Si vous ne comprenez pas ce que cela signifie, ne vous inquiétez pas. Lorsque vous aurez terminé, vous serez un professionnel de la sécurité SSL et serez en mesure de simplifier la tâche de l’avertissement Site Non Sécurisé . Mettons-nous au travail!<\/p>
\n\n\n\n\n\n\n
Que signifie l’avertissement site non sécurisé de Google Chrome?<\/h2>
Depuis un moment, Google travaille fort pour prévenir les internautes qui visitent des sites Web potentiellement sécuritaires. Le critère principal utilisé par Chrome pour déterminer si un site est sécurisé ou non est son utilisation de HTTP par rapport à HTTPS<\/a>. Un site utilisant l’ancien sera pénalisé par un avertissement comme celui-ci:<\/p> Dans certains cas, vous verrez également une erreur Chrome « Votre connexion n’est pas privée<\/a> », encore plus effrayante, qui ressemble à ceci:<\/p> La raison principale pour laquelle Chrome a commencé à le faire était d’inciter les propriétaires de sites Web à adopter le protocole HTTPS plus sécurisé. L’adoption du protocole HTTPS a explosé ces dernières années, notamment grâce à cette initiative.<\/p> Examinons quelques notions de base. HTTP a longtemps été le protocole utilisé par les navigateurs pour envoyer et recevoir des informations de serveurs Web. C’est ce type de protocole qui vous permet de lire cet article dès maintenant, ainsi que de consulter le reste de notre site Web.<\/p> Le problème est que HTTP n’est pas idéal du point de vue de la sécurité. Par exemple, le protocole est sujet aux attaques<\/a> de type “homme du milieu”<\/a> , ce qui signifie que ce n’est pas un moyen sûr de transmettre des données sensibles. HTTPS, en revanche, crypte votre connexion au site Web auquel vous accédez. En d’autres termes, vos informations et vous-même sont beaucoup plus sûres.<\/p> Si vous utilisez un site Web qui utilise encore HTTP, vous pouvez passer assez facilement au protocole HTTPS. Tout ce qu’il faut, c’est mettre en place un certificat SSL, qui fournit le facteur d’authentification requis par HTTPS pour fonctionner. En d’autres termes, le certificat indique aux navigateurs qu’il est possible de faire confiance à votre site Web et de s’y connecter en toute sécurité via HTTPS.<\/p> Utiliser HTTPS sur votre site Web est plus important que jamais. Depuis la sortie de Chrome 68<\/a> en juillet 2018, Google marque<\/a> désormais tous les sites HTTP comme «non sécurisés»<\/a>. Normalement, vous voudrez éviter cette situation, à moins que cela ne vous gêne pas de perdre du trafic.<\/p> Éviter l’avertissement relatif à Chrome non sécurisé est relativement simple. Comme nous l’avons mentionné précédemment, vous devez d’abord obtenir un certificat SSL pour votre site Web. Ensuite, vous devez l’installer et configurer votre site Web WordPress pour qu’il se charge par défaut sur HTTPS. Tout cela est plus simple qu’il n’y paraît, alors intervenons directement.<\/p> L’obtention d’un certificat SSL est relativement simple. Cependant, parfois, vous devrez payer pour l’obtenir, afin de certifier que votre site Web est digne de confiance. Heureusement, les certificats SSL n’ont pas besoin d’être coûteux. Avec Hostinger<\/a>, vous obtenez un certificat SSL gratuit qui et qui est en plus installé et configuré pour vous automatiquement.<\/p> Votre compte Hostinger vous permet d’accéder à une zone réservée aux membres ou à un panneau de contrôle. Vous y trouverez un packet d’options que vous pouvez utiliser pour gérer vos sites Web et accéder à toutes les fonctionnalités supplémentaires que nous proposons, telles que les comptes de messagerie:<\/p> Pour installer votre nouveau certificat SSL et vous débarrasser de l’erreur Not Secure Chrome, rendez-vous sur l’onglet SSL<\/strong>. À l’intérieur, vous verrez une liste de vos certificats SSL disponibles et de leurs domaines associés. Tout ce que vous avez à faire est de sélectionner le bouton Installer <\/strong>dans la liste et nous le configurerons pour vous.<\/p> Si vous avez obtenu votre certificat ailleurs (ne vous inquiétez pas !), Vous pouvez également le configurer via cet écran. Rendez-vous sur l’onglet Importer SSL<\/strong> et sélectionnez le domaine que vous souhaitez utiliser.<\/p> Ensuite, collez le contenu des fichiers certificat.txt <\/strong>et clée privée.txt<\/strong> de votre certificat dans les deux champs correspondants ci-dessous:<\/p> Une dernière section est intitulée Ensemble d’autorités de certification<\/strong>, mais vous pouvez ignorer ce paramètre dans la plupart des cas. Une fois que vous avez rempli tous les autres champs, cliquez sur le bouton Installer SSL<\/strong> et votre certificat sera prêt.<\/p> Votre site Web dispose désormais d’un tout nouveau certificat SSL. Toutefois, cela ne suffit pas pour se débarrasser de l’avertissement Not Secure Chrome. Pour vous en occuper, vous devez toujours modifier votre URL WordPress et forcer la plate-forme à se charger via HTTPS. Dans le cas contraire, votre certificat restera simplement là à collecter la poussière.<\/p> Pour le moment, votre site Web WordPress utilisera toujours une URL HTTP. Avant de pouvoir forcer le chargement de la plateforme sur HTTPS, vous devez modifier cette URL principale. Pour ce faire, connectez-vous à votre tableau de bord WordPress et accédez à l’onglet Réglages > Général<\/strong>.<\/p> Vous verrez plusieurs options à l’intérieur. Cependant, les deux qui nous intéressent sont l’adresse WordPress (URL) <\/strong>et l’adresse du site (URL)<\/strong> :<\/p> Ce que vous devez faire maintenant, c’est modifier les deux URL afin qu’elles utilisent HTTPS au lieu de HTTP, en ajoutant simplement le «s» supplémentaire aux deux. Enregistrez ensuite vos modifications sur cette page.<\/p> Pour le moment, vous vous demandez peut-être pourquoi il existe deux champs différents pour configurer votre URL WordPress. En effet, le champ Adresse web de WordPress<\/strong> indique à la plateforme où se trouvent les fichiers centraux de votre site. Le champ Adresse web du site<\/strong>, quant à lui, spécifie où les visiteurs peuvent trouver votre site Web.<\/p> Dans la plupart des cas, les deux champs seront identiques. Toutefois, vous pouvez également installer vos fichiers principaux WordPress dans un autre répertoire, ce qui modifierait le champ Adresse WordPress<\/strong>. Même dans ce cas, le seul changement à faire pour le moment est de remplacer HTTP par HTTPS dans les deux champs.<\/p> Une fois que vous avez fait cela, vous êtes sur le point de vous débarrasser de l’avertissement Not Secure Chrome. Il ne vous reste plus qu’une chose à faire avant que votre site Web puisse être considéré comme sûr (du moins selon les normes de Google).<\/p> À ce stade, les visiteurs pourront déjà accéder à votre site Web via HTTPS. Le problème est que beaucoup d’entre eux peuvent encore utiliser HTTP. Par exemple, votre ancienne URL peut être marquée d’un signet ou vous pouvez utiliser un ancien lien sur un site externe. Pour résoudre ce problème et protéger ces utilisateurs, vous devez indiquer à WordPress de rediriger tout le<\/em> trafic HTTP via HTTPS.<\/p> Pour ce faire, vous devez configurer ce que l’on appelle une redirection pour l’ensemble de votre site Web. Il existe plusieurs types de redirections que<\/a> vous pouvez utiliser, mais le meilleur pour ce scénario est le 301. C’est ce qu’on appelle une redirection «permanente». Elle indique aux moteurs de recherche que votre site Web a définitivement changé d’adresse.<\/p> Vous pouvez configurer une redirection 301 pour WordPress de deux manières. La première consiste à utiliser un plugin tel que Really Simple SSL<\/a>, qui oblige WordPress à se charger sur HTTPS avec très peu d’input nécessaire:<\/p> Tout ce que vous avez à faire est d’installer le plugin. Celui-ci recherchera automatiquement un certificat SSL associé à votre site Web. S’il en trouve un (ce qui devrait être le cas, si vous l’avez fait jusqu’ici), il activera automatiquement le protocole HTTPS.<\/p> Bien que cette approche de plugin soit remarquablement simple, ce n’est pas quelque chose que nous recommandons dans la plupart des cas. Le problème avec les plugins est qu’ils marchent mal parfois à cause de mises à jour ou de conflits. En ce qui concerne une fonctionnalité clé telle que HTTPS, vous pouvez ne pas vous sentir en sécurité si vous utilisez un plugin tiers.<\/p> Heureusement, vous pouvez également configurer manuellement une redirection 301 pour votre site Web. Pour le faire, vous devez vous connecter à votre serveur via le protocole FTP (File Transfer Protocol). Pour cela, vous aurez besoin d’un client FTP tel que FileZilla<\/a>.<\/p> Une fois que FileZilla est configuré<\/a> et prêt à fonctionner, vous devez également récupérer vos informations d’identification FTP, qui ne sont pas les mêmes que celles que vous utilisez pour accéder à votre site Web. Vous pouvez trouver ces informations d’identification dans votre panneau de configuration Hostinger, sous l’onglet Fichiers > Comptes FTP<\/strong>:<\/p> Prenez note de vos informations d’identification et utilisez-les pour vous connecter à votre site Web via FileZilla. Une fois la connexion établie, accédez au dossier public_html de <\/strong>votre site, également appelé répertoire racine <\/strong>WordPress.