Gérer

HTTPS et SSL

Table des matières

Pourquoi devrais-je utiliser les protocoles HTTPS et SSL ?
Comment puis-je installer un certificat SSL sur mon site WordPress.com ?
Pourquoi un certificat SSL est-il absent de mon site ?
Le protocole HTTPS ralentit-il mon site ?
Comment puis-je supprimer ces avertissements de sécurité gênants ?
Pourquoi tls.automattic.com apparaît-il en tant que nom commun dans mon certificat ?
Prenez-vous en charge les fonctionnalités de sécurité avancées comme les protocolesHSTSetHPKP ?


Pourquoi devrais-je utiliser les protocoles HTTPS et SSL ?

Un chiffrement fort est stratégique pour garantir votre confidentialité et votre sécurité lors de l’utilisation de WordPress.com.  Nous chiffrons tout le trafic possible, y compris les domaines personnalisés hébergés sur WordPress.com.  Nous considérons que le chiffrement fort est tellement important que nous ne vous permettons pas de le désactiver afin de ne pas compromettre la sécurité de votre site.  Nous redirigeons (301) également toutes les requêtes HTTP non sécurisées vers la version HTTPS sécurisée.

Vous trouverez ci-après des questions usuelles qui vous permettront d’en savoir plus sur les protocoles HTTPS et SSL sur WordPress.com.


↑ Table des matières ↑

Comment puis-je installer un certificat SSL sur mon site WordPress.com ?

Vous n’avez pas besoin de le faire ! Nous installons automatiquement les certificats SSL à partir de Let’s Encrypt sur tous les sites WordPress.com.


↑ Table des matières ↑

Pourquoi un certificat SSL est-il absent de mon site ?

Notre processus automatique ajoute les certificats SSL à partir de Let’s Encrypt peu après l’enregistrement ou l’association des domaines. Comme nous ajoutons les certificats SSL pour nos domaines par lots, l’ajout d’un certificat SSL à votre site peut prendre jusqu’à 72 heures.

Concernant les domaines associés, les certificats SSL ne sont ajoutés qu’après l’ajout de nos serveurs de noms à votre domaine.


↑ Table des matières ↑

Le protocole HTTPS ralentit-il mon site ?

D’une manière générale, oui, mais les technologies comme HTTP/2 ont considérablement augmenté les performances.  Dans certains cas, le trafic HTTP/2 chiffré s’avère même plus performant que le trafic similaire non chiffré.  Nous veillons à ce que nos serveurs soient distribués mondialement et compatibles avec les dernières technologies émergentes afin d’offrir une expérience utilisateur optimale.


↑ Table des matières ↑

Comment puis-je supprimer ces avertissements de sécurité gênants ?

En règle générale, vous ne devriez jamais voir d’avertissements de sécurité dans WordPress.com. Dans le cas contraire, veuillez contacter l’assistance et nous détailler la situation.


↑ Table des matières ↑

Pourquoi tls.automattic.com apparaît-il en tant que nom commun dans mon certificat ?

Si vous possédez un domaine personnalisé sur WordPress.com, nous le protégeons à l’aide d’un certificat SSL émis par l’autorité de certification Let’s Encrypt. Pour améliorer les performances tout en simplifiant ce processus, nous utilisons le même nom commun, tls.automattic.com, pour tous les certificats et conservons les noms de domaine uniques dans l’attribut SubjectAltName. Tous les navigateurs modernes respectent cet attribut et n’affichent ni avertissements ni erreurs que ce soit pour vous ou vos visiteurs.


↑ Table des matières ↑

Prenez-vous en charge les fonctionnalités de sécurité avancées comme les protocoles HSTS et HPKP ?

Actuellement, nous envoyons un en-tête Strict-Transport-Security (HSTS) avec nos réponses HTTPS. Le protocole HPKP n’est pas encore pris en charge, mais le sera ultérieurement.