TLS est une technologie de chiffrement qui sécurise les données sensibles entre les serveurs web et les navigateurs web afin de préserver la confidentialité des informations.
Il signifie Transport Layer Security (sécurité de la couche de transport) et est similaire à SSL (Secure Sockets Layers). Ces protocoles utilisent des certificats de sécurité qui rassurent les utilisateurs/utilisatrices sur l’identité et la sécurité de votre site.
Une fois votre site sécurisé par TLS, son URL commencera par HTTPS au lieu de HTTP. Vous verrez également une icône à côté de l’adresse de votre site dans le navigateur pour afficher qu’il est sécurisé.
Comment fonctionne TLS ?
TLS est un protocole de sécurité internet qui agit comme un verrou de sécurité pour votre site WordPress. Il chiffre les données transférées entre votre site et les utilisateurs/utilisatrices afin de préserver la confidentialité et la sécurité des informations.
TLS signifie Transport Layer Security (sécurité de la couche de transport) et est une version plus récente de SSL, ou Secure Sockets Layer (couche de sockets sécurisée). Il s’agit d’un protocole de sécurité internet que vous installez sur un site sous la forme d’un certificat.
Note : Il est encore courant de désigner les sites par le terme « certificat SSL », même lorsqu’ils utilisent le protocole TLS, plus récent. Pour plus de détails, voir notre glossaire sur SSL.
Les certificats de sécurité fonctionnent avec des clés de chiffrement pour verrouiller toutes les communications en provenance et à destination de votre site.
Lorsque les données sont transférées de votre site au navigateur de l’utilisateur, elles sont verrouillées par un chiffrement. Le navigateur de l’utilisateur aura besoin de la clé de sécurité pour les déverrouiller afin qu’elles puissent être vues. Le même processus est utilisé lorsque les utilisateurs/utilisatrices renvoient des données vers votre site.
Lorsqu’un site utilise TLS, le début de son adresse web (URL) est modifié et passe de http:// à https://.
Cela rassure les utilisateurs/utilisatrices que le site utilise le protocole HTTPS (Secure HTTP) pour transférer des informations en toute sécurité sur internet.
Quelle est la différence entre TLS et SSL ?
Il y a peu de différence entre TLS et SSL. TLS est simplement une nouvelle version de SSL.
La première technologie de certificat de sécurité introduite en 1995 était le SSL.
Au fil du temps, des failles de sécurité ont été découvertes, rendant le protocole SSL vulnérable aux pirates informatiques. C’est ainsi que de nouvelles versions ont été prospectées, apportant des améliorations en matière de sécurité.
La mise à jour de SSL publiée en 1999 a été rebaptisée TLS 1.0. Les mises à jour ultérieures ont conservé ce nom et les versions les plus récentes sont TLS 1.2 et TLS 1.3.
Techniquement, la plupart des sites sur l’internet utilisent des certificats TLS. Toutefois, les certificats de sécurité sont toujours désignés par le terme SSL.
Pour plus de détails, consultez notre guide sur TLS vs SSL : quel protocole utiliser pour WordPress ?
Pourquoi tous les sites web devraient utiliser des certificats de sécurité
Nous recommandons vivement à tous les sites Internet d’utiliser un certificat de sécurité. Il améliore la sécurité de votre site et vous permet d’accepter des paiements en ligne, de protéger vos mots de passe et de transférer des données personnelles en toute sécurité.
De nombreux navigateurs web affichent une icône de cadenas dans la barre d’adresse pour rassurer les internautes sur la sécurité de leur connexion avec le site. Récemment, Google a modifié le cadenas en une icône « tune » qui encourage les utilisateurs/utilisatrices à cliquer et à vérifier la présence d’informations relatives à la confidentialité et à la sécurité.
Lorsqu’un site n’a pas de certificat de sécurité installé, un symbole d’information ⓘ s’affiche dans la barre d’adresse.
Lorsque l’utilisateur clique sur cette icône, il est averti que le site n’est pas sécurisé et encouragé à ne pas partager d’informations sensibles. Si votre site n’offre pas de connexion sécurisée, un tel message peut nuire à votre réputation.
Comment obtenir un certificat de sécurité
Il existe de nombreuses façons d’obtenir un certificat de sécurité pour votre site WordPress et la méthode la plus simple consiste à choisir une offre d’hébergement qui inclut un certificat SSL gratuit.
Si votre fournisseur d’hébergement ne propose pas de SSL gratuit, vous pouvez en obtenir un gratuitement avec Let’s Encrypt.
Vous pouvez également acheter un certificat SSL. Domain.com est l’un des plus grands bureaux d’enregistrement de domaines au monde et propose les meilleures offres, avec des offres SSL à partir de 33 $ par an.
Après avoir acheté le certificat, vous pouvez demander à votre fournisseur d’hébergement de l’installer pour vous ou suivre notre guide sur la manière de faire passer correctement WordPress de HTTP à HTTPS.
Comment découvrir la version de SSL ou TLS que vous utilisez ?
Vous pouvez vérifier quelle version de SSL ou de TLS votre site utilise à l’aide d’un outil en ligne tel que le test de serveur SSL de Qualys SSL Labs.
Il vous suffit de saisir le nom de domaine de votre site et l’outil affichera les versions supportées par votre site. Il recherchera également les problèmes SSL les plus courants.
Nous espérons que cet article vous a aidé à en savoir plus sur TLS dans WordPress. Vous pouvez également consulter notre liste de lectures complémentaires ci-dessous pour des articles liés à des astuces, des conseils et des idées utiles sur WordPress.
Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
Lectures complémentaires
- Comment ajouter un SSL gratuit dans WordPress avec Let’s Encrypt
- SSL
- Comment corriger les problèmes SSL courants sur WordPress (Guide du débutant)
- TLS vs SSL : Quel protocole utiliser pour WordPress ?
- Comment obtenir un certificat SSL gratuit pour votre site WordPress (Guide du débutant)
- Comment faire passer correctement WordPress de HTTP à HTTPS (Guide du débutant)
- Le guide ultime de la sécurité WordPress – étape par étape (2024)