Kinsta possède une intégration Let’s Encrypt, ce qui signifie un hébergement SSL gratuit et des certificats SSL pour tous vos sites WordPress. Le processus de renouvellement du certificat est entièrement automatisé, ce qui vous fait gagner du temps et de l’argent. Vous pouvez littéralement faire le changement en un clic de bouton. Ceci est disponible à partir de votre tableau de bord MyKinsta. Si vous avez pensé à passer à HTTPS, c’est le moment. Consultez nos étapes ci-dessous sur la façon de mettre en place le SSL/TLS gratuitement sur votre site WordPress et quelques opérations À effectuer après ce projet Let’s Encrypt.

Qu’est-ce que Let’s Encrypt ?

Let’s Encrypt est une autorité de certification gratuite, automatisée et ouverte qui a été officiellement lancée en avril 2016. Elle a été lancée à l’origine en 2012 par deux employés de Mozilla. Leur but ? C’est assez simple en réalité ; crypter l’ensemble du Web et en faire un endroit plus respectueux de la vie privée. Cela peut sembler un peu fou, mais comme vous le savez, Google a beaucoup insisté sur le HTTPS partout au cours des dernières années. Et Let’s Encrypt a vraiment commencé à faire une énorme brèche dans l’industrie, surtout en ce qui concerne l’hébergement SSL gratuit.

Let's Encrypt aide à faire de l'objectif' HTTPS pour tout le monde une réalité. ? @letsencrypt Cliquez pour Tweet

Les autorités de certification sont celles qui émettent les certificats SSL/TLS, qui sont responsables du cryptage de vos données et des transactions de eCommerce. Ce n’est pas n’importe qui qui peut soudainement devenir une autorité de certification, parce qu’ils ont besoin de la confiance de nombreuses plateformes différentes. Les navigateurs et les périphériques font confiance à une autorité de certification (AC) en acceptant le certificat racine dans leur boutique racine, qui est essentiellement une base de données des AC approuvées qui sont pré-installées avec le navigateur ou le périphérique.

Autorités de certificats racines de confiance

Autorités de certificats racines de confiance

Microsoft, Mozilla, Apple, tous ont leurs propres boutiques racine. Pour devenir CA, vous devez avoir la confiance de certains des plus grands noms de l’industrie. Lorsque Let’s Encrypt a été lancé pour la première fois, ils ont reçu des signatures croisées d’IdenTrust, ce qui leur a donné la confiance de tous les principaux navigateurs. En savoir plus sur le fonctionnement de Let’s Encrypt. Pour les fournisseurs d’hébergement web, comme Kinsta, Let’s Encrypt nous a maintenant permis de déployer les certificats SSL en un seul clic ! Et la grande nouvelle, c’est que tout est instantané et automatisé.

Statistiques de Let’s Encrypt.

Selon les statistiques de Let’s Encrypt, le nombre de sites et d’entreprises utilisant Let’s Encrypt a augmenté à un rythme très rapide. En janvier 2018, ils ont émis 100 millions de certificats et ont plus de 49,2 millions de certificats SSL actifs. Grâce à ce projet, le web crypté est passé de 40% à 58% en un peu moins de deux ans. Ceci est en partie dû au fait que de nombreuses sociétés d’hébergement web et les fournisseurs de CDN sautent à bord avec les intégrations Let’s Encrypt pour offrir l’hébergement SSL gratuit.

Statistiques du SSL Let's Encrypte gratuit

Statistiques du SSL Let’s Encrypte gratuit

En moyenne, ils émettent entre 80 000 et plus de 600 000 certificats SSL par jour.

Certificats SSL gratuits émis par jour

Certificats SSL gratuits émis par jour

Let’s Encrypt croit aussi en la transparence totale. Tous les certificats délivrés ou révoqués sont enregistrés publiquement et accessibles à tous. Vous pouvez utiliser cet outil de recherche de certificats de COMODO pour rechercher n’importe quel certificat Let’s Encrypt qui a été émis.

Compatibilité de Let’s Encrypt

Deux facteurs majeurs confirment la validité des certificats Let’s Encrypt. Tout d’abord, la plateforme doit supporter le certificat DST Root X3 d’IdenTrust dans son Trust Store. La seconde est que la plateforme doit supporter les certificats modernes SHA-2. Les certificats Let’s Encrypt sont supportés sur les navigateurs suivants :

  • Mozilla Firefox v2 et supérieur
  • Google Chrome
  • Internet Explorer sous Windows XP SP3 et plus (avant SP3 ne peut pas gérer les certificats signés SHA-2)
  • Microsoft Edge
  • Android OS v2.3.3.6 et supérieur
  • Safari v4 et supérieur sous MacOS
  • Safari sous iOS v3.1 et supérieur
  • Debian Linux v6 et versions ultérieures
  • Ubuntu Linux v12.04 et supérieur

Vous pouvez donc avoir l’esprit tranquille en sachant que les certificats SSL gratuits fonctionneront sur 99% de tous les appareils.

