TLS vs SSL : Quel protocole utiliser pour WordPress ?

Tout propriétaire a besoin de s’assurer que sa maison est en sécurité et que personne ne peut s’y introduire. SSL et TLS peuvent faire la même chose pour votre site. Ils sont comme des serrures solides pour votre maison en ligne.

Si vous créez un site ou une boutique en ligne, vous avez besoin de l’un de ces verrous pour protéger vos internautes et leurs informations, et ils sont nécessaires pour accepter les paiements en ligne en toute sécurité. Mais quelle est la différence entre SSL et TLS ? Ne vous inquiétez pas, nous allons vous l’expliquer de manière simple.

Chez WPBeginner, nous nous assurons que tous nos sites sont protégés et sécurisés. Dans ce guide, nous vous aiderons à comprendre SSL et TLS, et nous vous dirons lequel est le meilleur pour votre site WordPress.

Que sont les certificats SSL/TLS ? Comment fonctionnent-ils ?

SSL signifie Secure Sockets Layer (couche de sockets sécurisée) et TLS signifie Transport Layer Security (sécurité de la couche de transport). Il s’agit de deux protocoles de sécurité internet que vous installez sur un site sous la forme d’un certificat.

Les certificats SSL/TLS sont comme un verrou de sécurité pour votre site WordPress. Lorsqu’un utilisateur visite votre site, le certificat de sécurité crypte les données avant de les envoyer au navigateur de l’utilisateur. De même, ils permettent au navigateur de l’utilisateur de crypter les données avant de les renvoyer à votre site WordPress.

Tous les sites sur l’internet doivent utiliser un certificat de sécurité. Il vous permet d’accepter des paiements en ligne en toute sécurité, de protéger les mots de passe et de transférer des données personnelles en ligne en toute sécurité.

Les certificats de sécurité tels que SSL ou TLS fonctionnent avec des clés de sécurité. Lorsque des données sont transférées de votre site au navigateur de l’utilisateur, elles sont verrouillées par un chiffrement. Afin de commander les données, le navigateur de l’utilisateur aura besoin de la clé de sécurité pour les déverrouiller.

De même, lorsque les utilisateurs/utilisatrices renvoient des données, ils utilisent la même clé de sécurité pour chiffrer les données. Votre site WordPress utilisera ensuite sa clé privée pour décrypter les données.

Une fois que vous avez installé un certificat de sécurité sur votre site, le début de l’adresse (URL) de votre site passe de http:// à https://.

Cela affiche que vous utilisez maintenant le protocole HTTPS (Secure HTTP) pour transférer des informations en toute sécurité sur l’internet.

Vous devrez mettre à jour l’URL dans vos Réglages WordPress et configurer des redirections afin que les internautes soient dirigés vers la bonne URL lorsqu’ils utilisent un ancien lien. Vous pouvez apprendre comment dans notre guide sur la façon de passer correctement de HTTP à HTTPS.

Quelle est la différence entre les certificats SSL et TLS ?

SSL (Secure Sockets Layer) est la technologie d’origine des certificats de sécurité utilisés par les sites web. Les certificats SSL ont été utilisés pour la première fois en 1995.

Malheureusement, des failles de sécurité ont été trouvées dans le protocole SSL original, ce qui l’a rendu vulnérable aux pirates informatiques. Ces failles autorisaient les pirates à intercepter et à modifier les données lors de leur transfert entre le site web et le navigateur de l’utilisateur.

Au fil des ans, plusieurs améliorations ont été apportées au protocole SSL afin de le rendre plus sûr. Voici une chronologie rapide des modifications apportées au fur et à mesure de la découverte de failles de sécurité :

• SSL 1.0 (non publié) n’a jamais été rendu public en raison de problèmes de sécurité.
• SSL 2.0 (1995) a été obsolète en 2011 en raison de problèmes de sécurité.
• SSL 3.0 (1996) a été obsolète en 2015 en raison de problèmes de sécurité.
• TLS 1.0 (1999) a été obsolète en 2021 en raison de problèmes de sécurité.
• TLS 1.1 (2006) a été obsolète en 2021 en raison de problèmes de sécurité.
• TLS 1.2 (2008) est toujours utilisé.
• TLS 1.3 (2018) est toujours utilisé.

Le protocole SSL n’est plus utilisé, mais le terme de certificat SSL s’est épinglé, et il est encore couramment utilisé comme synonyme de certificat TLS.

En résumé, TLS est le formulaire évolué des certificats SSL. La plupart des sites sur l’internet utilisent des certificats TLS. Cependant, ils sont encore communément appelés certificats SSL.

Comment obtenir un certificat SSL pour votre site WordPress

Il existe plusieurs façons d’obtenir un certificat SSL pour votre site WordPress. Le prix varie généralement entre 50 et 200 dollars par an. Toutefois, il est possible d’en obtenir un gratuitement.

