Un certificat SSL protège votre confidentialité et votre sécurité ainsi que celles des visiteurs de votre site Web. Ce guide vous explique comment afficher le certificat SSL de votre domaine, que nous incluons gratuitement avec tous les domaines sur WordPress.com.
Dans ce guide
SSL (Secure Sockets Layer) est la norme mondiale en matière de technologie de sécurité en ligne chiffrée. Un certificat SSL réduit le risque que des utilisateurs malveillants (pirates ou usurpateurs d’identité) volent des informations sensibles (numéros de carte de crédit, mots de passe, etc.) appartenant à un visiteur du site Web ou au site lui-même. Il assure principalement la sécurité et le chiffrement de la communication entre votre ordinateur et le site Web que vous visitez.
Sur WordPress.com, les certificats SSL proviennent de l’autorité de certification Let’s Encrypt. Tous les certificats sur WordPress.com utilisent le même nom commun, tls.automattic.com, et conservent les noms de domaine uniques (regroupés par lots de 50 environ) dans l’attribut SubjectAltName. Tous les navigateurs modernes respectent cet attribut, de sorte que vos visiteurs et vous ne rencontrerez aucun avertissement de sécurité sur votre site.
TLS est la version mise à niveau de SSL, bien que les termes SSL et TLS soient souvent utilisés de manière interchangeable. WordPress.com prend en charge TLSv1.2 et TLSv1.3.
WordPress.com envoie également un en-tête Strict-Transport-Security (HSTS) avec toutes nos réponses HTTPS, ce qui garantit l’accès à votre site via https plutôt que le http moins sécurisé.
Bien qu’il soit courant pour les propriétaires de sites WordPress d’installer (et de payer) leur propre certificat SSL, nous nous en occupons pour vous sur WordPress.com. Il n’est pas possible (ou nécessaire) d’installer un certificat SSL depuis une autre source. Nous chiffrons automatiquement tous les domaines enregistrés et connectés à un site WordPress.com.
Notre processus automatisé ajoute un certificat SSL peu de temps après l’enregistrement du domaine, son transfert ou sa connexion à votre site WordPress.com. L’ajout d’un certificat SSL à votre site peut prendre jusqu’à 72 heures. Veuillez patienter si vous ne voyez pas encore de SSL actif.
Pour les domaines connectés à WordPress.com à partir d’autres bureaux d’enregistrement, les certificats SSL sont ajoutés une fois le processus de connexion terminé.
Pour vous assurer que votre domaine dispose d’un certificat SSL actif, procédez comme suit :
- Consultez le tableau de bord de votre site.
- Accédez à Options payantes → Domaines.
- Cliquez sur votre domaine.
- Faites défiler jusqu’à la section « Sécurisation du domaine ».
- Cherchez le texte « Certificat SSL actif » :
Vous pouvez également vérifier si un site dispose d’un SSL opérationnel en vérifiant l’URL dans la barre d’adresse de votre navigateur lorsque vous visitez le site Web en tant que visiteur ordinaire. Les navigateurs affichent généralement une icône de cadenas, un sceau de sécurité ou une barre d’URL verte pour indiquer une connexion sécurisée.
Vous n’avez rien à faire pour renouveler le certificat SSL de votre domaine. Il est renouvelé automatiquement lorsque vous renouvelez votre domaine. Votre certificat SSL restera actif tant que le domaine sera connecté à un site WordPress.com.
Pour nous, l’importance d’un chiffrement fort est telle que nous ne vous permettons pas de désactiver le SSL afin de ne pas compromettre la sécurité de votre site. Nous redirigeons (301) également toutes les requêtes HTTP non sécurisées vers la version HTTPS sécurisée.
Assistance WordPress.com 