Les certificats SSL sont essentiels pour sécuriser les sites Web WordPress et garantir l'échange de données cryptées entre le serveur et les utilisateurs. Cependant, l'affichage d'un avertissement « Certificat non approuvé » sur les sites WordPress hébergés par Apache peut dérouter les visiteurs et nuire à la crédibilité de votre site Web.
Ce problème est généralement dû à des configurations SSL incorrectes, à des certificats expirés ou auto-signés, ou à l'utilisation de certificats provenant d'autorités non fiables. Dans cet article, nous allons explorer les causes de cet avertissement, ses risques potentiels et les étapes pratiques pour le résoudre, vous aidant ainsi à maintenir un environnement de site Web sécurisé et fiable.
Comprendre l'avertissement « Certificat non approuvé »
Un avertissement « Certificat non approuvé » s'affiche lorsqu'un navigateur ou un système d'exploitation ne peut pas vérifier l'authenticité du certificat SSL/TLS d'un site Web. Cet avertissement indique que le certificat utilisé pour sécuriser le site est mal installé, a expiré, est auto-signé ou a été émis par une autorité de certification (CA) non approuvée. Par conséquent, le navigateur considère que la connexion n'est pas sécurisée, ce qui peut entraîner des vulnérabilités des données et nuire à la confiance des utilisateurs. Cet avertissement décourage les visiteurs de se rendre sur le site, car il suggère que le site n'est peut-être pas sûr pour la transmission d'informations sensibles.
Les sites Web WordPress hébergés sur des serveurs Apache peuvent afficher un avertissement « Certificat non approuvé » en raison de certaines erreurs de configuration SSL/TLS ou de problèmes liés à la configuration du serveur. Apache nécessite une configuration précise des certificats SSL et des erreurs lors de l'installation, telles que des chemins de fichiers incorrects, des certificats expirés ou des certificats auto-signés, peuvent déclencher cet avertissement. De plus, la gestion par Apache du contenu mixte (un mélange d'éléments HTTP et HTTPS) peut compromettre la sécurité SSL, entraînant des problèmes de confiance. Ces facteurs font qu'il est essentiel de garantir une gestion et une configuration appropriées des certificats SSL pour les sites WordPress sur Apache.
Créer des sites Web incroyables
Avec le meilleur constructeur de page Elementor
Commencer MaintenantQu'est-ce qu'un certificat SSL/TLS ?
Secure Sockets Layer, ou SSL, est le protocole de communication secret d'Internet. Il utilise le cryptage pour sécuriser toutes les données circulant entre votre navigateur Web et un site Web, empêchant ainsi les autres d'écouter votre connexion.
SSL a été remplacé par TLS (Transport Layer Security). Il utilise des technologies comparables pour effectuer la même tâche mais est plus sécurisé.
Le protocole HTTPS (Hypertext Transfer Protocol Secure) est une version améliorée et sécurisée du protocole HTTP qui fonctionne en tandem avec SSL/TLS. Comme il est crypté, le protocole HTTPS améliore la sécurité des données transférées.
Bien que nous discutions encore fréquemment des « problèmes SSL » et des « certificats SSL » puisqu'ils sont bien connus, il est important de se rappeler que TLS a essentiellement supplanté le protocole SSL, qui n'est pris en charge que par la majorité des navigateurs contemporains.
Pourquoi devriez-vous utiliser SSL/TLS
Pour plusieurs raisons, l’installation d’un certificat SSL/TLS sur votre site WordPress est cruciale.
Surtout, cela permet à votre serveur d'hébergement de se connecter en toute sécurité aux navigateurs Web. Cela réduit les risques de failles de sécurité qui pourraient compromettre vos données clients et vos informations personnelles.
Google pénalise désormais les sites Web qui ne disposent pas d'un certificat SSL/TLS. Par exemple, lorsque les utilisateurs tentent d'accéder au site Web, il peut leur afficher un message d'avertissement indiquant « Votre connexion n'est pas privée » ou « Non sécurisée ».
La formulation spécifique du message peut changer en fonction du navigateur que vous utilisez, mais l'idée reste la même.
