Depuis plus d'une décennie, Google s'efforce de rendre la navigation web aussi sécurisée que possible pour les utilisateurs de Chrome. L'une des mesures prises par Google pour sécuriser le web est de signaler chaque site HTTP comme non sécurisé. Ce faisant, les utilisateurs verront le message « non sécurisé » dans Chrome sur tous les sites concernés, les incitant à éviter les sites non sûrs, non sécurisés ou suspects. Pour empêcher ce message d'apparaître sur votre site, nous allons voir comment corriger le message « HTTPS non sécurisé » dans Chrome dans cet article.
Je vais d'abord vous donner quelques informations sur le message « HTTPS non sécurisé » dans Chrome, afin que vous compreniez mieux le concept.
« À lire aussi : Comment corriger l'erreur 502 Bad Gateway dans WordPress”
Quelle est la différence entre HTTP et HTTPS ?
HTTP signifie Hypertext Transfer Protocol, et HTTPS signifie Hypertext Transfer Protocol Secure. En résumé, HTTPS est HTTP avec chiffrement. HTTP repose sur deux types de messages : la requête et la réponse. Lorsqu'un utilisateur clique sur un lien hypertexte, une demande est envoyé au serveur, qui génère un réponseCes messages transitent sur Internet en clair. Le problème : toute personne capable d'intercepter la connexion peut les lire. C'est particulièrement dangereux lorsque l'utilisateur envoie des données sensibles comme des mots de passe ou des numéros de carte bancaire. C'est pour cette raison que Google signale HTTP comme non sécurisé.
HTTPS ajoute une couche de sécurité à HTTP, grâce à un certificat SSL. Avec un TLS ou un SSL, les messages en clair sont chiffrés en une suite de caractères aléatoires. Ce chiffrement complique considérablement la tâche des attaquants qui cherchent à intercepter ou voler les données sensibles des utilisateurs.
Commencer à bloguer
Hébergez votre WordPress sur du matériel haut de gamme avec stockage NVMe et une faible latence partout dans le monde — choisissez votre distribution préférée.
Obtenir WordPress VPSPourquoi le message « HTTPS non sécurisé » apparaît-il dans Chrome ?
Google considère tous les sites HTTP comme sécurisés et tous les sites HTTP comme non sécurisés. Lorsque vous visitez un site HTTP, un message d'erreur « Votre connexion n'est pas sécurisée » s'affiche pour vous empêcher de saisir des informations sensibles. Pour résoudre ce problème, votre site doit disposer d'un certificat SSL. Dans la section suivante, je vous guide pas à pas pour sécuriser votre site et éviter que vos visiteurs ne voient ce message dans Chrome.
« À lire aussi : Comment corriger l'erreur WordPress 429 Too Many Requests”
Comment corriger le message « HTTPS non sécurisé » dans Chrome
Comme je l'ai mentionné précédemment, la meilleure façon de résoudre le message « HTTPS not secure » dans Chrome est de disposer d'un certificat SSL. Voici comment installer un certificat de sécurité SSL :
Étape 1 : Obtenir un certificat SSL
Pour corriger le message "HTTPS not secure" dans Chrome, vous devez d'abord acheter un certificat SSL. Des entreprises comme Bluehost, Namecheap, et Godaddy prouver le certificat SSL. Une fois le certificat installé, vos utilisateurs ne verront plus le message « HTTPS n'est pas sécurisé », ce qui confirme que votre site est sûr à utiliser.
Étape 2 : Installer le certificat via votre hébergeur
Une fois le certificat SSL acheté, vous pouvez l'installer depuis le panneau d'administration de votre hébergeur. Connectez-vous à votre hébergeur et cliquez sur Onglet SSL et cliquez sur Installez. Cliquez sur votre certificat SSL et ajoutez-le au domaine de votre site. Copiez ensuite le contenu du certificat dans les champs correspondants. Une fois les informations renseignées, cliquez sur Installer. Votre certificat SSL sera installé immédiatement, mais sa propagation sur internet et sa visibilité pour vos utilisateurs peuvent prendre quelques heures.
Étape 3 : Modifier votre WordPress URL
Votre certificat SSL est actif, mais vos utilisateurs verront peut-être encore le message « HTTPS not secure » dans Chrome. En effet, si votre site tourne sous WordPress, il continuera à se charger en HTTP. Pour passer votre URL en HTTPS, connectez-vous à votre tableau de bord WordPress et cliquez sur Paramètres onglet. Sous le Général onglet, recherchez l'adresse WordPress et l'adresse du site, qui sont toutes deux des URL. Dans les sections URL, ajoutez un « S » à la fin de HTTP pour obtenir HTTPS. Enregistrez vos modifications, et le tour est joué.
Étape 4 : Mettre en place une redirection 301 sur l'ensemble du site
Vous venez de migrer les URLs de votre WordPress de HTTP vers HTTPS. Mais vos utilisateurs ne le savent pas encore. Certains vont continuer à utiliser l'ancienne URL, d'autres l'ont peut-être mise en favori. Pour régler ce problème, vous devez configurer WordPress pour rediriger toutes les requêtes HTTP vers la nouvelle URL en HTTPS. Vous pouvez utiliser une Redirection 301 manuellement via un client FTP comme FileZilla. Cela garantit que tous les liens saisis avec HTTP seront redirigés vers la version HTTPS.
Commencer à bloguer
Hébergez votre WordPress sur du matériel haut de gamme avec stockage NVMe et une faible latence partout dans le monde — choisissez votre distribution préférée.
Obtenir WordPress VPSEn résumé
Le message « HTTPS not secure » dans Chrome peut vite devenir un problème. Il fait fuir les visiteurs et érode la confiance de vos utilisateurs envers votre site. Comme expliqué dans cet article, la solution passe par l'achat et l'installation d'un certificat SSL. Corriger cette erreur renforce la sécurité de votre site et rassure vos utilisateurs, qui peuvent le parcourir sans craindre pour leurs données. Une autre option consiste à passer à un autre navigateur, comme Firefox. Si la sécurité et la disponibilité de votre site vous préoccupent, envisagez d'investir dans un VPS. Chez Cloudzy, nous proposons des serveurs privés virtuels dans 14 emplacements très demandés à travers le monde. Nos serveurs sont sécurisés, rapides, et disposent des ressources nécessaires pour héberger votre site.
Questions fréquemment posées
Existe-t-il des plugins WordPress pour la redirection 301 ?
Oui, il existe des plugins WordPress comme Really Simple SSL qui permettent d'effectuer une redirection sur l'ensemble du site.
La migration de HTTP vers HTTPS améliore-t-elle le référencement naturel ?
Oui, Google Chrome indique à ses utilisateurs si un site est sécurisé. Les sites en HTTPS affichent un cadenas vert, signalant que la connexion est protégée. Cela favorise le trafic, car les internautes font davantage confiance à un site HTTPS qu'à un site en simple HTTP.
En quoi un VPS bénéficiera-t-il à mon hébergement web ?
Un serveur privé virtuel vous fournit les ressources nécessaires pour faire tourner un site à trafic modéré ou élevé. Avec un VPS, les interruptions de service diminuent et vos utilisateurs profitent d'une expérience plus rapide et plus fluide. Nous proposons différentes formules VPS pour que vous trouviez les options qui correspondent à vos besoins.
