Si vous dirigez une boutique WooCommerce, il est essentiel que vous la gardiez en sécurité. C’est là qu’intervient le protocole SSL de WooCommerce.
Même si vous envoyez des clients sur un site tiers pour prendre des paiements, vous recueillerez des données sur vos clients, et il est essentiel que ces données ne tombent pas entre les mains de personnes qui n’en ont pas le droit.
L’ajout de SSL à votre boutique WooCommerce vous aidera à protéger votre site et les données de vos clients. C’est une étape essentielle pour tout propriétaire de boutique.
Pourquoi vous avez besoin de SSL pour les boutiques de WooCommerce
Le SSL n’est pas seulement important pour WooCommerce : il permet de sécuriser tous les sites web. Cela présente également des avantages en termes de SEO, puisque Google classe les sites avec SSL à un niveau supérieur à ceux qui n’en ont pas.
Pour les sites de commerce électronique, y compris WooCommerce, le protocole SSL est particulièrement important. En effet, vous recueillez des données auprès des utilisateurs afin de traiter les achats.
Même si vous envoyez des utilisateurs en dehors de votre site pour effectuer un paiement via une passerelle de paiement comme Paypal, vous devrez toujours collecter des données telles que l’adresse de livraison ou l’adresse électronique pour les téléchargements.
L’installation du SSL sur votre boutique WooCommerce la rendra plus sûre et réduira le risque que ces données soient consultées par d’autres personnes que vous et vos utilisateurs.
C’est le SSL WooCommerce, en bref. Examinons maintenant ce qu’est le SSL de manière plus générale.
Qu’est-ce que le SSL ?
SSL signifie Secure Sockets Layer. C’est une technologie qui rend plus difficile l’accès aux données collectées ou traitées par votre site web pour toute personne qui ne devrait pas y avoir accès.
Le protocole SSL utilise des paires de clés pour authentifier l’accès aux sites web. Les deux clés sont une clé publique, à laquelle tout le monde peut accéder, et une clé privée, qui est privée. La relation entre les deux signifie que seule une personne – le propriétaire du site web – possédant la clé privée peut chiffrer les informations transmises à l’aide de la clé publique. Cela signifie également que n’importe qui peut utiliser la clé publique pour vérifier que le site est sécurisé.
Cela ne signifie pas que vous devez stocker des clés pour votre site web. Elles sont plutôt utilisées par un certificat SSL que vous installez sur votre site.
Un site avec le SSL installé aura un aspect différent dans le navigateur. Son URL comprendra https:// au lieu de http:// et vous verrez un cadenas ou un autre symbole de sécurité dans la barre du navigateur à côté de l’URL.
Choisir le certificat SSL pour votre boutique WooCommerce
Auparavant, si vous vouliez ajouter le SSL à votre site, vous deviez payer un certificat, que vous achetiez soit par l’intermédiaire de votre fournisseur d’hébergement, soit par l’intermédiaire d’une autorité de certification tierce.
Chez Kinsta, nous fournissons des SSL Cloudflare gratuits avec support wildcard pour tous les sites via notre intégration Cloudflare intégrée. Si vous n’êtes pas hébergé chez Kinsta, la plupart des hébergeurs proposent des SSL Let’s Encrypt gratuits. Si votre hébergeur ne supporte pas Let’s Encrypt, vous pouvez installer l’extension SSL Zen.
Si vous avez besoin d’un certificat SSL personnalisé avec des fonctionnalités supplémentaires comme Extended Validation, vous pouvez en acheter un auprès de fournisseurs tels que Comodo, DigiCert, GeoTrust, Thawte ou Trustwave, puis l’associer à votre site.
Installation d’un certificat SSL sur WooCommerce
Si votre site est hébergé sur Kinsta, vous pourrez profiter de nos certificats SSL Cloudflare gratuits sans aucune configuration manuelle ! Une fois que votre domaine est vérifié et qu’il pointe vers Kinsta, il sera automatiquement protégé par Cloudflare.
Nous supportons également les SSL personnalisés pour les sites hébergés chez Kinsta. Dans certains cas, certains pré-requis commerciaux peuvent nécessiter l’installation d’un SSL personnalisé. Si vous avez déjà acheté un certificat SSL personnalisé auprès d’un fournisseur tiers pour votre site Kinsta, cliquez ici pour savoir comment l’installer.
Installation d’un certificat SSL avec une extension
Si votre fournisseur d’hébergement n’inclut pas de certificats SSL gratuits dans son offre, vous pouvez utiliser l’extension SSL Zen pour ajouter un certificat gratuit avec LetsEncrypt.
Installez et activez l’extension sur votre site, puis allez dans SSL Zen dans le menu d’administration. Cliquez sur le lien pour utiliser la version gratuite de l’extension et vous serez dirigé vers un écran de configuration.
Travaillez avec l’assistant en suivant les instructions et l’extension accédera à Let’s Encrypt et installera un certificat pour vous.
Forcer le SSL
Une fois que vous avez installé votre certificat SSL, vous devez le forcer sur votre site, sinon les gens pourraient toujours accéder au site via HTTP.