En fin de compte, cela peut avoir un impact négatif sur votre classement SEO (optimisation des moteurs de recherche) et sur votre engagement. Il s'agit donc d'un argument de plus en faveur de la sécurité du site.
Il est également important de se rappeler que certains types de sites Web nécessitent un certificat SSL pour fonctionner correctement. Si vous souhaitez lancer une entreprise en ligne, le cryptage SSL/TLS est nécessaire pour accepter les paiements en ligne via des passerelles telles que Stripe, PayPal et Authorize.net.
Quel est l'impact d'un avertissement « Non sécurisé » sur votre site ?
Il est essentiel de disposer d'un site Web sécurisé pour de nombreuses raisons. Cette section examine les effets négatifs d'une notification « Non sécurisé » sur votre site Web.
Les utilisateurs perdent confiance et leur confiance lorsqu'ils voient un message « Non sécurisé », ce qui les rend réticents à saisir des informations critiques sur le site Web. Cela peut nuire aux sites de commerce électronique et réduire leurs revenus en augmentant les taux de rebond et en diminuant les taux de conversion.
Étant donné que Google et d'autres moteurs de recherche prennent en compte la sécurité lors de l'évaluation des sites Web, un avertissement « Non sécurisé » abaisse également le classement du site dans les moteurs de recherche. Au fil du temps, cela peut réduire le trafic et la visibilité du site.
Étant donné que certains navigateurs deviennent plus stricts en matière de sécurité et peuvent bloquer les sites Web «Non sécurisés», un avis «Non sécurisé» peut potentiellement empêcher les gens de visiter le site Web, diminuant ainsi considérablement l'audience potentielle du site.
En tant que propriétaire de site Web, vous devez résoudre ce problème dès maintenant pour éviter ces graves répercussions.
Comment corriger l'avertissement «Non sécurisé» du site WordPress?
Les procédures suivantes, également abordées dans les sections suivantes, vous aideront à supprimer l'avis « Site non sécurisé » de votre site Web WordPress.
1. Créez une sauvegarde de votre site WordPress
Vous devez sauvegarder votre site Web WordPress avant d'essayer de supprimer le site WordPress. Il n'y a pas de notification de sécurité, même si les instructions que nous avons fournies sont complètes. Dans le cas inhabituel où quelque chose se passe mal, cela garantit une récupération simple des données de votre site Web. Vous pouvez y parvenir avec un plugin de sauvegarde fiable en quelques étapes simples .
2. Vérifiez le statut SSL de votre site
Après avoir sauvegardé votre site Web, vérifiez l'état du certificat SSL (s'il existe, est à jour ou a expiré) en saisissant l'URL de votre site Web dans un vérificateur SSL en ligne comme Qualys SSL Labs . Si votre site Web est certifié SSL, vous pouvez trouver plus d'informations ici. Assurez-vous que votre certificat SSL utilise le cryptage RSA 2048 bits et que les résultats affichent une note A ou A+, la note la plus élevée possible.
3. Installer un certificat SSL
Cet article explique comment installer un certificat SSL sur un site Web WordPress si vous n'en avez pas ou si le vôtre a expiré. Avant d'installer un certificat SSL, contactez l'autorité de certification d'origine pour le faire rééditer si votre certificat actuel a expiré.
Après avoir soigneusement étudié les différentes options proposées par les autorités de certification, choisissez le plan de renouvellement qui correspond le mieux à vos besoins. Si votre site Web dispose d'un certificat SSL, passez à l'étape suivante.
4. Rediriger les URL de HTTP vers HTTPS
Accédez à Paramètres, puis à Général dans le panneau d'administration de WordPress. Les composants Adresse WordPress (URL) et Adresse du site (URL) se trouvent ici. Ils incluent automatiquement l'URL de votre site. Si ces URL commencent par http://, vous devez passer à https://.