Qu’est-ce que l’hébergement SSL gratuit signifie pour vous ?

En ayant accès à Let’s Encrypt, cela signifie que vous n’avez plus à vous mêler au processus confus d’obtention de vos clés de certificat, de clés privées, de débogage de votre certificat intermédiaire ou de génération d’un CSR. Le processus pour obtenir un certificat SSL sur votre site Web et migrer vers HTTPS devient beaucoup plus facile ! Il s’agit essentiellement d’une intégration en un seul clic. Let’s Encrypt est aussi complètement sûr. Il est soutenu par des sociétés et des entreprises telles que Automattic, Mozilla, Cisco, Google Chrome, Facebook, Sucuri – pour n’en nommer que quelques-unes.

Et vous ne pouvez pas battre ce qui est gratuit. Les certificats SSL de Let’s Encrypt expirent tous les 90 jours. Cependant, Kinsta les renouvelle automatiquement pour vous en arrière plan. Ainsi, si vous profitez de notre intégration Let’s Encrypt, vous pouvez laisser expirer les certificats SSL que vous avez achetés et économiser de l’argent l’année prochaine sur les renouvellements.

Il est important de noter que Let’s Encrypt ne supporte que les certificats validés par domaine. Cela signifie que vous obtiendrez un cadenas vert dans la barre d’adresse de votre site WordPress, tel qu’illustré ci-dessous.

certificat de domaine validé

Cependant, ils n’offrent pas de certificats de validation d’organisation ou de validation étendue. Cela signifie que les certificats n’auront pas de garantie, qui est une assurance pour un utilisateur final contre la perte d’argent lors de la soumission d’un paiement sur un site sécurisé SSL.

Nous nous attendons à ce que Let’s Encrypt ne supporte pas les VE, parce que le processus des VE nécessitera toujours un effort humain, ce qui nécessitera de payer quelqu’un. Notre modèle est d’émettre des certificats gratuitement, ce qui nécessite une automatisation de niveau qui ne semble pas compatible avec EV. – Seth Schoen, Ingénieur Certbot

Donc, si vous êtes une entreprise ou une grande entreprise, Let’s Encrypt pourrait ne pas vous convenir. Mais la bonne nouvelle est qu’il devrait fonctionner pour la grande majorité des sites WordPress.

De plus, à partir de janvier 2018, ils supporteront les certificats wildcard. Un certificat wildcard peut sécuriser n’importe quel nombre de sous-domaines (par exemple *.domaine.com). Cela permet l’utilisation d’un seul certificat et d’une seule paire de clés pour un domaine et tous ses sous-domaines, ce qui peut faciliter considérablement le déploiement HTTPS.

Avantages de HTTPS

N’oubliez pas les nombreux avantages de faire tourner votre site WordPress sur HTTPS. En utilisant notre nouvelle intégration Let’s Encrypt, vous pouvez bénéficier des avantages suivants :

  1. Vos données sont maintenant cryptées et sécurisées. Aucun texte en clair n’est jamais passé. Ceci est important pour les transactions de eCommerce bien sûr, mais aussi pour la connexion à votre site WordPress.
  2. Google a officiellement déclaré que le HTTPS est un facteur de classement.
  3. La barre de cadenas vert aide à renforcer la confiance et la crédibilité de vos visiteurs.
  4. Évitez l’avertissement Chrome qui arrive en janvier 2017 qui va marquer les pages HTTP qui collectent les mots de passe ou les cartes de crédit comme non sécurisées.
  5. Des données de référence plus précises et de meilleure qualité. Par défaut, les données de référence HTTPS vers HTTP sont bloquées dans Google Analytics.
  6. En utilisant Let’s Encrypt et en activant HTTPS, vous pouvez bénéficier de HTTP/2 sur votre site, ce qui signifie une amélioration des performances.
  7. Et maintenant, vous pouvez également bénéficier d’un hébergement SSL gratuit.

Comment configurer Let’s Encrypt sur votre site WordPress

La configuration de SSL est maintenant aussi simple que 123. Suivez les étapes ci-dessous pour installer un certificat Let’s Encrypt gratuit sur votre site WordPress hébergé chez Kinsta.

