Transfonumérique – Transformation Digitale et Numérique

Comment passer son site WordPress en HTTPS (gratuitement)

Savez-vous ce qu’est le protocole HTTPS ? Sinon, il est temps de vous mettre à la page. Les navigateurs modernes mettent en avant des sites de confiance grâce à des pictogrammes très reconnaissables ce qui dégrade le référencement des sites non sécurisés.


Le HTTPS Qu’est que c’est ?

Le HTTPS (pour HyperText Transfer Protocol Secure), est la version sécurisée du protocole HTTP. Maintenant que cela est dit, passons à la description du HTTP !

Le HTTP est un protocole de communication de communication entre le client et le serveur web. Ce n’est qu’un protocole, pas un logiciel, ce qui fait qu’il peut exister de nombreux clients HTTP(Chrome, Safari, Firefox etc..) et de nombreux serveurs différents (Apache HTTP Server, Nginx, ….).

Le HTTPS, donc, est l’utilisation du HTTP couplé avec une couche de sécurité (par exemple SSL) qui permet non seulement de chiffrer toutes les données échangées entre le client et le serveur, mais aussi de confirmer l’identité de votre site web

Pour faire simple le HTTPS est la version sécurisée du http, elle permet de chiffrer les informations que le client donne au serveur pour éviter les attaques pirates.


Quel est l’impact du HTTPS sur le Référencement ?

Vous avez sûrement remarqué ce petit cadenas à coté d’un URL :

Il s’agit d’un site en https, sur ce site vos données sont sécurisées. De plus en plus de personnes reconnaissent ce pictogramme et l’associe à un site sûr et crédible, surtout dans l’optique de réaliser un achat.

Les bénéfices sont intéressants, puisque l’obtention d’un bon certificat SSL peut avoir des impacts indirects sur le référencement naturel.

Notamment en pesant sur le choix des utilisateurs. Ceux-ci sont susceptibles de choisir un site en HTTPS plutôt qu’un autre en HTTP. Plus les sites seront signalés comme non-sécurisés, plus il deviendra important pour les sites marchands d’afficher haut et fort leur sécurisation HTTPS.

 

Maintenant, imaginez : un utilisateur clique sur un lien dans les résultats de recherche google, se rend compte que le site n’est pas sécurisé, et revient en arrière pour en sélectionner un autre. Google perçoit ce revirement comme une marque d’insatisfaction, ce qui impactera le ranking du site en question donc perte de trafic, baisse du CTR dans la SERP et pour les e-commerçants chute complète du taux de conversion.

 


Comment installer le HTTPS sur votre site WordPress ?

 

Pour installer le HTTPS sur votre site WordPress il faut procéder à quelques étapes simples en ce servant de la plateforme CloudFlare.

Mais CloudFlare qu’est-ce que c’est ?

Voici un schéma représentant le fonctionnement de CloudFlare : 

Comme on peut le voir les utilisateurs ne sont pas directement en lien avec le serveur ce qui permet de sécuriser les données personnelles.

Installation

En premier temps on va ce donner rendez vous sur le site de CloudFlare pour créer un compte (si vous n’en avez pas encore un!)

  1. Scan de votre site

Une fois connecté à votre compte vous aller pouvoir ajouter votre site à la plateforme.

Entrer l’URL de votre site, dans mon exemple je vais utilisé l’url « monsupersite.com »   

2. Choix d’une offre

Une fois l’url ajouté a votre compte vous devez choisir une offre, pas d’inquiétude, l’offre gratuite est suffisante pour activé le https.

 

Apres avoir confirmé l’offre, CloudFlare va scanner votre site et afficher toutes les connections DNS de votre site.

 

3. Activation du SSL, Redirection et changement des serveurs avec CloudFlare

3.1. Activer le SSL :

Dans la section SSL/TLS cocher le mode Flexible pour le chiffrement de données.

3.2. Activer les redirections HTTPS

Pour activer les redirections de page « http://monsupersite.com »

vers https://monsupersite.com »

Il faut ce rendre dans la partie « Certificats de périphérie » et cliquer sur le bouton associer à « Toujours utiliser HTTPS »

 

3.3. Changement des serveurs

Dans la section Aperçu vous pouvez remarquer que CloudFlare viens de créer des nouveaux noms de serveur DNS, ces pseudos serveurs vont permettre a CloudFlare de filtrer les données entrante et sortantes afin de sécurisé votre site.

Il faut maintenant remplacer le nom des serveurs pour cela, notre deuxième rendez-vous sera sur le site de votre hébergeur, pour ma part OVH.

Premièrement cliquer sur votre nom de domaine

Ensuite aller dans la partie dédiée au serveur DNS

Pour finir cliquer sur « modifier les serveurs DNS »

Pour finir il vous suffit de copier/coller le ou les nom(s) des serveurs CloudFlare à la place de vos serveurs DNS et d’enregistrer les modifications chez votre hébergeur.

⚠️ Les modifications de serveur peuvent prendre jusqu’à 24h pour être validé (vous serai informé par un email de la part de CloudFlare)

Bravo !  La laison entre votre hébergeur et CloudFlare est faite, maintenant il ne nous reste plus qu’à informer votre site wp de ce changement.

4. WordPress

Dans WordPress on va installer un plugin « CloudFlare Flexible SSL »

Pour installer un plugin -> Extension -> Ajouter

Une fois le plugin activer et la validation reçu de la part de CloudFlare le https est en place.

Votre site est à présent mieux sécurisé grâce au protocole https.

En Conclusion :

La migration de votre site web vers le HTTPS est un vrai plus pour votre business, une mesure de confort et de confiance pour vos utilisateurs. Installer un certificat SSL sur votre serveur ne va pas booster votre SEO ni transformer votre site web en une forteresse inviolable. Mais cela permettra à vos visiteurs de se sentir en sécurité lorsqu’ils vous confieront des données personnelles, qu’il s’agisse d’identifiants de connexion ou de coordonnées bancaires.