Vous pouvez également modifier le fichier wp-config.php pour obtenir le même résultat si vous pouvez accéder à votre site Web via SSH. Pour ce faire, ouvrez le fichier dans l'éditeur de votre choix et ajoutez les dernières lignes de code:
define('WP_HOME','https://your.site.com/');
define('WP_SITEURL','https://your.site.com/');5. Recherchez et corrigez les problèmes de contenu mixte
Vous avez deux possibilités pour cette tâche. La modification des éléments de la table wp_options nécessite l'accès à votre base de données à l'aide de l'approche manuelle. Mais même une erreur mineure peut faire tomber votre site Web. Par conséquent, l'utilisation d'un plugin comme BetterSearchReplace (BSR) à cette fin est plus sûre et plus pratique. Cette technologie permet des mises à jour rapides de la base de données.
Les étapes à suivre sont les suivantes :
Installez le plugin BSR depuis votre tableau de bord d’administration WordPress.
Activez le plugin après l'installation. Il se trouve dans la section Outils de votre tableau de bord.
Ensuite, saisissez l'URL de votre site Web dans la zone de texte Rechercher au format http://. De même, saisissez la même URL dans la zone de texte Remplacer par, mais au format https://.
Dans le menu Sélectionner les tables, sélectionnez chaque table. Pour ce faire, utilisez Ctrl + clic gauche sur les ordinateurs Windows et Commande + clic gauche sur les ordinateurs Mac.
Choisissez l’option Exécuter comme essai à sec si vous souhaitez effectuer un essai sans modifier les tables.
Sélectionnez l'option et cliquez sur Exécuter la recherche/remplacer → pour lancer l'outil lorsque vous êtes prêt à effectuer les modifications.
6. Videz tous vos caches
Certains liens peuvent avoir été omis même si vous avez utilisé un certificat SSL pour déplacer votre site Web de HTTP vers HTTPS. Cela se produit notamment lorsque les URL des images ne passent pas de manière transparente vers HTTPS, ce qui entraîne une notification indiquant que le site WordPress n'est pas sécurisé. Nous appelons cela un problème de contenu mixte.
Importance du certificat SSL pour votre site Web
De nos jours, sécuriser votre site Web n'est plus une simple option, c'est une nécessité. L'une des étapes les plus cruciales pour protéger votre site et vos utilisateurs est la mise en œuvre d'un certificat SSL (Secure Sockets Layer). Voyons pourquoi SSL est si important et comment il peut être bénéfique pour votre site Web.
1. Sécurité renforcée
La fonction principale d'un certificat SSL est de crypter les données transmises entre le navigateur d'un utilisateur et votre serveur Web. Ce cryptage empêche les pirates d'intercepter des informations sensibles telles que les identifiants de connexion, les numéros de carte de crédit ou les données personnelles.
2. Établissez la confiance avec les visiteurs
Lorsque les utilisateurs voient l'icône de cadenas et « https:// » dans l'URL, ils savent que votre site est sécurisé. Ce signal visuel renforce la confiance, encourageant les visiteurs à interagir avec votre site, à effectuer des achats ou à partager des informations.
3. Amélioration du classement SEO
Les moteurs de recherche comme Google privilégient les sites Web sécurisés. Un certificat SSL peut avoir un impact positif sur votre classement dans les moteurs de recherche, en aidant davantage de clients potentiels à trouver votre site.
4. Conformité aux réglementations
De nombreux secteurs d'activité ont des réglementations exigeant la protection des données des utilisateurs. Un certificat SSL vous aide à vous conformer aux normes telles que PCI DSS pour les sites de commerce électronique.
5. Meilleure expérience utilisateur
Les navigateurs modernes avertissent les utilisateurs lorsqu'ils visitent des sites non sécurisés. En implémentant SSL, vous évitez ces avertissements et offrez une expérience utilisateur plus fluide et plus professionnelle.
Réflexions finales
Vous avez commencé à protéger votre site WordPress et toutes les communications vers et depuis celui-ci en installant un certificat SSL. Cependant, comme nous l'avons indiqué précédemment, un certificat SSL ne garantit pas une sécurité complète du site. Vous avez besoin d'un plugin de sécurité pour renforcer encore davantage la routine de sécurité de votre site.