<\/p> Vous trouverez beaucoup de fichiers et de dossiers dans ce répertoire. Cependant, celui qui nous intéresse s’appelle .htaccess<\/strong><\/a>. Ce fichier contient des instructions pour votre serveur et vous permet d’implémenter de nombreuses fonctionnalités, telles que la mise en cache du navigateur et les redirections.<\/p> Pour ouvrir ce fichier, cliquez dessus avec le bouton droit de la souris et sélectionnez l’option Afficher\/Modifier<\/strong>. Cela ouvrira .htaccess <\/strong>en utilisant votre éditeur de texte par défaut, vous permettant d’y apporter des modifications:<\/p> N’oubliez pas que vous traitez avec un fichier extrêmement sensible. Par conséquent, n’apportez aucune modification au-delà de nos instructions (à moins que vous ne soyez très sûr de ce que vous faites).<\/p> Pour créer une redirection 301 via votre fichier .htaccess<\/strong>, vous devez ajouter une nouvelle règle tout en bas. Voici un extrait que vous pouvez copier et coller:<\/p> Décomposons ce que fait ce code.<\/p> Les deux premières lignes après RewriteEngine on<\/strong> indiquent à votre serveur les conditions auxquelles une connexion doit satisfaire pour appliquer la règle que vous êtes sur le point de spécifier. Dans ce cas, la seule condition est que quelqu’un ait besoin d’essayer d’accéder à votre site Web via HTTP.<\/p> Lorsque cette condition est remplie, WordPress redirigera la connexion vers l’URL que vous avez spécifiée après RewriteRule<\/strong>. Dans ce cas, il s’agit du domaine de votre site Web, qui utilise uniquement le protocole HTTPS. Notez que nous avons inclus des espaces réservés dans le code où vos URL devraient être insérées. Remplacez ceux de votre fichier .htaccess<\/strong> et enregistrez vos modifications.<\/p> Si vous utilisez FileZilla, le client vous demandera si vous souhaitez écraser la version existante de votre fichier .htaccess<\/strong> avec la nouvelle. Allez-y et dites oui, puis essayez de visiter votre site Web en utilisant l’ancienne adresse HTTP. Si tout est correctement configuré, WordPress vous redirigera vers la version HTTPS de votre site (que vous pourrez vérifier en regardant l’adresse dans votre navigateur).<\/p> Une fois que vous avez activé HTTPS, cela devrait résoudre l’avertissement Not Secure Chrome. Maintenant, vous ne devriez plus perdre de visiteurs parce qu’ils craignent utiliser votre site. De plus, les informations transmises via votre site seront plus sécurisées, ce qui est une bonne nouvelle pour tout le monde.<\/p>![\"L'avertissement](\"https:\/\/www.hostinger.com\/tutorials\/wp-content\/uploads\/sites\/2\/2018\/09\/not-secure.jpg\")
<\/figure><\/div>![\"L'avertissement](\"https:\/\/www.hostinger.com\/tutorials\/wp-content\/uploads\/sites\/2\/2018\/09\/connection-private.jpg\")
<\/figure><\/div>Si vous n’êtes pas sûr de ce que sont HTTP et HTTPS<\/a>…<\/h5>
Comment éviter l’avertissement non sécurisé de Chrome (en 4 étapes)<\/h2>
Étape 1: Obtenir un certificat SSL<\/h3>
Étape 2: Installez votre certificat via la zone membres de Hostinger<\/h3>
![\"page](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/09\/accueil-hPanel.png\/public\")
<\/figure><\/div>![\"importer](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/09\/importer-SSL.png\/public\")
<\/figure><\/div>Étape 3: Modifiez votre URL WordPress<\/h3>
![\"modifier](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/09\/modifier-urls-wordpress-1.png\/public\")
<\/figure><\/div>Étape 4: Implémentation d’une redirection 301 à l’échelle du site<\/h3>
![\"Le](\"https:\/\/www.hostinger.com\/tutorials\/wp-content\/uploads\/sites\/2\/2018\/09\/really-simple-ssl.jpg\")
<\/figure><\/div>![\"informations](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2023\/06\/informations-du-compte-FTP-hPanel-1.png\/public\" "\\"comptes-FTP\\"")
<\/figure><\/div>![\"Modification](\"https:\/\/www.hostinger.com\/tutorials\/wp-content\/uploads\/sites\/2\/2018\/09\/view-edit-htaccess.jpg\")
<\/figure><\/div>RewriteEngine on\nRewriteCond %{HTTP_HOST} ^yourwebsite.com [NC,OR]\nRewriteCond %{HTTP_HOST} ^www.yourwebsite.com [NC]\nRewriteRule ^(.*)$ https:\/\/www.yourwebsite.com\/$1 [L,R=301,NC]<\/pre>Conclusion<\/h2>