Les clients de Kinsta peuvent profiter de l’intégration Cloudflare de Kinsta, qui comprend des certificats SSL automatiques et gratuits pour tous vos sites WordPress. Mieux encore, nos SSL Cloudflare gratuits prennent même en charge les domaines wildcards. Dans cet article, vous en apprendrez davantage sur l’importance du HTTPS et sur la façon dont les SSL Cloudflare gratuits de Kinsta peuvent rationaliser votre flux de travail lorsqu’il s’agit de gérer les certificats SSL pour votre site WordPress.
Que signifie le SSL gratuit pour vous ?
En ayant accès à des certificats SSL gratuits via notre intégration Cloudflare, vous n’avez plus à vous occuper du processus confus d’obtention de vos clés de certificat, de vos clés privées, du débogage de votre certificat intermédiaire, de la génération d’une CSR et de l’installation de votre SSL.
Une fois que votre domaine est configuré sur Kinsta, le SSL commence à fonctionner automatiquement sans aucune étape supplémentaire ! Ces SSL gratuits de Kinsta sont également totalement sûrs. Cloudflare est l’une des principales sociétés de sécurité web dans le monde, et ils gèrent le SSL pour des millions de sites web dans le monde.
Les certificats SSL gratuits ne signifient pas qu’ils ne sont pas sécurisés. En réalité, ils sont aussi sûrs que les SSL payants car les deux options utilisent un cryptage 256 bits (SHA256), le même algorithme de cryptage utilisé par les principales institutions financières et gouvernementales du monde entier. En outre, vous n’aurez plus jamais à vous soucier de l’indisponibilité de votre site en raison d’un certificat SSL expiré, car les certificats SSL gratuits que nous mettons en place se renouvellent automatiquement !
Les SSL de Cloudflare ne fournissent pas de fonctions de validation d’organisation (OV) ou de validation étendue (EV). Cela signifie que les certificats n’auront pas de garantie, qui est une assurance pour un utilisateur final contre une perte financière lorsqu’il effectue un paiement sur un site sécurisé par SSL.
Les SSL OV et EV sont des produits de niche, et ils nécessitent souvent une personne pour traiter la demande d’achat. Par conséquent, si vous êtes un commerce ou une entreprise qui a besoin d’un SSL OV ou EV pour répondre à certaines exigences commerciales, vous devrez l’acheter auprès d’un fournisseur tiers et l’installer comme un SSL personnalisé sur Kinsta.
En plus des domaines racines et des sous-domaines, les SSL gratuits de Kinsta via Cloudflare prennent également en charge les domaines wildcards ! Un SSL wildcard peut sécuriser n’importe quel nombre de sous-domaines (par exemple *.domain.com), ce qui est particulièrement utile pour les sites commerciaux et éducatifs qui reposent sur un grand nombre de sous-domaines. Cela permet d’utiliser un seul certificat et une seule paire de clés pour un domaine et tous ses sous-domaines, ce qui peut faciliter considérablement le déploiement de HTTPS.
Avantages de HTTPS
La mise en place d’un certificat SSL gratuit et l’utilisation de votre site WordPress en HTTPS présentent de nombreux avantages :
- Vos données sont désormais cryptées et sécurisées. Aucun texte en clair n’est jamais transmis. C’est important pour les transactions eCommerce, mais aussi pour la connexion à votre site WordPress.
- Google a officiellement déclaré que le protocole HTTPS est un facteur de classement.
- La barre de cadenas verte contribue à renforcer la confiance et la crédibilité de vos visiteurs.
- Évitez l’avertissement de Chrome qui signale comme non sécurisées les pages HTTP qui recueillent des mots de passe ou des cartes bancaires.
- Vous accumulerez des données de référencement meilleures et plus précises. Par défaut, les données de renvoi de HTTPS à HTTP sont bloquées dans Google Analytics.
- En utilisant un certificat SSL et en activant HTTPS, vous pouvez bénéficier de HTTP/2 pour de meilleures performances. Sur Kinsta, nous prenons en charge HTTP/3 via notre intégration Cloudflare, ce qui améliore encore plus les performances par rapport à HTTP/2.
Comment obtenir des certificats SSL gratuits sur votre site WordPress
Si votre site est propulsé par WordPress, il y a de fortes chances que le tableau de bord de votre hébergeur intègre une fonction SSL gratuite. Si votre hébergeur n’offre pas de certificats SSL gratuits en 2024, il est temps de migrer vers un autre qui le fait !