La meilleure option est de choisir un fournisseur d’hébergement WordPress qui inclut un certificat SSL gratuit avec votre offre d’hébergement. De cette façon, vous pouvez facilement activer votre certificat de sécurité à partir de votre tableau de bord d’hébergeur.

Voici quelques-unes de nos recommandations pour les meilleurs fournisseurs d’hébergement WordPress qui offrent des certificats SSL gratuits :

• Bluehost
• SiteGround
• Hostinger
• DreamHost
• HostGator
• WP Engine
• GreenGeeks

Si votre fournisseur d’hébergement ne propose pas de certificat SSL gratuit, vous pouvez en obtenir un gratuitement avec Let’s Encrypt.

Si vous préférez acheter un certificat SSL, nous vous recommandons d’utiliser Domain.com. Il s’agit de l’un des plus grands services d’Inscription de nom de domaine au monde, et ils offrent la meilleure offre sur les certificats SSL.

Elle propose des offres de certificats SSL simples à partir de 35,99 $ par an, assorties d’une garantie de sécurité de 10 000 $ et du sceau TrustLogo.

Après avoir acheté le certificat SSL, vous pouvez demander à votre fournisseur d’hébergement de l’installer pour vous ou suivre notre tutoriel sur la manière de faire passer correctement WordPress de HTTP à HTTPS.

FAQ : Foire aux questions sur SSL et TLS

À WPBeginner, nos lecteurs nous posent souvent des questions sur les certificats SSL vs TLS. Voici les réponses aux questions les plus fréquentes sur ces protocoles de sécurité.

Quelle est la différence entre TLS et SSL ?

TLS (Transport Layer Security) et SSL (Secure Sockets Layer) sont des protocoles basés sur le chiffrement utilisés pour sécuriser les communications sur l’internet.

Bien qu’ils aient la même fonction, TLS est le remplacement le plus récent et le plus sûr de SSL.

La plupart des navigateurs modernes ne supportent plus le protocole SSL. Si vous voulez vous assurer que votre site est accessible à tous les utilisateurs/utilisatrices, vous devez utiliser le protocole TLS.

Quelle est la dernière version de TLS ?

La dernière version de TLS est TLS 1.3. Elle a été publiée en 2018, et c’est la version la plus sûre de TLS à ce jour. Cependant, TLS 1.2 est encore souvent utilisé.

TLS 1.2 et 1.3 sont supportés par la plupart des navigateurs et appareils modernes.

Les versions antérieures ne doivent pas être utilisées en raison de problèmes de sécurité connus.

Comment puis-je savoir quelle version de SSL ou TLS est utilisée sur mon site ?

Le moyen le plus simple de vérifier quel protocole SSL ou TLS est utilisé par votre site est d’utiliser un outil en ligne tel que le test du serveur SSL de Qualys SSL Labs.

Il suffit de saisir le nom de domaine du site et de cliquer sur le bouton « Envoyer ». L’outil affichera les versions supportées et recherchera les problèmes SSL les plus courants.

Que dois-je faire si mon site utilise encore le protocole SSL ?

Si votre site utilise encore le protocole SSL, vous devez mettre à niveau vers le protocole TLS. Vous devrez également mettre à niveau si vous utilisez les versions 1.0 ou 1.1 de TLS, plus anciennes et moins sûres.

Passer à TLS 1.2 et/ou 1.3 améliorera la sécurité de votre site et le rendra plus accessible. De plus, il s’agit d’un processus relativement simple qui peut être effectué par votre fournisseur d’hébergement.

Guides d’experts sur les certificats SSL dans WordPress

Maintenant que vous en savez plus sur TLS et SSL, vous pouvez consulter d’autres articles similaires sur les certificats SSL dans WordPress.

• Comment faire passer WordPress de HTTP à HTTPS (Guide du débutant)
• Qu’est-ce que HTTP/2 et comment l’activer dans WordPress ?
• Comment obtenir un certificat SSL gratuit pour votre site WordPress (Guide du débutant)
• Comment ajouter un SSL gratuit sur WordPress avec Let’s Encrypt
• Comment corriger les problèmes SSL courants sur WordPress (Guide du débutant)
• Comment corriger l’erreur de contenu mixte dans WordPress (étape par étape)
• Comment corriger l’erreur « La connexion n’est pas privée » (Guide du propriétaire de site)
• Comment corriger l’erreur de connexion sécurisée sur WordPress ?

Nous espérons que ce tutoriel vous a aidé à apprendre la différence entre les certificats TLS et SSL. Vous pouvez également consulter notre guide ultime de sécurité WordPress ou notre choix d’experts pour les meilleures extensions de sécurité WordPress pour mieux protéger votre site.

Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.