HTTPS et SSL
Un chiffrement fort est primordial pour garantir votre confidentialité et votre sécurité lors de l’utilisation de WordPress.com. Nous chiffrons tous les domaines enregistrés et connectés à un site Web WordPress.com avec un certificat SSL.
Nous considérons que le chiffrement fort est tellement important que nous ne vous permettons pas de le désactiver afin de ne pas compromettre la sécurité de votre site. Nous redirigeons (301) également toutes les requêtes HTTP non sécurisées vers la version HTTPS sécurisée.
Vous trouverez ci-après des questions courantes qui vous permettront d’en savoir plus sur les protocoles HTTPS et SSL sur WordPress.com.
- Comment puis-je installer un certificat SSL sur mon site WordPress.com ?
- Pourquoi mon site ne possède-t-il pas de certificat SSL ?
- Le protocole HTTPS ralentit-il mon site ?
- Comment puis-je supprimer ces avertissements de sécurité gênants ?
- Pourquoi tls.automattic.com apparaît-il en tant que nom commun dans mon certificat ?
- Prenez-vous en charge les en-têtes de sécurité comme le protocole HSTS ?
Comment puis-je installer un certificat SSL sur mon site WordPress.com ?
Vous n’avez pas besoin de le faire ! Nous installons les certificats SSL à partir de Let’s Encrypt sur tous les sites WordPress.com. Cette installation est automatique.
Pourquoi mon site ne possède-t-il pas de certificat SSL ?
Notre processus automatique ajoute les certificats SSL à partir de Let’s Encrypt peu après l’enregistrement ou la connexion des domaines. L’ajout d’un certificat SSL à votre site peut prendre jusqu’à 72 heures. Si vous ne le voyez pas encore, patientez un peu.
Pour les domaines connectés à partir d’autres bureaux d’enregistrement, les certificats SSL sont ajoutés une fois le processus de connexion terminé.
Le protocole HTTPS ralentit-il mon site ?
C’était le cas auparavant, mais les technologies comme HTTP/2 ont considérablement augmenté les performances. Dans certains cas, le trafic HTTP/2 chiffré s’avère même plus performant que le trafic similaire non chiffré. Nous veillons à ce que nos serveurs soient distribués mondialement et compatibles avec les dernières technologies émergentes afin d’offrir une expérience utilisateur optimale.
Comment puis-je supprimer ces avertissements de sécurité gênants ?
En règle générale, vous ne devriez jamais voir d’avertissements de sécurité dans WordPress.com. Dans le cas contraire, veuillez contacter l’assistance et nous détailler la situation.
Pourquoi tls.automattic.com apparaît-il en tant que nom commun dans mon certificat ?
Si vous possédez un domaine personnalisé sur WordPress.com, nous le protégeons à l’aide d’un certificat SSL émis par l’autorité de certification Let’s Encrypt. Pour améliorer les performances et la simplicité de ce processus, nous utilisons le même nom commun, tls.automattic.com, pour tous les certificats et conservons les noms de domaine uniques, regroupés par lots de 50 environ, dans l’attribut SubjectAltName. Tous les navigateurs modernes respectent cet attribut et n’affichent ni avertissements ni erreurs que ce soit pour vous ou vos visiteurs.
Prenez-vous en charge les en-têtes de sécurité comme le protocole HSTS ?
Actuellement, nous envoyons un en-tête Strict-Transport-Security (HSTS) avec toutes nos réponses HTTPS.
Perdu ?
Aidez-nous à nous améliorer :
Nous essayons continuellement d’améliorer notre documentation. Si cette page ne répond pas à votre question ou si vous souhaitez en savoir d’avantage, dites-le nous ! Nous apprécions vos retours. Si vous avez besoin d’aide, rejoignez-nous sur le forum ou contactez-nous. Merci !