La plupart des hébergeurs WordPress utilisent Let’s Encrypt pour générer des certificats SSL gratuits. Let’s Encrypt est une autorité de certification gratuite, automatisée et ouverte qui a été officiellement lancée en avril 2016. À l’origine, elle a été lancée en 2012 par deux employés de Mozilla. Leur objectif ? Il est assez simple, en fait : Chiffrer l’ensemble du web et en faire un environnement plus respectueux de la vie privée.
Cela peut sembler un peu fou, mais comme vous le savez, Google a fortement insisté pour que le HTTPS soit utilisé partout au cours des dernières années, et Let’s Encrypt a vraiment commencé à faire un grand pas dans l’industrie.
En 2024, plus de 250 millions de domaines utilisent des certificats Let’s Encrypt, et la tendance à la hausse se poursuit d’année en année. Si vous souhaitez utiliser Let’s Encrypt pour votre site WordPress, vérifiez d’abord si votre hébergeur intègre déjà cette fonctionnalité. Si ce n’est pas le cas, vous pouvez émettre des SSL Let’s Encrypt gratuitement avec l’outil certbot, facile à utiliser.
SSL gratuits chez Kinsta
Chez Kinsta, tous les sites hébergés sur notre infrastructure sont automatiquement protégés par des certificats SSL Cloudflare avec prise en charge des domaines wildcards. En tirant parti du vaste réseau périphérique de Cloudflare, nous sommes en mesure de fournir aux clients de Kinsta de meilleures performances de site grâce à des handshakes SSL plus rapides et à la prise en charge de HTTP/3 sur les navigateurs web modernes.
Nos SSL gratuits de Cloudflare prennent entièrement en charge les noms de domaine wildcards. Cela signifie que si vous utilisez WordPress en mode multisite avec des dizaines de sous-domaines, tous vos sous-sites seront automatiquement protégés sans avoir à générer un certificat SSL mis à jour chaque fois que vous ajoutez un sous-site.
Bien que Let’s Encrypt prenne également en charge les domaines wildcards, nous avons constaté que la plupart des hébergeurs qui utilisent Let’s Encrypt pour émettre des SSL gratuits ne prennent pas en charge les domaines wildcards comme le fait MyKinsta.
Configurer SSL pour votre site sur Kinsta est très facile. Vous n’avez rien à faire ! Après avoir ajouté votre domaine et l’avoir fait pointé vers Kinsta, un SSL Cloudflare gratuit sera généré automatiquement sans que vous ayez à l’ajouter manuellement. Si vous devez installer un certificat SSL personnalisé, vous pouvez le faire en quelques clics dans le tableau de bord MyKinsta.
Comment vérifier votre certificat SSL
Il existe plusieurs façons de vérifier que votre site utilise désormais le SSL gratuit de Cloudflare. Si vous remplacez un certificat SSL personnalisé actuel, il peut être utile de vérifier que tout est correctement configuré. L’un des moyens consiste à accéder à votre site via https:// et à ouvrir Chrome Devtools.
- Windows:
F12
ou aussiCtrl + Shift + I
- Mac:
Cmd + Opt + I
Cliquez dans le panneau « Sécurité » et cliquez sur « Afficher le certificat ». Vous pouvez ensuite vérifier l’émetteur. Il devrait être indiqué « Cloudflare Inc ECC CA-3 ».
Nous recommandons également d’effectuer un contrôle SSL sur votre site WordPress. Vous devriez obtenir la note A si tout est correctement configuré. La façon la plus simple de le faire est d’utiliser l’outil gratuit de vérification SSL de Qualys SSL Labs. Saisissez votre domaine et laissez-le analyser votre site.
Résumé
En 2024, les certificats SSL ne doivent plus être considérés comme facultatifs. Par rapport au HTTP, le HTTPS offre à la fois une sécurité, des performances et un SEO améliorés, ce qui signifie qu’il n’y a plus aucun inconvénient à sécuriser votre site avec un certificat SSL ! Chez Kinsta, nous rendons le processus d’émission de certificats SSL gratuits très facile. De plus, nous offrons un support wildcard et des certificats SSL personnalisés.
Laisser un commentaire