Il nous était inconcevable d’imaginer il y a 25 ans, que pratiquement tout se ferait sur l’Internet. De la lecture d’avis et d’informations sur un produit aux réservations de tables de restaurant, en passant par les paiements en ligne. Si vous remontiez le temps pour dire cela à une personne, celle-ci vous traiterait d’aliéné.
Pourquoi cela était vrai il y a plus de deux décennies ?
À l’époque, l’Internet était une nouvelle invention et vraiment peu de gens l’utilisaient. Cette magnifique innovation du monde de l’information était utilisée principalement par :
- les gouvernements ;
- les scientifiques ;
- les grosses compagnies ;
- et les militaires.
De nombreux éléments ont laissé cette technologie éloignée du commun des mortels, comme son prix, les limitations technologiques qui rendaient l’accès à l’Internet impossible à tout le monde et aussi l’aspect sécuritaire. Il est vrai que permettre à tout à chacun d’accéder sans aucunes restrictions aux informations de tout le monde n’est pas ce que l’on souhaitait, même si des lois sont censées vous protéger. Tout cela nous amène au sujet qui est la sécurité informatique d’un site web et plus précisément les certificats SSL.
Qu’est-ce que la sécurité informatique ?
La sécurité informatique, c’est tout un ensemble d’équipements, de logiciels, de procédures, de bons sens et d’infrastructures qui permettent de protéger des données numériques personnelles. De nos jours, presque tout le monde possède des données personnelles stockées sur un support numérique qui est susceptible d’être connecté à l’Internet. Même si vous avez des données sensibles sur une clé USB, celle-ci sera forcément branchée à un ordinateur, qui lui-même est connecté au Web.
Qu’est-ce qu’un certificat SSL ?
Un certificat SSL, pour Secure Socket Layer, est en quelque sorte, un système qui permet de sécuriser l’accès à un site web. Nous avons employé « quelque sorte », car un certificat SSL joue un rôle double dans la sécurité informatique :
- il permet d’assurer l’identité d’un site Web afin de ne pas tomber sur un faux ;
- il permet aussi de chiffrer les données transmises entre le navigateur de l’internaute et le site Web.
Comme vous pouvez vous en douter, tous les sites Web sur la toile n’ont pas de certificats SSL pour différentes raisons comme pour faire de l’arnaque, du vol de données, etc. C’est pour ces différentes causes que vous devez fuir comme la peste tous les sites Web qui n’ont pas ce sésame digital.
Comment installer un certificat SSL sur un site ou un blog WordPress ?
Vous ne faites rien et l’hébergeur s’occupe de tout
De nombreux hébergeurs proposent des certificats SSL avec leurs offres d’hébergement afin d’attirer le plus grand nombre de clients possible. C’est l’une des astuces qui ne demandera en retour qu’un peu de votre temps pour faire des recherches et vous trouverez un aperçu de ce genre de services sur ce site si vous n’avez pas le temps. Cependant, gardez à l’esprit qu’un certificat SSL s’achète à l’année et que vous devrez le payer annuellement pour assurer la sécurité de votre blog ou tout autre site Web.
Vous achetez un certificat SSL personnalisé
Même si de multiples hébergeurs Web proposent des certificats dans leurs offres, il se peut que vous choisissiez l’option du personnalisé, c’est-à-dire un certificat rien que pour votre site sous WordPress. Une fois que vous avez fait l’achat de ce dernier chez n’importe quel fournisseur, vous recevrez des fichiers (clé privée et CSR) afin que celui-ci fonctionne correctement. Il est impératif que vous gardiez en sécurité ces fichiers, sinon votre certificat SSL ne servira à rien. Maintenant que vous avez tout cela en main :
- dirigez-vous simplement vers le panneau de contrôle de votre site Web (cPanel) et puis sur « sécurité » ;
- vous trouverez alors un bouton « SSL/TSL ». Cliquez dessus ;
- allez sur « Installer et gérer SSL pour votre site HTTPS » et il suffit de remplir toutes les informations demandées que vous avez déjà dans les fichiers que vous avez reçus en achetant le certificat SSL (clé privée, CSR, etc.) ;
- une fois cette étape faite, cliquez juste sur le bouton pour installer le certificat.
Note : veuillez utiliser uniquement des programmes tels que « Bloc Note », « Notepad++ », etc. pour ouvrir les fichiers du certificat SSL. Des éditeurs de textes comme « Word » peuvent modifier les fichiers en y ajoutant des caractères, ce qui rendra votre certificat non fonctionnel.
Forcer la sécurité sur WordPress
Maintenant que vous avez installé le certificat sur votre hébergeur, il est temps de forcer WordPress à utiliser le protocole HTTPS afin de sécuriser toutes les requêtes. Allez sur le panneau de contrôle de WordPress, onglets Paramètres, puis Général. Une fois dans ce menu, cherchez Adresse WordPress (URL) et Adresse du site (URL) pour faire des modifications si nécessaires. Sur la page qui s’affiche, prêtez attention aux champs WordPress Address et Site Address. Ils doivent être identiques avec votre nom de domaine, et surtout commencer par HTTPS. Si ce n’est pas le cas, faites les modifications indispensables pour qu’ils le soient.
Rediriger les connexions HTTP
Le point précédent vaut pour les cas où vous venez de lancer votre site Web ou bien qu’il existe déjà sur Internet. Si votre cas est le second, assurez-vous de faire les étapes du point précédent afin de forcer les URL de WordPress et de configurer une redirection vers la nouvelle adresse en HTTPS. Pour rediriger toute connexion HTTP vers HTTPS, ouvrez le fichier .htaccess et ajoutez à sa fin les lignes suivantes :
- <IfModule mod_rewrite.c> ;
- RewriteEngine On ;
- RewriteCond %{SERVER_PORT} 80 ;
- RewriteRule ^(.*)$ https://www.votre-site-web.com/$1 [R,L] ;
- </IfModule>.
Avec ces codes, votre site redirigera automatiquement toutes les connexions vers HTTPS. Remplacez simplement votre-site-web par l’URL du site.
Petit bonus
Si vous ne voulez pas vous casser la tête et éviter tout problème, vous avez des plugins WordPress qui feront l’étape 4 à votre place. C’est plus simple et vous évitera ainsi de modifier des fichiers délicats. Avec toutes les informations qui circulent sur le Web, il est impératif d’avoir un certificat SSL sur son site web, même si ce dernier ne traite aucune donnée personnelle. Dîtes-vous qu’un certificat SSL est une forme supplémentaire de sécurité pour votre site et pour les internautes, car ceux-ci seront vite informés si vous n’en avez pas un et peuvent choisir d’aller voir ailleurs.