Cryptage SSL/TLS HTTPS de WordPress

Oops...
Slider with alias none not found.

Qu’est-ce que le cryptage SSL/TLS HTTPS ?

Il n’y a pas si longtemps, les communications sur le Web étaient pour la plupart non cryptées, ce qui permettait à toute personne capable d’écouter le trafic de les lire. Ces dernières années, le web a connu une évolution spectaculaire, passant d’une situation de non-cryptage à une situation de cryptage.

Lorsque le protocole HTTPS est activé sur votre site, toutes les communications entre les ordinateurs de vos utilisateurs et votre site sont cryptées. Cela empêche les attaquants, qu’ils se trouvent dans un café et tentent de voler les détails d’un paiement, ou les gouvernements des États, de lire les communications de vos utilisateurs.

Non seulement le protocole HTTPS offre à vos utilisateurs une plus grande sécurité, mais les moteurs de recherche comme Google classent également les sites Web qui utilisent le protocole HTTPS à un rang supérieur à ceux qui ne l’utilisent pas, ce qui se traduit par une augmentation du trafic en provenance de Google et d’autres moteurs.

Quels sont les risques de sécurité liés à la non-utilisation de HTTPS ?
Comme nous l’avons mentionné plus haut, un attaquant pourrait écouter les communications de vos utilisateurs si vous n’utilisez pas le protocole HTTPS. Les risques peuvent aller du vol des données de la carte de crédit de l’utilisateur pendant qu’il effectue un achat sur votre site Web, à une personne qui pourrait être punie pour avoir lu un contenu interdit dans son pays.

Non seulement les attaquants peuvent lire les communications non cryptées, mais ils peuvent aussi les modifier. Disons que vous êtes en train d’écrire un nouvel article de blog WordPress à l’aéroport en attendant votre avion (pré-covid !), et qu’un attaquant a réussi à mener une attaque de type “Man-in-the-Middle” (MitM). L’attaquant pourrait lire et modifier le contenu de votre article de blog, il pourrait voler votre cookie d’authentification et se connecter en tant que vous, il pourrait même injecter du code malveillant dans les réponses de votre propre site Web pour exploiter davantage votre ordinateur.

Comment vérifier si votre site web est crypté ?

Navigateur web

La plupart des navigateurs modernes affichent une icône de verrouillage dans la barre d’adresse si la connexion est cryptée. Ils peuvent également afficher des avertissements si la connexion n’est pas cryptée. Les navigateurs modifient régulièrement ces indicateurs, de sorte que l’icône affichée aujourd’hui, ou l’avertissement donné aujourd’hui, peut être différent dans 6 mois. Soyez donc prudent lorsque vous essayez d’interpréter ces icônes.

Plugin WordPress WPScan
Notre plugin de sécurité WordPress affiche un avertissement si le site Web n’utilise pas le protocole HTTPS.

Conclusions
Activer HTTPS sur WordPress aujourd’hui est super facile et peut même être fait gratuitement !

Depuis la version 5.7 de WordPress, il est encore plus facile de migrer de HTTP à HTTPS.

Des certificats SSL/TLS gratuits peuvent être obtenus auprès de Let’s Encrypt.

Photo by Pixabay from Pexels

Similar Posts