Pour ce faire, dans MyKinsta, allez à l’onglet Outils de votre site et sélectionnez l’option Forcer le HTTPS. Sélectionnez le domaine pour lequel vous souhaitez forcer le HTTPS et celui-ci sera activé.
Si vous n’êtes pas chez Kinsta, vous pouvez également utiliser une extension pour forcer le HTTPS ou ajouter des lignes de code pour votre serveur Nginx ou Apache.
Vous pouvez également mettre à jour vos réglages WordPress, ajouter du code à votre fichier wp-config.php et modifier votre fichier .htaccess.
Pour ce faire, commencez par vous rendre sur votre site dans Réglages > Général. Modifiez l’URL du site et l’URL de WordPress pour qu’ils incluent https:// au lieu de http://.
Ensuite, vous devrez également forcer le SSL pour les écrans d’administration. Ajoutez cette ligne à votre fichier wp-config.php, juste au-dessus de la ligne qui dit « C’est tout, arrêtez la modification » :
define('FORCE_SSL_ADMIN', true);La dernière étape consiste à modifier votre fichier .htaccess. Ouvrez-le dans un éditeur de code et trouvez les lignes contenant l’URL du site Remplacez toutes les instances de http:// par https:// puis enregistrez le fichier.
Vous avez maintenant forcé l’utilisation du SSL sur votre site.
Foire aux questions sur le SSL WooCommerce
Voici les réponses à quelques questions fréquemment posées au sujet du SSL WooCommerce.
Comment puis-je ajouter le SSL à ma page de panier WooCommerce ?
Parfois, vous pouvez vouloir ajouter le SSL dans WooCommerce mais pas dans le reste de votre site. C’est un phénomène qui devient de moins en moins fréquent maintenant que de plus en plus de sites passent à SSL pour des raisons de sécurité et de référencement.
Si pour une raison quelconque vous choisissez de ne pas installer le SSL sur l’ensemble de votre site, vous devez l’ajouter aux pages de votre panier dans WooCommerce. En effet, ces pages transmettent des informations sensibles. Si les données de vos clients sont volées, vous pourriez être tenu pour responsable.
Pour ce faire, vous ne forcez pas le SSL sur l’ensemble de votre site. Cependant, vous devez installer un certificat sur votre site.
Une fois que vous avez fait cela, allez dans WooCommerce > Réglages > Avancé. Si votre site ne fonctionne pas en HTTPS, il y aura un réglage Forcer le SSL. Activez cette fonction et enregistrez vos changements.
Remarque : si votre site fonctionne déjà avec le protocole SSL, cette option ne sera pas disponible.
Quelle est la différence entre le SSL WooCommerce et HTTPS ?
Le SSL et le HTTPS ne sont pas à proprement parler la même chose, mais en termes d’application, ils ont à peu près la même signification.
Le SSL est la technologie qui protège votre site : vous utilisez un certificat SSL pour l’ajouter à votre site. HTTPS est le protocole utilisé lorsqu’un navigateur visite votre site. Le https:// indique aux visiteurs que vous avez installé un certificat SSL.
Lecture suggérée : TLS vs SSL.
Ai-je besoin d’une adresse IP dédiée pour le SSL WooCommerce ?
Une adresse IP dédiée signifie que le protocole Internet ou l’adresse IP de votre site n’est pas partagé avec d’autres sites. Il s’agit d’une série de numéros qui identifient de manière unique chaque serveur sur le web. Les URL sont les localisateurs qui traduisent les adresses IP sous une forme compréhensible pour les êtres humains. Si vous utilisez un hébergement web partagé vous n’aurez pas d’adresse IP dédiée à moins d’en acheter une ou d’en avoir une incluse dans votre forfait.
Il n’est pas nécessaire d’avoir une adresse IP dédiée pour faire fonctionner le SSL sur votre boutique WooCommerce.
Le SSL est-il conforme à la norme PCI ?
La conformité PCI signifie « Payment Card Industry » et concerne la manière dont les données des cartes de paiement sont stockées et transmises en ligne.
Le SSL n’est pas tout ce dont vous avez besoin pour vous conformer à la PCI, mais il en constitue une partie importante. La conformité PCI comprend également des évaluations de sécurité et des scans de serveurs.
La plupart des sites WooCommerce proposent un lien vers une passerelle de paiement permettant d’accepter les paiements par carte bancaire et nous vous recommandons de faire de même. De cette façon, vous et vos clients bénéficiez de la protection du fournisseur de la passerelle de paiement.
Comment ajouter un certificat SSL à un site de eCommerce fonctionnant sous WordPress multi-site ?
Si votre site fonctionne sur WordPress Multisite, la façon dont vous aborderez le SSL dépendra de l’utilisation ou non de sous-domaines ou de sous-répertoires par le site, et de l’utilisation ou non du mapping de domaines.
