Technologies expliquées simplement

Comment obtenir un certificat SSL gratuit pour votre site WordPress

Obtenez un certificat SSL gratuit utilisez HTTPS ou HTTP

Imaginez qu’un client arrive sur votre site pour effectuer un achat mais est accueilli par un avertissement de sécurité à la place ? Ne pas avoir de certificat SSL peut non seulement entraîner une perte de trafic sérieuse, mais cela peut également affecter le classement de votre site.

Cependant, un certificat SSL coûte entre 5 $/an et 1000 $/an et peut augmenter le coût de fonctionnement de vos petits blogs. Heureusement, il existe plusieurs façons d’obtenir un certificat SSL pour votre site gratuitement. Dans cet article, nous allons passer en revue certaines des meilleures méthodes pour obtenir un certificat SSL pour votre site WordPress.

Table des matières

  • Qu’est-ce qu’un certificat SSL ?
  • Comment fonctionnent les certificats SSL ?
  • Pourquoi avez-vous besoin d’un certificat SSL pour votre site ?
  • Types de certificats SSL
    1. CloudFare
    1. ZeroSSL
    1. Really Simple SSL
    1. Utiliser un hébergeur avec SSL gratuit
  • Problèmes associés aux certificats SSL
  • Questions fréquentes

Lisez aussi : Comment générer des certificats SSL sur Linux en utilisant OpenSSL

Qu’est-ce qu’un certificat SSL ?

Lorsque vous ajoutez un produit au panier ou que vous postez un commentaire sur un blog, vos données sont envoyées au serveur sans protection. Cela signifie que quiconque ayant les bons outils peut intercepter le réseau et lire les informations que vous avez envoyées, y compris votre nom, votre adresse, vos coordonnées bancaires, etc.

Un certificat Secure Socket Layer (SSL) garantit que toutes vos données sont chiffrées avant d’être envoyées au serveur. Cela empêche vos données d’être lisibles par quiconque, rendant plus difficile pour les pirates d’intercepter et de voler vos données.

Comment fonctionnent les certificats SSL ?

Un certificat SSL agit comme un passeport numérique qui authentifie un site Web et isole le flux de données entre le site Web et les navigateurs.

Vecteur de certificat SSL

Voici comment cela fonctionne :

  1. Lorsque vous essayez de vous connecter à un site Web avec un certificat SSL, votre navigateur demande au serveur Web de s’identifier.

  2. Le serveur génère une copie du certificat SSL/clé publique émis au site Web et l’envoie à votre navigateur.

  3. Votre navigateur vérifie la validité de la clé et crée une clé chiffrée à renvoyer au serveur.

  4. Le serveur du site Web déchiffre la clé et livre le contenu chiffré au client avec la clé.

  5. Enfin, votre navigateur déchiffre à nouveau le contenu, terminant ainsi le processus de poignée de main SSL.

Pourquoi avez-vous besoin d’un certificat SSL pour votre site ?

Bien qu’il ne soit pas obligatoire d’avoir un certificat SSL sur votre site, la majorité des personnes qui utilisent Internet préfèrent naviguer en toute sécurité sur des sites “HTTPS”.

Et quiconque peut facilement identifier les sites qui utilisent un certificat SSL car ils ont une icône de cadenas à côté de l’URL. Tandis que les sites sans certificat SSL affichent un signe d’avertissement.

Avec SSL :

Site avec certificat SSL 1

Sans SSL :

Site sans certificat SSL

Outre la préférence publique, il existe de nombreux avantages significatifs à avoir un certificat SSL pour votre site :

  • Un chiffrement fort protège les données des utilisateurs contre les escroqueries et attaques par phishing.
  • Un certificat SSL a une influence positive sur l’évaluation des sites par le navigateur.
  • Augmente la confiance des visiteurs.
  • Avoir un certificat SSL augmente le classement SEO.
  • Enfin, un certificat SSL peut aider à améliorer la vitesse de chargement de votre site.

Types de certificats SSL

Il existe principalement trois types de certificats SSL. En fonction du type de votre site Web, vous pouvez choisir l’un des suivants :

  1. Certificats validés par domaine (DV) : Convient aux petits sites Web qui n’ont pas beaucoup de trafic et n’échangent pas d’informations personnelles comme des adresses e-mail ou des coordonnées bancaires.
  2. Certificats validés par organisation (OV) : Convient aux sites Web orientés vers les affaires qui ont des formulaires et des capacités de capture de leads mais ne stockent pas de coordonnées bancaires ou d’autres informations sensibles.
  3. Certificats validés étendus (EV) : Ces certificats sont pour une sécurité de haut niveau et sont conçus pour gérer des informations sensibles comme les coordonnées bancaires et d’autres informations financières.

Lisez aussi : Comment configurer WordPress en utilisant Docker sur Ubuntu

Obtenez un certificat SSL gratuit pour votre site WordPress

Voyons comment obtenir un certificat SSL gratuit pour votre site WordPress. Voici quelques méthodes viables :

1. CloudFare

En général, la plupart des services CDN incluent un certificat SSL gratuit dans leur package. Donc, si vous prévoyez de vous abonner à un service CDN, vous pouvez envisager les options énumérées ci-dessous pour obtenir également un certificat SSL gratuit.

  • StackPath
  • CacheFly
  • KeyCDN

Cependant, ces services peuvent eux-mêmes facturer entre 5 $ et 1000 $ en fonction de votre cas d’utilisation et des données que votre site consomme sur leurs serveurs.

Si vous débutez votre blog ou votre site, vous pouvez utiliser un service CDN gratuit comme Cloudflare qui vous offre également un certificat SSL gratuit. Ils ont une interface très facile à utiliser conçue pour créer des applications évolutives à l’international et fournissent un certificat SSL gratuit pour les sites WordPress.

  1. Allez sur CloudFare et créez un compte.

Inscription pour obtenir un SSL gratuit sur Cloudflare

  1. Sur la page d’accueil de votre compte, cliquez sur “Ajouter un site”.

Obtenez un SSL gratuit Cloudflare Accueil

  1. Entrez l’URL de votre site sans le préfixe HTTP et cliquez sur “Ajouter un site”.

Obtenez un SSL gratuit Ajouter un domaine

  1. Après avoir ajouté un site Web, choisissez un plan gratuit dans la liste des alternatives.

Obtenez un SSL gratuit Plans Cloudflare

  1. Cloudflare va scanner les enregistrements DNS de votre site.

Obtenez un SSL gratuit Cloudflare Scan

  1. Une fois le scan terminé, vous serez invité à vérifier les enregistrements de serveur de nom de domaine actuels pour votre site. Cliquez sur continuer.

Obtenez un SSL gratuit Cloudflare Enregistrements DNS

  1. Cloudflare vous assignera les serveurs de noms de leur propre serveur. Vous devez remplacer les serveurs de noms actuels de votre site par les nouveaux. Après avoir copié vos serveurs de noms auprès de votre registraire de nom de domaine, cliquez sur “Terminé, vérifier les serveurs de noms” pour accéder aux paramètres du domaine.

Obtenez un SSL gratuit Cloudflare Enregistrements de nom de domaine

  1. Cliquez sur “Commencer”.

Cliquez sur Commencer

  1. Activez “Réécriture automatique HTTPS” et cliquez sur enregistrer. Cela forcera tout le trafic Web vers la version HTTPS de votre site.

Obtenez un SSL gratuit Enregistrer les paramètres Cloudfare

  1. Activez “Toujours utiliser HTTPS” et cliquez sur enregistrer pour rediriger tout le trafic de la version HTTP de votre site vers HTTPS.

Obtenez un SSL gratuit Cloudflare Toujours utiliser HTTPS

  1. En option, vous pouvez activer la fonction “Auto Minify” pour optimiser la livraison du contenu Web.

Obtenez un SSL gratuit Cloudflare Auto Minify Css

  1. Vous pouvez également accélérer la vitesse de chargement de votre site en activant la fonction Brotli.

  2. Après avoir tout configuré, cliquez sur Terminer. Maintenant, votre site sera automatiquement basculé vers HTTPS dans quelques heures. Cela peut prendre jusqu’à 24 heures pour que ce processus soit complet en fonction du temps que votre registraire de nom de domaine met à jour les serveurs de noms de votre site.