Note : Si vous utilisez Cloudflare ou Sucuri, allez ci-dessous car il y a quelques étapes supplémentaires requises au préalable.

Étape 1

Connectez-vous à votre tableau de bord MyKinsta et cliquez sur « Gérer » à côté de votre site WordPress.

Gérer le site WordPress

Gérer le site WordPress

Étape 2

Cliquez sur « Outils » et sous Activer HTTPS cliquez sur « Ajouter un Certifcat Let’s Encrypt ».

Ajouter le certificat Let's Encrypt

Ajouter le certificat Let’s Encrypt

Étape 3

Pour qu’un certificat soit généré avec succès, vous devez avoir au moins un domaine pointé en direct sur Kinsta. Cliquez ensuite sur « Suivant ».

Vous avez des problèmes de temps d'indisponibilité et de WordPress ? Kinsta est la solution d'hébergement conçue pour vous faire gagner du temps ! Découvrez nos fonctionnalités
Générer les informations d'identification HTTPS Let's Encrypt

Générer les informations d’identification HTTPS Let’s Encrypt

Étape 4

Vous aurez alors la possibilité de choisir les domaines sur lesquels vous voulez qu’un certificat SSL soit installé. Si votre site est http://domain.com et a une redirection de www à non-www, vous devrez toujours sélectionner les deux pour la redirection HTTPS. Cliquez sur « Générer le certificat ». (Note : Vous devrez ajouter tous vos domaines avant cela à partir du tableau de bord MyKinsta, y compris les sous-domaines qui nécessitent SSL).

Information d’identification HTTPS de domaine

Information d’identification HTTPS de domaine

Et c’est tout ! Il faudra quelques secondes pour l’installer et votre site devrait être sécurisé.

Pour ceux qui utilisent Cloudflare

Cloudflare permet deux options différentes pour le chargement d’un site sur HTTPS : flexible ou complet (ou strict).

  • Flexible permet une connexion HTTP (non chiffrée) entre Cloudflare et les serveurs Kinsta et ne nécessite pas de certificat SSL.
  • Full nécessite une connexion HTTPS (cryptée) entre Cloudflare et les serveurs Kinsta.

La meilleure pratique est d’installer Let’s Encrypt via la méthode ci-dessus et de régler le niveau de cryptage à Cloudflare sur Full ou Full « Strict » afin que la connexion soit cryptée depuis le serveur Kinsta jusqu’au navigateur du client.

Pour ceux qui utilisent Sucuri

Vous devez d’abord contacter leur support et leur demander d’activer le paramètre « forward certificate validation ». Ceci permet au provisionnement HTTPS de se terminer avec succès. Vous pouvez ensuite installer Let’s Encrypt ou un certificat SSL personnalisé via les méthodes ci-dessus.

Vérifier votre certificat SSL

Il existe plusieurs façons de vérifier que votre site utilise maintenant le certificat Let’s Encrypt. Si vous remplacez un certificat SSL personnalisé actuel, il peut être bon de vérifier que tout est correctement configuré. Une façon de le faire est de naviguer sur votre site via https:// et d’ouvrir Chrome Devtools.

  • Windows: F12 ou aussi Ctrl + Shift + I
  • Mac: Cmd + Opt + I

Cliquez dans le panneau « Sécurité » et cliquez sur « Afficher le certificat ». Vous pouvez ensuite vérifier l’émetteur.  » Let’s Encrypt Authority X3. »

let's encrypt certificat délivré

Nous vous recommandons également de toujours effectuer un contrôle SSL sur votre site WordPress. Vous devriez obtenir une note A si tout est réglé correctement. La façon la plus simple de le faire est d’utiliser l’outil de vérification SSL gratuit de Qualys SSL Labs. Entrez votre domaine et laissez-le scanner votre site.

ssl vérifier

Résumé

Si vous avez pensé à passer à HTTPS, c’est le moment ! L’hébergement SSL gratuit est maintenant aussi simple que 123. Assurez-vous de consulter notre guide de migration HTTPS car il y a des étapes que vous devrez suivre en ce qui concerne le référencement et notamment après l’installation du SSL sur votre site WordPress. Nous aimerions aussi savoir ce que vous pensez de cette nouvelle fonctionnalité.

Et comme toujours, si vous avez des questions ou des préoccupations, n’hésitez pas à ouvrir un chat avec l’un de nos spécialistes du support.

29
Partages