La plupart des sites WordPress exploitant WooCommerce utiliseront un domaine mappé pour que le site apparaisse aussi professionnel et marqué que possible. Cela signifie que si votre site est hébergé sur monreseau.com/monsite, ce ne sera pas le domaine que les clients utilisent. Ils utiliseront plutôt le domaine monsite.com (ou n’importe quel autre domaine que vous aurez choisi pour le site). Dans ce cas, vous devrez installer un certificat SSL pour monsite.com.
Si le réseau est exécuté sur des sous-répertoires (c’est-à-dire monreseau.com/monsite), alors un seul certificat SSL s’appliquera à tout le réseau car il est exécuté sur un seul nom de domaine.
Si le réseau utilise les sous-domaines (monsite.monreseau.com), vous devrez installer un certificat SSL de type « wildcard », ou installer manuellement un certificat SSL pour chaque sous-domaine. En effet, chaque sous-domaine est traité comme un domaine distinct.
Dépannage de SSL WooCommerce
Une fois vous avez installé votre certificat SSL il devrait fonctionner sans problème, mais si ce n’est pas le cas, suivez ces conseils pour résoudre les problèmes éventuels.
Dépannage des avertissements d’erreur « Contenu non sécurisé »
Si vous recevez cet avertissement sur un site où le protocole SSL est installé, c’est probablement parce que certains de vos contenus ne sont pas diffusés de manière sécurisée (problème de contenu mixte), le plus souvent des images et d’autres médias. Parfois, cela est dû au fait que certains de vos scripts sont chargés via HTTP.
Voici quelques étapes qui peuvent vous aider à résoudre le problème.
- Ouvrez le code source d’une page où cette erreur est générée. Cherchez « src=http// ». Cela vous aidera à identifier la source du problème.
- Assurez-vous que le SSL est forcé sur l’ensemble de votre site, et pas seulement via les réglages. Voir la section ci-dessus sur le forçage SSL pour plus de détails sur la manière de procéder.
- Si les scripts sont chargés de manière non sécurisée, vérifiez si c’est la faute d’une extension. Si c’est le cas, essayez de désactiver cette extension.
- Si les liens et les supports insérés dans le contenu posent problème, c’est peut-être parce que vous avez inséré ces liens et supports avant d’ajouter le SSL à votre site. Essayez de faire un rechercher/remplacer dans votre base de données pour http://votresite.com et remplacez-le par l’équivalent https://.
- Si des liens externes vers des médias posent problème, assurez-vous que vous hébergez tout le contenu à partir d’une source sûre. Si vous faites venir des médias d’un autre site, celui-ci devrait également utiliser le protocole SSL.
Dépannage de l’avertissement d’erreur « Votre boutique n’utilise pas HTTPS »
Si vous obtenez cette erreur, c’est que vous n’avez pas forcé le SSL pour WooCommerce ou que vous ne l’avez pas forcé pour le site dans son ensemble. Voir les sections ci-dessus sur le forçage du SSL pour plus de détails sur la manière de procéder.
Si vous avez forcé le SSL dans WooCommerce mais pas sur tout le site et que vous obtenez toujours cette erreur, essayez d’exécuter le SSL sur l’ensemble du site. C’est ce que la documentation de WooCommerce recommande.
Dépannage du SSL ne fonctionnant pas dans la page du panier de Woocommerce
Si le SSL ne fonctionne pas sur la page de panier, vérifiez que vous l’avez forcée dans les réglages de WooCommerce (ou pour le site dans son ensemble) et que vous disposez d’un certificat SSL valide et à jour pour votre site. Un certificat SSL invalide peut déclencher l’erreur « votre connexion n’est pas privée », ce qui peut faire fuir vos utilisateurs.
Le forçage du SSL dans WooCommerce ne fonctionnera que si vous avez enregistré un certificat SSL pour votre domaine.
Dépannage de l’erreur SSL Handshake Failed
Cette erreur se produit quand le navigateur ne parvient pas à établir une connexion sécurisée avec le serveur. Malheureusement, cela peut se produire pour diverses raisons. Vous pouvez lire notre guide détaillé sur la façon de résoudre ce problème lié à la connexion SSL.
Dépannage des certificats SSL expirés
Parfois, vous obtiendrez un message d’erreur pour SSL qui est simplement dû à l’expiration de votre certificat.
Essayez d’utiliser un service qui renouvelle automatiquement votre certificat ou, à défaut, assurez-vous de le renouveler avant son échéance.
Sur Kinsta, vous n’avez pas à vous soucier de la gestion des renouvellements SSL, car notre système s’en occupe automatiquement pour vous. Si vous utilisez un SSL personnalisé sur votre site, assurez-vous de suivre les renouvellements de certificats pour éviter les temps d’arrêt.
Résumé
L’installation d’un certificat SSL est une tâche essentielle pour tout propriétaire de site WooCommerce. Cela protégera les données de vos clients, renforcera leur confiance dans votre marque et sera bénéfique pour votre référencement.
Avec Let’s Encrypt, le SSL est gratuit et facile à mettre en place. Et si vous hébergez votre boutique WooCommerce (ou tout autre site) avec Kinsta, vous pouvez facilement ajouter et gérer des certificats SSL grâce au tableau de bord MyKinsta.