Obtenez un SSL gratuit Guide de démarrage rapide Cloudflare

2. ZeroSSL

ZeroSSL propose des certificats SSL gratuits qui durent jusqu’à 90 jours, après quoi vous devez en régénérer manuellement un autre. Vous pouvez obtenir jusqu’à trois certificats SSL gratuits, après quoi ZeroSSL facture 10 $ par mois pour la couverture de sécurité de base.

  1. Allez sur le site ZeroSSL. Entrez le nom de domaine de votre site dans le champ de saisie et cliquez sur “Étape suivante”.

Obtenez un SSL gratuit Étape un Ajouter le nom de domaine

  1. Entrez votre adresse e-mail et choisissez un mot de passe pour votre compte. Cliquez ensuite sur “Étape suivante”.

Obtenez un SSL gratuit Inscription sur Zerossl

  1. Sur l’écran suivant, vous serez accueilli par une zone de personnalisation où vous pouvez configurer votre certificat SSL. Ici, vérifiez votre nom de domaine et cliquez sur “Étape suivante”.

Obtenez un SSL gratuit Ajouter l'URL du domaine

  1. Choisissez un certificat de 90 jours et cliquez sur “Étape suivante”.

Obtenez un SSL gratuit Vérification Zerossl

  1. Activez la fonction “Générer automatiquement CSR” et cliquez sur “Étape suivante”.

Obtenez un SSL gratuit Générer automatiquement CSR

  1. L’étape suivante consiste à vérifier la propriété de votre domaine. ZeroSSL propose trois méthodes de vérification que vous pouvez suivre. L’option la plus simple est de procéder à la vérification par e-mail. Il vous suffit d’entrer l’adresse e-mail associée au domaine et de cliquer sur “Étape suivante”.

Obtenez un SSL gratuit Vérification par e-mail

  1. Cliquez sur “Vérifier le domaine”, et vous recevrez un e-mail de vérification standard avec un code de vérification.

Cliquez sur Vérifier le domaine

  1. Vous trouverez également un lien dans l’e-mail où vous devez aller et entrer le code de vérification que vous avez reçu.

Clé de vérification Zerossl

  1. Entrez le code de vérification et cliquez sur Suivant.

Obtenez un SSL gratuit Code de vérification

  1. ZeroSSL vérifiera le code, générera le certificat et vous l’enverra par e-mail.

Obtenez un SSL gratuit Vérification réussie

  1. Si, pour une raison quelconque, vous ne pouvez pas accéder à l’e-mail pour la vérification du domaine, vous pouvez également choisir d’ajouter un enregistrement CNAME dans les paramètres DNS de votre domaine.

Méthode de vérification de l'enregistrement DNS Zerossl

Ou, vous pouvez télécharger un fichier HTTP dans le répertoire racine de votre site.

Obtenez un SSL gratuit Méthode de téléchargement de fichier HTTP Zerossl

Lisez aussi : 9 alternatives à WhatsApp qui respectent votre vie privée

3. Really Simple SSL

Simple SSL est un plugin très populaire pour WordPress, qui fournit un certificat SSL gratuit, et comme son nom l’indique, il est extrêmement simple à configurer car il ne nécessite aucune vérification de domaine.

  1. Pour configurer Really Simple SSL, ouvrez votre tableau de bord WordPress, accédez à l’onglet Plugins, et installez et activez le plugin Really Simple SSL.

Obtenez un SSL gratuit Cloudflare Reallysimplessl

  1. Ouvrez les paramètres du plugin et cliquez sur le bouton “Activer SSL”.

Obtenez un SSL gratuit Cloudflare Activer SSL

  1. Allez dans la zone des paramètres et activez la fonction “Activer 301” pour configurer une redirection 301 de vos pages Web HTTP vers la version HTTPS.

Obtenez un SSL gratuit Cloudflare Activer la redirection 301

  1. C’est tout. Rafraîchissez votre site, et vous atterrirez sur sa version HTTPS.

Obtenez un SSL gratuit Cloudflare Plugin SSL activé

Lisez aussi : 6 des meilleurs services d’hébergement WordPress pour votre site WordPress

4. Utiliser un hébergeur avec SSL gratuit

Certaines entreprises d’hébergement Web offrent des certificats SSL gratuits avec leurs plans d’hébergement. Donc, si vous voulez garder les choses simples, vous pouvez configurer votre site sur une plateforme d’hébergement qui offre un certificat SSL gratuit.

En général, la plupart des entreprises d’hébergement Web qui fournissent des certificats SSL gratuits, les sous-traitent à un fournisseur SSL tiers connu sous le nom de Let’s Encrypt. C’est le plus grand fournisseur SSL gratuit et a déjà délivré des certificats SSL à plus de 260 millions de sites Web.

Vous pouvez également obtenir directement un SSL gratuit de Let’s Encrypt, mais gardez à l’esprit que c’est un processus assez compliqué et nécessite également que vous ayez un accès shell à votre serveur et un peu de connaissances en gestion de serveur. Donc, la manière la plus simple d’obtenir un certificat SSL Let’s Encrypt serait d’héberger votre site sur une plateforme d’hébergement qui vous fournit un certificat SSL gratuit.

Lisez aussi : Comment obtenir des certificats SSL Wildcard gratuits de Let’s Encrypt

Voici quelques éléments à garder à l’esprit lorsque vous recherchez un hébergeur avec un certificat SSL gratuit :

  • Assurez-vous que l’hébergeur propose un certificat SSL “GRATUIT”. Certains fournisseurs d’hébergement annoncent offrir des certificats SSL gratuits mais ajoutent secrètement des coûts supplémentaires dans la facture finale.
  • Vérifiez si le type de certificat SSL proposé est adapté à votre site. Par exemple, si vous gérez un site de commerce électronique, vous aurez besoin d’un certificat SSL qui prend en charge les transactions en ligne.
  • Essayez d’acheter un plan d’hébergement avec une plateforme qui offre également un support pour les certificats SSL gratuits qu’ils proposent. Certains hébergements peuvent exiger que vous installiez et configuriez le certificat SSL vous-même, ce qui peut être une tâche très pénible.

Voici quelques entreprises d’hébergement qui fournissent des certificats SSL gratuits :

  • A2 Hosting
  • Bluehost
  • HostGator

Problèmes associés aux certificats SSL

1. Certificats qui ont dépassé leur date d’expiration

Lorsqu’un certificat SSL expire, les visiteurs essayant d’accéder à votre site seront accueillis par une erreur indiquant un code d’erreur : NET::ERR_CERT_DATE_INVALID. Cela est dû au fait que chaque certificat a une date d’expiration, et le navigateur Web rejettera les certificats qui ne sont plus valides.

Erreur de date de certificat SSL invalide

Depuis le 1er septembre 2020, les principaux navigateurs Web sont instruits de refuser la connexion avec des certificats SSL qui ont plus de 398 jours.

Donc, si vous négligez de renouveler les certificats lorsqu’ils expirent, ou si vous installez un certificat SSL avec une période de validité de plus de 398 jours, votre site finira par afficher cette erreur à tous les visiteurs. Pour résoudre le problème, vous devrez remplacer les certificats SSL sur votre serveur Web par un nouveau.

2. Un certificat qui a été révoqué

Tout comme certains fabricants de cadenas bon marché attribuent la même clé pour les cadenas qu’ils fabriquent en série, certains certificats SSL portent également des clés de chiffrement identiques. Maintenant, chaque fois qu’il y a une fuite de données, ces clés sont enregistrées par l’autorité qui vous a attribué le certificat SSL et révoque tous les certificats SSL avec la même clé de chiffrement.

Erreur de certificat SSL révoqué

Donc, si votre certificat SSL a été révoqué, votre site affichera un message d’erreur – “NET::ERR_CERT_REVOKED”. Dans de telles situations, vous pouvez soit contacter votre fournisseur de certificat SSL, soit remplacer le certificat révoqué par un nouveau pour résoudre le problème.

3. Le nom d’hôte est introuvable

Si votre site affiche le message d’erreur – “NET::ERR_CERT_COMMON_NAME_INVALID”, cela signifie que le nom d’hôte dans votre certificat SSL ne correspond pas au nom de domaine de votre site. Pour établir une connexion sécurisée entre le navigateur Web et un site Web, le protocole SSL initie la première poignée de main pour confirmer la légitimité du certificat SSL.

