Activer correctement https sur son site pour une sécurité infaillible
Protège ton site contre les attaques grâce au protocole HTTPS.
Protège ton site contre les attaques grâce au protocole HTTPS.
1 h 40 min
Prérequis :
Maîtrise de la langue française
- Bonne connaissance de l’anglais
- Connaissance de base en informatique
- Connaissance de base en WordPress
Ce que tu apprendras :
Évaluer l’importance des plug-ins permettant d’activer le HTTPS
- Paramétrer le changement de protocole en HTTPS à l’aide de plug-in
- Paramétrer manuellement le changement de protocole en HTTPS
- Configurer les redirections 301
Description
HTTP et HTTPS te sont sûrement familiers même sans connaître leur signification. Ce petit S fait tellement la différence que l’on ne saurait l’aborder dans un cours autour de WordPress.
Le protocole HTTPS, traduit littéralement par le protocole de transfert hypertextuel sécurisé, est techniquement la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS. Il sécurise les échanges de données sur ton site. Les données telles que les emails, les mots de passe, les données clients sur un questionnaire ne sont plus susceptibles d’être interceptées facilement grâce à un algorithme de chiffrement. Pour ta culture, HTTPS a été créé par Netscape pour son navigateur Netscape Navigator. Il a dominé le marché au milieu des années 90. Malheureusement, l’entreprise a été dissoute en 2003.
Ainsi, le protocole HTTPS permet à l’internaute de naviguer sur un site en toute sécurité. Depuis 2018, les navigateurs Google Chrome et Mozilla Firefox se sont convenus d’afficher un message d’alerte rouge avec la mention « non sécurisé » pour les sites n’utilisant encore que le protocole HTTP. Par ailleurs, depuis 2014, avoir encore un protocole HTTP est pénalisé par Google dans le cadre du SEO ou Search Engine Optimization ou tout simplement du référencement.
Tu l’as ainsi compris. Ce protocole ne s’active pas automatiquement. Et pour un site sous WordPress, beaucoup de plug-ins sont proposés pour te simplifier la tâche. Citons par exemple WordPress HTTPS, Really Simple SSL, SSL Insecure Content Fixer, et tant d’autres. Mais sont-ils si essentiels pour ton site ? Et comment les utiliser ?
Nous te proposons dans ce cours des techniques pour activer correctement HTTPS sur ton site. Nous verrons ainsi plusieurs paramétrages en fonction des cas possibles. Parmi ceux-ci, nous apprendrons par exemple à utiliser Better Search Replace ou encore Migrate DB.
Dans un dernier titre, nous parlerons d’une redirection très importante à ne surtout pas négliger. Il s’agit de la redirection 301. Son principe est plutôt simple. Il suffit de faire en sorte qu’une ancienne URL fasse une redirection verse une nouvelle en utilisant un protocole HTTPS. Ce dernier devra préciser que la page en question a changé définitivement d’adresse. Si tu n’arrives pas à la configurer correctement, l’internaute tombera sur la fameuse erreur 404. En effet, HTTPS et redirection 301 sont étroitement liés. Cette dernière est une étape cruciale au passage au nouveau protocole.
Bien que le programme soit chargé, nous avons fait le nécessaire pour ton apprentissage en ligne soit agréable. Tu peux t’organiser comme tu veux selon tes disponibilités.
Destinataire
- Créateur de site web en quête d’une vitesse supérieure de chargement
- Nouveaux diplômés ou débutants voulant intégrer le métier d’optimisation de vitesse
- Entrepreneur dans le domaine du web
- Les dirigeants désirant étoffer leurs connaissances
Programme
- Les plug-ins pour activer le HTTPS
- Les paramètres à appliquer
- Premier cas
- Second cas
- La redirection 301
- Sans www
- Avec www
Auteurs
Ce cours est l'œuvre de plusieurs personnes expérimentées en WordPress.
- Dernière mise à jour :
- 11 janvier 2022
