Protège ton site contre les attaques grâce au protocole HTTPS.
1h 40min
Maîtrise de la langue française
Évaluer l’importance des plug-ins permettant d’activer le HTTPS
HTTP et HTTPS te sont sûrement familiers même sans connaître leur signification. Ce petit S fait tellement la différence que l’on ne saurait l’aborder dans un cours autour de WordPress.
Le protocole HTTPS, traduit littéralement par le protocole de transfert hypertextuel sécurisé, est techniquement la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS. Il sécurise les échanges de données sur ton site. Les données telles que les emails, les mots de passe, les données clients sur un questionnaire ne sont plus susceptibles d’être interceptées facilement grâce à un algorithme de chiffrement. Pour ta culture, HTTPS a été créé par Netscape pour son navigateur Netscape Navigator. Il a dominé le marché au milieu des années 90. Malheureusement, l’entreprise a été dissoute en 2003.
Ainsi, le protocole HTTPS permet à l’internaute de naviguer sur un site en toute sécurité. Depuis 2018, les navigateurs Google Chrome et Mozilla Firefox se sont convenus d’afficher un message d’alerte rouge avec la mention « non sécurisé » pour les sites n’utilisant encore que le protocole HTTP. Par ailleurs, depuis 2014, avoir encore un protocole HTTP est pénalisé par Google dans le cadre du SEO ou Search Engine Optimization ou tout simplement du référencement.
Tu l’as ainsi compris. Ce protocole ne s’active pas automatiquement. Et pour un site sous WordPress, beaucoup de plug-ins sont proposés pour te simplifier la tâche. Citons par exemple WordPress HTTPS, Really Simple SSL, SSL Insecure Content Fixer, et tant d’autres. Mais sont-ils si essentiels pour ton site ? Et comment les utiliser ?
Nous te proposons dans ce cours des techniques pour activer correctement HTTPS sur ton site. Nous verrons ainsi plusieurs paramétrages en fonction des cas possibles. Parmi ceux-ci, nous apprendrons par exemple à utiliser Better Search Replace ou encore Migrate DB.
Dans un dernier titre, nous parlerons d’une redirection très importante à ne surtout pas négliger. Il s’agit de la redirection 301. Son principe est plutôt simple. Il suffit de faire en sorte qu’une ancienne URL fasse une redirection verse une nouvelle en utilisant un protocole HTTPS. Ce dernier devra préciser que la page en question a changé définitivement d’adresse. Si tu n’arrives pas à la configurer correctement, l’internaute tombera sur la fameuse erreur 404. En effet, HTTPS et redirection 301 sont étroitement liés. Cette dernière est une étape cruciale au passage au nouveau protocole.
Bien que le programme soit chargé, nous avons fait le nécessaire pour ton apprentissage en ligne soit agréable. Tu peux t’organiser comme tu veux selon tes disponibilités.
Ce cours est l'œuvre de plusieurs personnes expérimentées en WordPress.