Passez de HTTP à HTTPS avec WordPress

Let’s Encrypt permet maintenant l’utilisation de wildcard

Modifié le Temps de lecture : 2 minutes

Lets's EncryptL’organisme à but non lucratif Let’s Encrypt, créé afin de permettre l’utilisation de certificats SSL gratuitement, a annoncé plus tôt cette semaine que la possibilité de créer des certificats de type « wildcard » était maintenant possible.

En juin dernier, Let’s Encrypt avait publié une nouvelle à l’effet que le support des « wildcard » serait disponible dès janvier 2018. Or, il aura fallu attendre un peu plus longtemps avant que le tout se concrétise.

Mais qu’est-ce qu’un « wildcard » ?

Lorsqu’on demande un certificat SSL, il faut spécifier pour quel hôte (nom de domaine) le certificat sera généré. Par exemple, nous avons spécifié « satellitewp.com » (et « www.satellitewp.com » est inclus) comme hôte pour notre certificat SSL avec Let’s Encrypt.

Votre site est une cible…

Nous sommes tous dans la mire des pirates. Obtenez une analyse gratuite de votre situation en moins de 5 minutes.

Obtenir mon Analyse Gratuite

Ceci dit, certains projets nécessitent la création illimitée d’hôtes pour un certificat SSL. Un exemple classique est le service WordPress.com qui vous permet de créer un site web avec l’adresse: monsite.wordpress.com. C’est par milliers que des sites sont créés sur WordPress.com chaque jour. Pouvez-vous imaginer s’il fallait créer un certificat SSL pour chaque hôte ?

C’est là que les « wildcard » entrent en jeu!

Un « wildcard » permet de créer un seul certificat SSL qui contient un nombre illimité de sous-domaines rattachés. Auparavant, il aurait fallu créer (ou recréer) le certificat 5 fois pour les 5 sites:

  • alexanda.wordpress.com
  • bernard.wordpress.com
  • charles.wordpress.com
  • denis.wordpress.com
  • erica.wordpress.com

Avec l’annonce de Let’s Encrypt qui supporte les « wildcard », nous pouvons maintenant créer un seul certificat pour l’hôte suivant:

  • *.wordpress.com

Le fait d’utiliser l’astérisque (*) permet maintenant de supporter tous les sous-domaines sans avoir à créer ou recréer le certificat SSL. Un ajout intéressant et très attendu par beaucoup de gens qui boudaient Let’s Encrypt pour cette raison.

Conclusion

Avec cet ajout, vous avez toutes les raisons pour que votre site WordPress passe à HTTPS dès maintenant. Et si vous avez besoin d’aide pour y arriver, notre service de conversion à HTTPS peut vous aider à rendre les connexions à vos sites entièrement sécurisées.

Maxime Jobin est le co-fondateur de SatelliteWP. L'automatisation et la performance sont ses passions professionnelles. Il aime partager son expertise et ses expériences de manière à transmettre ses connaissances pour éviter que les autres commettent les mêmes erreurs. Axé sur l’efficacité et le retour sur investissement, il est un expert en analyse et développement de solutions informatisées.

Articles apparentés

Passez de HTTP à HTTPS avec WordPress

Comment passer de HTTP à HTTPS?

En septembre 2016, Google annonçait que son navigateur Google Chrome allait forcer le web à devenir plus sécuritaire en affichant la mention « Not secure » (non…

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *