SSL / HTTPS

Par /

SSL et HTTPS : sécuriser votre site WordPress

En bref

Le SSL (Secure Sockets Layer) est un certificat qui chiffre les échanges entre votre site et le navigateur de vos visiteurs. Quand il est actif, votre adresse commence par HTTPS et un cadenas apparaît. C’est indispensable pour la sécurité de vos visiteurs, la confiance de vos clients et votre référencement sur Google.

Comprendre le SSL en 30 secondes

Imaginez que vous envoyez une lettre importante. Vous avez deux options : une carte postale que tout le monde peut lire en chemin, ou une enveloppe scellée que seul le destinataire peut ouvrir. Le SSL, c’est l’enveloppe scellée d’Internet. Il chiffre toutes les données qui circulent entre le navigateur de votre visiteur et votre serveur.

Quand le SSL est actif, l’adresse de votre site passe de HTTP à HTTPS (le « S » signifie « Secure ») et un cadenas apparaît dans la barre d’adresse du navigateur.

Pourquoi c’est indispensable

  • Sécurité des données : les mots de passe, informations de contact et données de paiement sont chiffrés. Personne ne peut les intercepter en route.
  • Confiance des visiteurs : les navigateurs modernes affichent un avertissement « Non sécurisé » sur les sites sans SSL. Vos visiteurs fuient immédiatement.
  • Référencement Google : depuis 2014, Google favorise les sites en HTTPS dans ses résultats. C’est un critère de classement officiel.
  • Obligation légale : si vous collectez des données personnelles (formulaire de contact, newsletter, boutique), le RGPD impose de les protéger.

Comment obtenir un certificat SSL

La bonne nouvelle : la plupart des hébergeurs web incluent désormais un certificat SSL gratuit via Let’s Encrypt. Chez OVH, o2switch, Infomaniak ou Hostinger, vous pouvez l’activer en quelques clics depuis votre espace d’administration.

Une fois le certificat activé côté serveur, il faut configurer WordPress pour forcer le HTTPS. Allez dans Réglages > Général et remplacez HTTP par HTTPS dans les deux champs d’URL. Une extension comme Really Simple SSL peut aussi automatiser cette transition et corriger les liens internes.

Ce qu’il faut retenir

  • Le SSL chiffre les échanges entre votre site et les navigateurs de vos visiteurs.
  • Sans HTTPS, les navigateurs affichent un avertissement qui fait fuir les visiteurs.
  • La plupart des hébergeurs proposent un certificat SSL gratuit via Let’s Encrypt.
  • C’est un critère de classement Google et une obligation pour le RGPD.
Retour en haut