin d’un certificat SSL. En effet, aucune informations confidentielles ne transitaient par votre site.

Aujourd’hui, c’est différent, et vous devriez avoir un certificat.

Et oui, même si vos visiteurs ne font que :

  • cliquer et lire vos articles
  • inscrire leur adresse e-mail dans votre formulaire d’inscription,
  • laisser un commentaire sur votre blog,

Et que ces informations vous semblent sans intérêt pour un pirate, détrompez-vous. Pourquoi ? Laissez-moi vous expliquer :-)

#1. RGPD

Vous en avez peut-être entendu parler, cette réglementation cherche à améliorer la protection de vos données personnelles sur internet.

Pour vous permettre d’en savoir plus et de découvrir ce que cela implique pour votre site, voici la vidéo d’un live que j’avais fait pour mes clients en avril 2018.

#2. Le SSL, ce n’est pas que pour les mots de passe

Le petit https: // et le cadenas indiquent que le site sur lequel vous êtes est le bon et pas une vulgaire copie destinée à vous piquer des informations sensibles. D’ailleurs, la prochaine fois que vous recevez un email bizarre, vous demandant de cliquer sur un lien pour payer je ne sais quoi, pensez-y. Enfin, en général, il ne faut pas cliquer hein, mais si vous cliquez, vérifiez que le cadenas.

Cela empêche aussi les personnes pas très nettes, de profiter de votre site pour diffuser des logiciels malveillants.

#3. Les navigateurs avertissent l’internaute quand il s’apprête à visiter un site sans certificat

Avez-vous déjà vu ce message ? Cela envoie un message vraiment négatif, et je suis certaine que vous ne voulez pas que cela s’affiche sur votre site !

Google va-t-il vous pénaliser si vous n’avez pas de protocole SSL ?

Google ne vous pénalisera pas, mais il privilégiera, dans son classement, les sites qui ont un certificat SSL en place ?

Quel certificat SSL devez-vous installé ? Gratuit ou payant ?

Tous les certificats SSL ont la même fonction : chiffrer les informations envoyées de votre ordinateur vers le web.

Cependant, il existe trois types de certificats SSL différents :

Extended Validation (EV SSL)

Lorsque vous achetez ce certificat, vous passer par un processus de validation rigoureux visant à :

  • prouver votre identité,
  • vos droits sur votre nom de domaine,
  • le fonctionnement légal et l’existence réelle de votre entreprise,
  • et prouver que vous avez réellement autorisé l’achat du certificat.

Le processus de validation peut prendre jusqu’à 2 semaines. Le certificat est valable 1 an. Lorsque vous êtes sur un site avec un EV SSL, le nom de la société apparaît en vert dans la barre d’adresse.

Ce SSL est souvent accompagné d’une garantie. Ainsi, si votre site est victime d’une fraude, l’entreprise auprès de laquelle vous avez acheté le certificat indemnisera vos visiteurs pénalisés.

Coût : les prix vont de quelques centaines d’euros à plus de 1 000 par an.

Organization Validation (OV SSL)

Avec ce certificat, vous suivez également un processus de validation pour :

  • prouver votre identité
  • vous devrez peut-être fournir des documents pour prouver que vous êtes le propriétaire de votre nom domaine et de votre entreprise

Coût : le prix est d’environ 100 €/an

Domain Validated (DV SSL)

C’est Let’s Encrypt qui vous permet d’obtenir ce certificat gratuitement. La seule vérification consiste à valider que le propriétaire du nom de domaine approuve la demande de certificat.

C’est gratuit parce qu’il n’y a pas de processus qui vous oblige à prouver qui vous êtes et que votre entreprise est légale. Tout est automatisé et on vous croit sur parole…

L’installation est quasiment instantanée et le certificat est valable 3 mois. Généralement, le renouvellement se fait automatiquement.

Quel certificat devez-vous installer ?

Si vous :

  • créez une liste d’abonnés
  • vous souciez de votre communauté
  • ne voulez pas qu’ils soient piratés
  • voulez être crédible
  • souhaitez donner un coup de pouce à votre référencement naturel

Je vous recommande le certificat gratuit DV SSL (je vous montre comment faire un peu plus bas).

Si vous choisissez d’investir dans un certificat, entre l’OV et l’EV, c’est à votre appréciation. Dans les deux cas, votre site n’est pas plus sécurisé, mais pour les acheteurs en ligne pointus, cela peut être plus rassurant qu’un DV.

Comment obtenir un SSL gratuit ?

Beaucoup d’hébergeurs, comme o2switch que je recommande, incluent d’office un certificat SSL à leur offre. Vous n’avez qu’à l’activer et il se renouvellera automatiquement tous les 90 jours. Si l’hébergeur de votre site ne vous propose pas de certificat (franchement, renseignez-vous bien auprès de lui, car cela m’étonnerait), vous pouvez aller sur ce site Let’s Encrypt. C’est un peu complexe, mais en suivant bien les instructions, tout devrait bien se passer !

Une fois que vous avez votre certificat, rendez-vous sur votre site WordPress pour l’activer.

Activez votre certificat dans WordPress

Quel que soit le type de certificat que vous choisissez, vous devez effectuer les opérations suivantes :

  • Changez votre URL dans les paramètres WordPress
  • Installez ce plugin pour rediriger tous les anciens liens http: // vers https: //
  • Allez dans les paramètres de Google Analytics pour modifier http: // en https: //
  • Mettez à jour les comptes de la console de recherche Google
  • Téléchargez un nouveau sitemap. Vous avez changé vos URL, vous pouvez donc vous attendre à ce que les classements SEO fluctuent jusqu’à ce que votre site soit correctement ré-indexé.

Et voilà ! A présent votre site est plus sécurisé et booste un peu plus votre crédibilité ;-)

L'une des premières décisions à prendre, quand vous créez votre site, est de choisir l'hébergeur de votre site. Pas facile...Voici 10 critères.10 questions à vous poser avant de choisir l'hébergeur de votre site
Qu'est-ce qu'une page 404 ? Pourquoi est-ce important ? Des erreurs 404 se produisent tout le temps. Apprenez à les corriger et à en tirer parti !Qu'est-ce qu'une page 404 et comment la personnaliser ?