Je me suis longtemps demandé ce qu’il fallait faire pour avoir un petit cadenas et une adresse de site qui commence par HTTPS. J’ai découvert que c’est plutôt simple d’ajouter un certificat SSL à son site. J’aurais dû le faire il y a longtemps… J’ai réussi à sécuriser mon site WordPress en moins d’une heure! Voici les étapes à suivre.

Comment demander un certificat SSL

Première étape: il faut d’abord demander un certificat SSL, puis l’appliquer à son site. Ce sont des options qui devraient être proposées sur le site de votre hébergeur. Il y a des certificats SSL gratuits et des payants. J’ai choisi de payer 15 USD par année pour un certificat validé par Comodo. Il y a des certificats plus coûteux et plus sécuritaires qui s’appliquent à plusieurs sites et aux pages transactionnelles.

Faire les modifications dans son site

Il faut ensuite faire les modifications nécessaires dans son site web. Comme mon site utilise WordPress, j’ai installé l’extension gratuite Really Simple SSL pour faire automatiquement toutes les modifications nécessaires, sur toutes ses pages. Et j’ai été agréablement surpris: tout a fonctionné comme un charme! Une fois activée, l’extension a détecté que mon site avait un certificat SSL. Un clic et quelques minutes plus tard, les liens internes de mon site étaient tous passés de HTTP à HTTPS.

J’ai eu un moment d’inquiétude. Une fois le certificat acheté, j’ai eu quelques messages d’erreur de sécurité (… erreur de certificat SSL) avant de pouvoir me connecter à ma page d’administrateur WordPress. J’ai eu peur de ne plus pouvoir m’y connecter, de m’être « embarré dehors »!

Je n’ai rien eu à faire de spécial pour qu’on puisse rejoindre mon site en tapant l’adresse avec http:// (sans le S). J’avais peur que ça pose un problème.

SSL: pour conserver son classement Google

Pour ne pas perdre son classement sur Google, il faut démontrer qu’on est bien propriétaire du site dont l’adresse commence maintenant par HTTPS dans le Centre pour les webmasters. Il y a plusieurs méthodes pour le faire. (J’ai ajouté un page à mon site.)

De même, il y a l’outil pour les webmestres de Bing.

On suggère d’entrer l’adresse de son site avec et sans www devant. Il est possible de choisir quelle version on préfère comme nom de domaine favori pour son site.

Vérifier que son certificat SSL fonctionne bien

Rapport SSL report Qualys Labs
Une note A pour pascalforget.com!

Pour s’assurer que tout va bien, ça vaut la peine de faire un test de serveur SSL, comme celui de Qualys SSL Labs. (Il y en a plusieurs!)

En terminant

Je ne suis pas un expert en sécurité de site web! Si jamais vous avez des commentaires ou des conseils, n’hésitez pas à m’écrire!

P.

By Pascal Forget

Formateur. Animateur. Podcasteur, chroniqueur et journaliste en technologie et en science.