J’ai eu plusieurs retours sur mon dernier article, tout savoir sur le https. Vous avez été nombreux à me demander comment mettre en place le https sur votre blog. Et pour répondre à votre préoccupation, j’ai lancé un sondage sur le groupe d’entraide blogging pour connaître votre hébergeur. Parce que la mise en place du https dépend de chaque hébergeur. Comment passez son blog en https?
Épinglez-moi sur Pinterest !
Lorsque vous naviguez sur un blog en HTTPS, les informations échangées entre vous et le blog sont totalement sécurisées. Et cette sécurité s’effectue grâce au certificat SSL.
Sommaire
Qu’est-ce qu’un certificat SSL?
Un certificat SSL est un fichier installé dans un serveur web qui atteste de l’identité et de la sécurité des données échangées sur votre site internet. Installé sur votre serveur web, il permet d’activer le protocole « https » sur votre site web.
Sans un certificat SSL installé, les informations échangées sur votre site sont en clair, en d’autres thèmes, tout pirate peut voir tout ce qui circule sur votre site web. Écririez-vous des informations confidentielles sur un site internet non-sécurisé ? Je ne crois pas. Aujourd’hui, avoir un site web sécurisé même si vous ne parlez que de recettes de cuisine ou de couture est une recommandation. Votre site en « https » sera bien référencé par les moteurs de recherche qu’un site web non sécurisé.
Un certificat SSL est délivré par une société appelée CA (Certificat Authority ou Authorité de Certification en français). Il en existe beaucoup sur internet tels Comodo, VeriSign ou GlobalSign. Et les prix des certificats varient beaucoup (pouvant aller de 7€ à plus de 1000€ par an) en fonction de vos besoins.
Des Certificats SSL pour tous ! Merci Let’s Encrypt !
Bien ! Vous en savez plus sur les certificats SSL. Bien que la majorité des certificats soient payants, grâce au projet Let’s Encrypt, il est possible de mettre son site en HTTPS gratuitement ! En effet, Let’s Encrypt est un projet communauté sponsorisé par de grands noms de l’informatique comme Mozilla, Google ou Facebook qui vise à fournir des certificats SSL gratuitement pour tous. Donc si vous n’avez pas envie de payer pour un certificat payant, vous pouvez vous tourner vers un certificat Let’s Encrypt gratuit.
Comment avoir le certificat SSL sur son blog ?
L’obtention d’un certificat Let’s Encrypt ne dépend pas de vous, mais de votre hébergeur web ! Bien que la majorité des hébergeurs le propose dans leurs offres les plus basiques, d’autres ne le proposent pas encore. Pour savoir si vous l’avez, tester simplement votre site internet en tapant votre site ‘‘https://www.monsite.com’’ pour voir le résultat. Si vous avez un cadenas vert dans Firefox ou l’encart sécurisé dans Chrome, alors félicitations ! Il faudra travailler sur la redirection. Mais si vous n’avez aucun résultat ou un gros avertissement « Certificat invalide » ! Alors vous ne l’avez pas. Pour être sûr que votre hébergeur le propose ou pas, vérifiez les détails de l’offre à laquelle vous avez souscrit ou écrivez simplement au support de votre hébergeur pour avoir plus de détails. Si vous êtes encore chez un hébergeur web qui ne le propose pas dans ses offres, alors vous allez devoir opter pour un certificat payant ou au pire changer d’hébergeur (ça c’est une solution un peu radicale).
Conseil: lorsque vous choisissez une option d’hébergement, faites attention à toutes les offres incluses dans le pack que vous choisissez.
Activation du Let’s Encrypt en fonction des hébergeurs
Généralement, il y a 4 formules d’activation en fonction des hébergeurs par rapport au certificat Let’s Encrypt :
· Activation automatique : chez certains hébergeurs, le certificat Let’s Encrypt est activé automatiquement ! Même pas besoin d’en faire la demande (Merci à ces hébergeurs). Il n’est même pas présent dans votre panneau d’administration. Toutefois si vous voulez un certificat payant, votre hébergeur le désactivera pour vous installer un certificat payant.
· Activez le vous-même : Certains hébergeurs le proposent, mais c’est à vous de l’activer. En effet, il y aura un menu ‘‘Let’s Encrypt’’ dans votre panneau d’administration et c’est à vous de l’activer afin de mettre votre site en HTTPS.
· Faites-en la demande d’abord : J’ai été surpris de remarquer chez certains hébergeurs (surtout américains) qu’ils proposent des certificats Let’s Encrypt mais ne le disent pas. En effet, il n’est dit nul part dans leurs offres que vous avez droit à un certificat SSL gratuit. Ils mettent en avant les certificats payants. C’est en écrivant au support de ces hébergeurs que j’ai compris qu’ils le proposaient gratuitement, mais il faut en faire la demande.
Vous avez besoin d’aide pour passer votre blog en https ? Contactez moi, je peux vous aider.
· On ne propose pas ça ici : Eh oui ! Ils sont rares, mais j’ai pu épingler deux hébergeurs qui ne le proposent pas du tout et préfère les certificats payants. Mais ils ont promis proposer ces certificats bientôt !
Cet article vous a plu ? Alors partager avec vos lecteurs :)
6 Comments
aparicio
29 avril 2017 at 14 h 53 minAbonnée à ton blog, ce sont toujours de bonnes sources d’infos que je découvre et aussi et chaque fois une to do list qui s’allonge…!
Merci quand même
daphné
2 mai 2017 at 8 h 30 minJe t’en prie 🙂
Marie
30 avril 2017 at 8 h 11 minUn article super qui rends accessible des choses parfois bien opaques !! MERCI
daphné
2 mai 2017 at 8 h 42 minje t’en prie 😉
Aurore
23 juillet 2017 at 19 h 02 minSalut ! Je découvre ton blog et j’adore ! J’ai démarrer un blog et je suis impatiente de le faire évoluer. Le passage au https fait partie de ses évolutions. Je vais revenir souvent par ici! Merci 🙂
daphné
5 septembre 2017 at 15 h 32 minSuper! Reviens quand tu veux ma belle.
Bisous