TLS vs SSL : quel protocole devriez-vous utiliser pour WordPress ?

Publié: 2023-11-14

Vous vous demandez si vous devez utiliser le protocole de sécurité TLS ou SSL dans WordPress ?

L'installation d'un certificat de sécurité sécurise votre site Web afin que vous puissiez accepter les paiements dans votre boutique en ligne et protéger vos utilisateurs. Cependant, des termes comme SSL et TLS peuvent dérouter les débutants.

Dans cet article, nous parlerons des certificats TLS et SSL et vous montrerons quel protocole vous devez utiliser sur votre site Web WordPress.

TLS vs SSL: Which Protocol Should You Use?

Que sont les certificats SSL/TLS ? Comment travaillent-ils?

SSL signifie Secure Sockets Layer et TLS signifie Transport Layer Security. Ce sont tous deux des protocoles de sécurité Internet que vous installez sur un site Web sous la forme d'un certificat.

Les certificats SSL/TLS sont comme un verrou de sécurité pour votre site Web WordPress. Lorsqu'un utilisateur visite votre site Web, le certificat de sécurité cryptera les données avant de les envoyer au navigateur de l'utilisateur. De même, ils permettent également au navigateur de l’utilisateur de crypter les données avant de les renvoyer à votre site WordPress.

Tous les sites Web sur Internet doivent utiliser un certificat de sécurité. Il vous permet d'accepter des paiements en ligne en toute sécurité, de protéger vos mots de passe et de transférer des données personnelles en ligne en toute sécurité.

Les certificats de sécurité comme SSL ou TLS fonctionnent avec des clés de sécurité. Lorsque les données sont transférées de votre site Web vers le navigateur de l'utilisateur, elles sont verrouillées par cryptage. Afin de lire les données, le navigateur de l'utilisateur aura besoin de la clé de sécurité pour le déverrouiller.

De même, lorsque les utilisateurs renvoient des données, ils utilisent la même clé de sécurité pour chiffrer les données. Votre site WordPress utilisera ensuite sa clé privée pour décrypter les données.

How SSL Works

Une fois que vous avez installé un certificat de sécurité sur votre site Web, le début de l'adresse (URL) de votre site passera de http:// à https:// .

Cela montre que vous utilisez désormais le protocole HTTPS (Secure HTTP) pour transférer des informations en toute sécurité sur Internet.

Vous devrez mettre à jour l’URL dans vos paramètres WordPress et configurer des redirections afin que les visiteurs soient redirigés vers la bonne URL lorsqu’ils utilisent un ancien lien. Vous pouvez apprendre comment dans notre guide sur la façon de passer correctement de HTTP à HTTPS.

Quelle est la différence entre les certificats SSL et TLS ?

SSL (Secure Sockets Layer) était la technologie originale derrière les certificats de sécurité utilisés par les sites Web. Les certificats SSL ont été utilisés pour la première fois en 1995.

Malheureusement, des failles de sécurité ont été découvertes dans le protocole SSL d'origine, ce qui le rendait vulnérable aux pirates. Ces vulnérabilités ont permis aux pirates d'intercepter et de modifier les données lors de leur transit entre le site Web et le navigateur de l'utilisateur.

Au fil des années, plusieurs améliorations ont été apportées au SSL pour le rendre plus sécurisé. Voici un aperçu rapide des changements apportés au fur et à mesure de la découverte de failles de sécurité :

  • SSL 1.0 (non publié) n'a jamais été rendu public en raison de problèmes de sécurité.
  • SSL 2.0 (1995) est obsolète en 2011 en raison de problèmes de sécurité.
  • SSL 3.0 (1996) est obsolète en 2015 en raison de problèmes de sécurité.
  • TLS 1.0 (1999) est obsolète en 2021 en raison de problèmes de sécurité.
  • TLS 1.1 (2006) est obsolète en 2021 en raison de problèmes de sécurité.
  • TLS 1.2 (2008) est toujours utilisé.
  • TLS 1.3 (2018) est toujours utilisé.

Le protocole SSL n'est plus utilisé, mais le terme certificat SSL est resté et il est encore couramment utilisé comme synonyme de certificats TLS.

Pour résumer, TLS est la forme évoluée des certificats SSL. La plupart des sites Web sur Internet utilisent des certificats TLS. Cependant, ils sont encore communément appelés certificats SSL.

Comment obtenir un certificat SSL pour votre site WordPress

Il existe plusieurs façons d’obtenir un certificat SSL pour votre site Web WordPress. Le prix varie généralement entre 50 et 200 $/an. Cependant, vous pourrez peut-être en obtenir un gratuitement.

La meilleure option est de choisir un fournisseur d'hébergement WordPress qui inclut un certificat SSL gratuit avec votre plan d'hébergement. De cette façon, vous pouvez facilement activer votre certificat de sécurité depuis votre tableau de bord d'hébergement.

Voici quelques-unes de nos recommandations pour les meilleurs fournisseurs d’hébergement WordPress proposant des certificats SSL gratuits :

  • hôte bleu
  • SiteGround
  • Hébergeur
  • DreamHost
  • HôteGator
  • Moteur WP
  • GreenGeeks

Si votre fournisseur d'hébergement ne propose pas de certificat SSL gratuit, vous pouvez en obtenir un gratuitement avec Let's Encrypt.

Si vous préférez acheter un certificat SSL, nous vous recommandons d'utiliser Domain.com. Il s'agit de l'un des plus grands services d'enregistrement de noms de domaine au monde et propose la meilleure offre en matière de certificats SSL.

Ils proposent des plans de certificat SSL simples à partir de 35,99 $/an, accompagnés d'une garantie de sécurité de 10 000 $ ainsi que du sceau du site TrustLogo.

Après avoir acheté le certificat SSL, vous pouvez demander à votre hébergeur de l'installer pour vous ou suivre notre tutoriel pour savoir comment déplacer correctement WordPress de HTTP vers HTTPS.

FAQ : questions fréquemment posées sur SSL et TLS

Chez WPBeginner, nos lecteurs nous posent souvent des questions sur les certificats SSL et TLS. Voici les réponses aux questions les plus fréquemment posées sur ces protocoles de sécurité.

En quoi TLS et SSL sont-ils différents ?

TLS (Transport Layer Security) et SSL (Secure Sockets Layer) sont des protocoles basés sur le cryptage utilisés pour sécuriser les communications sur Internet.

Bien qu'ils servent le même objectif, TLS est le remplacement le plus récent et le plus sécurisé de SSL.

La plupart des navigateurs modernes ne prennent plus en charge SSL, donc si vous voulez vous assurer que votre site Web est accessible à tous les utilisateurs, vous devez utiliser TLS.

Quelle est la dernière version de TLS ?

La dernière version de TLS est TLS 1.3. Elle a été publiée en 2018 et constitue la version la plus sécurisée de TLS à ce jour. Cependant, TLS 1.2 est encore souvent utilisé.

TLS 1.2 et 1.3 sont pris en charge par la plupart des navigateurs et appareils modernes.

Les versions antérieures ne doivent pas être utilisées en raison de problèmes de sécurité connus.

Comment puis-je découvrir quelle version de SSL ou TLS mon site Web utilise ?

Le moyen le plus simple de vérifier quel protocole SSL ou TLS utilise votre site Web consiste à utiliser un outil en ligne tel que le test de serveur SSL de Qualys SSL Labs.

Tapez simplement le nom de domaine du site Web, puis cliquez sur le bouton « Soumettre ». L'outil montrera quelles versions sont prises en charge et recherchera également les problèmes SSL courants.

SSL Test Result With an Excellent Result

Que dois-je faire si mon site Web utilise toujours SSL ?

Si votre site Web utilise toujours SSL, vous devez passer à TLS. Vous devrez également effectuer une mise à niveau si vous utilisez les anciennes versions TLS 1.0 ou 1.1, moins sécurisées.

La mise à niveau vers TLS 1.2 et/ou 1.3 améliorera la sécurité de votre site Web et le rendra plus accessible. De plus, il s'agit d'un processus relativement simple qui peut être effectué par votre fournisseur d'hébergement Web.

Nous espérons que ce didacticiel vous a aidé à découvrir la différence entre les certificats TLS et SSL. Vous souhaiterez peut-être également consulter notre guide de sécurité WordPress ultime ou notre sélection d’experts des meilleurs plugins de sécurité WordPress pour protéger davantage votre site Web.

Si vous avez aimé cet article, abonnez-vous à notre chaîne YouTube pour les didacticiels vidéo WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.