Erreur de certificat SSL nom invalide

Maintenant, le besoin le plus basique pour que cette poignée de main réussisse est que l’URL du site Web corresponde à l’URL mentionnée sur le certificat SSL. Encore une fois, cette vérification ne se limite pas au nom de domaine mais s’étend à l’URL exacte. Par exemple, si un utilisateur essaie de se connecter à votre site en utilisant www.example.com comme URL, mais que le certificat SSL ne liste que example.com, il échouera à se connecter à la version sécurisée de votre site.

Pour résoudre ce problème, vous devez soit ajouter la version non-www de l’URL de votre site dans le certificat, soit rediriger 301 de www vers la version non-www.

4. Une autorité de certification qui n’est pas de confiance

Si votre navigateur ne parvient pas à établir une chaîne de confiance entre votre site Web et le navigateur Web du visiteur, votre site affichera une erreur indiquant – “NET::ERR_CERT_INVALID”. Cela peut se produire pour l’une des deux raisons. Soit vous utilisez un certificat SSL d’une autorité de certification non fiable, soit vous utilisez un certificat auto-signé.

Erreur de certificat SSL ID invalide

Dans le premier cas, la seule option est de remplacer votre certificat par un certificat de confiance, ou vous pouvez contacter votre fournisseur de certificat SSL pour demander de l’aide. Si vous utilisez un certificat SSL auto-signé pour un développement HTTPS local, vous devez manuellement ajouter votre certificat au magasin de confiance du navigateur. Cependant, gardez à l’esprit que votre certificat auto-signé ne fonctionnera que sur votre réseau local.

Lisez aussi : 7 extensions de sécurité et de confidentialité Chrome pour rester en sécurité en ligne

Questions fréquentes

Qu’est-ce qu’un VPN SSL ?

Le concept des VPN SSL est très similaire au fonctionnement des certificats SSL sur Internet. Sauf qu’au lieu du navigateur et d’un hébergeur Web, vous pouvez configurer une machine locale qui se connecte à localhost en utilisant un certificat SSL pour l’authentification.

De cette manière, un VPN SSL donne aux utilisateurs individuels accès au réseau d’une organisation, aux applications client-serveur et aux utilitaires et répertoires internes du réseau sans nécessiter de logiciel spécialisé. Il permet une communication sûre et sécurisée pour tous les types d’appareils via une connexion chiffrée, que le réseau soit accessible via Internet public ou un autre réseau protégé.

Est-il possible d’utiliser un seul certificat SSL pour plusieurs domaines ?

Oui, un seul certificat SSL peut être utilisé sur le même serveur pour plusieurs domaines. Si votre domaine a un certificat SSL, sa sécurité s’étendra automatiquement à tous ses sous-domaines. Cependant, si vous souhaitez couvrir plusieurs domaines uniques sous un seul certificat SSL, vous devez utiliser un certificat SSL multi-domaines qui vient avec des champs SAN supplémentaires, que vous pouvez utiliser pour lister des domaines supplémentaires auxquels vous souhaitez étendre la sécurité.

Crédit d’image : Mirsad Sarajlic

Contenu

  1. Qu'est-ce qu'un certificat SSL ?
  2. Comment fonctionnent les certificats SSL ?
  3. Pourquoi avez-vous besoin d'un certificat SSL pour votre site ?
  4. Types de certificats SSL
  5. Obtenez un certificat SSL gratuit pour votre site WordPress
  6. 1. CloudFare
  7. 2. ZeroSSL
  8. 3. Really Simple SSL
  9. 4. Utiliser un hébergeur avec SSL gratuit
  10. Problèmes associés aux certificats SSL
  11. 1. Certificats qui ont dépassé leur date d'expiration
  12. 2. Un certificat qui a été révoqué
  13. 3. Le nom d'hôte est introuvable
  14. 4. Une autorité de certification qui n'est pas de confiance
  15. Questions fréquentes
  16. Qu'est-ce qu'un VPN SSL ?
  17. Est-il possible d'utiliser un seul certificat SSL pour plusieurs domaines ?
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11