Tout propriétaire a besoin de s’assurer que sa maison est en sécurité et que personne ne peut s’y introduire. SSL et TLS peuvent faire la même chose pour votre site. Ils sont comme des serrures solides pour votre maison en ligne.
Si vous créez un site ou une boutique en ligne, vous avez besoin de l’un de ces verrous pour protéger vos internautes et leurs informations, et ils sont nécessaires pour accepter les paiements en ligne en toute sécurité. Mais quelle est la différence entre SSL et TLS ? Ne vous inquiétez pas, nous allons vous l’expliquer de manière simple.
Chez WPBeginner, nous nous assurons que tous nos sites sont protégés et sécurisés. Dans ce guide, nous vous aiderons à comprendre SSL et TLS, et nous vous dirons lequel est le meilleur pour votre site WordPress.
Que sont les certificats SSL/TLS ? Comment fonctionnent-ils ?
SSL signifie Secure Sockets Layer (couche de sockets sécurisée) et TLS signifie Transport Layer Security (sécurité de la couche de transport). Il s’agit de deux protocoles de sécurité internet que vous installez sur un site sous la forme d’un certificat.
Les certificats SSL/TLS sont comme un verrou de sécurité pour votre site WordPress. Lorsqu’un utilisateur visite votre site, le certificat de sécurité crypte les données avant de les envoyer au navigateur de l’utilisateur. De même, ils permettent au navigateur de l’utilisateur de crypter les données avant de les renvoyer à votre site WordPress.
Tous les sites sur l’internet doivent utiliser un certificat de sécurité. Il vous permet d’accepter des paiements en ligne en toute sécurité, de protéger les mots de passe et de transférer des données personnelles en ligne en toute sécurité.
Les certificats de sécurité tels que SSL ou TLS fonctionnent avec des clés de sécurité. Lorsque des données sont transférées de votre site au navigateur de l’utilisateur, elles sont verrouillées par un chiffrement. Afin de commander les données, le navigateur de l’utilisateur aura besoin de la clé de sécurité pour les déverrouiller.
De même, lorsque les utilisateurs/utilisatrices renvoient des données, ils utilisent la même clé de sécurité pour chiffrer les données. Votre site WordPress utilisera ensuite sa clé privée pour décrypter les données.
Une fois que vous avez installé un certificat de sécurité sur votre site, le début de l’adresse (URL) de votre site passe de http:// à https://
.
Cela affiche que vous utilisez maintenant le protocole HTTPS (Secure HTTP) pour transférer des informations en toute sécurité sur l’internet.
Vous devrez mettre à jour l’URL dans vos Réglages WordPress et configurer des redirections afin que les internautes soient dirigés vers la bonne URL lorsqu’ils utilisent un ancien lien. Vous pouvez apprendre comment dans notre guide sur la façon de passer correctement de HTTP à HTTPS.
Quelle est la différence entre les certificats SSL et TLS ?
SSL (Secure Sockets Layer) est la technologie d’origine des certificats de sécurité utilisés par les sites web. Les certificats SSL ont été utilisés pour la première fois en 1995.
Malheureusement, des failles de sécurité ont été trouvées dans le protocole SSL original, ce qui l’a rendu vulnérable aux pirates informatiques. Ces failles autorisaient les pirates à intercepter et à modifier les données lors de leur transfert entre le site web et le navigateur de l’utilisateur.
Au fil des ans, plusieurs améliorations ont été apportées au protocole SSL afin de le rendre plus sûr. Voici une chronologie rapide des modifications apportées au fur et à mesure de la découverte de failles de sécurité :
- SSL 1.0 (non publié) n’a jamais été rendu public en raison de problèmes de sécurité.
- SSL 2.0 (1995) a été obsolète en 2011 en raison de problèmes de sécurité.
- SSL 3.0 (1996) a été obsolète en 2015 en raison de problèmes de sécurité.
- TLS 1.0 (1999) a été obsolète en 2021 en raison de problèmes de sécurité.
- TLS 1.1 (2006) a été obsolète en 2021 en raison de problèmes de sécurité.
- TLS 1.2 (2008) est toujours utilisé.
- TLS 1.3 (2018) est toujours utilisé.
Le protocole SSL n’est plus utilisé, mais le terme de certificat SSL s’est épinglé, et il est encore couramment utilisé comme synonyme de certificat TLS.
En résumé, TLS est le formulaire évolué des certificats SSL. La plupart des sites sur l’internet utilisent des certificats TLS. Cependant, ils sont encore communément appelés certificats SSL.
Comment obtenir un certificat SSL pour votre site WordPress
Il existe plusieurs façons d’obtenir un certificat SSL pour votre site WordPress. Le prix varie généralement entre 50 et 200 dollars par an. Toutefois, il est possible d’en obtenir un gratuitement.
La meilleure option est de choisir un fournisseur d’hébergement WordPress qui inclut un certificat SSL gratuit avec votre offre d’hébergement. De cette façon, vous pouvez facilement activer votre certificat de sécurité à partir de votre tableau de bord d’hébergeur.
Voici quelques-unes de nos recommandations pour les meilleurs fournisseurs d’hébergement WordPress qui offrent des certificats SSL gratuits :
Si votre fournisseur d’hébergement ne propose pas de certificat SSL gratuit, vous pouvez en obtenir un gratuitement avec Let’s Encrypt.
Si vous préférez acheter un certificat SSL, nous vous recommandons d’utiliser Domain.com. Il s’agit de l’un des plus grands services d’Inscription de nom de domaine au monde, et ils offrent la meilleure offre sur les certificats SSL.
Elle propose des offres de certificats SSL simples à partir de 35,99 $ par an, assorties d’une garantie de sécurité de 10 000 $ et du sceau TrustLogo.
Après avoir acheté le certificat SSL, vous pouvez demander à votre fournisseur d’hébergement de l’installer pour vous ou suivre notre tutoriel sur la manière de faire passer correctement WordPress de HTTP à HTTPS.
FAQ : Foire aux questions sur SSL et TLS
À WPBeginner, nos lecteurs nous posent souvent des questions sur les certificats SSL vs TLS. Voici les réponses aux questions les plus fréquentes sur ces protocoles de sécurité.
Quelle est la différence entre TLS et SSL ?
TLS (Transport Layer Security) et SSL (Secure Sockets Layer) sont des protocoles basés sur le chiffrement utilisés pour sécuriser les communications sur l’internet.
Bien qu’ils aient la même fonction, TLS est le remplacement le plus récent et le plus sûr de SSL.
La plupart des navigateurs modernes ne supportent plus le protocole SSL. Si vous voulez vous assurer que votre site est accessible à tous les utilisateurs/utilisatrices, vous devez utiliser le protocole TLS.
Quelle est la dernière version de TLS ?
La dernière version de TLS est TLS 1.3. Elle a été publiée en 2018, et c’est la version la plus sûre de TLS à ce jour. Cependant, TLS 1.2 est encore souvent utilisé.
TLS 1.2 et 1.3 sont supportés par la plupart des navigateurs et appareils modernes.
Les versions antérieures ne doivent pas être utilisées en raison de problèmes de sécurité connus.
Comment puis-je savoir quelle version de SSL ou TLS est utilisée sur mon site ?
Le moyen le plus simple de vérifier quel protocole SSL ou TLS est utilisé par votre site est d’utiliser un outil en ligne tel que le test du serveur SSL de Qualys SSL Labs.
Il suffit de saisir le nom de domaine du site et de cliquer sur le bouton « Envoyer ». L’outil affichera les versions supportées et recherchera les problèmes SSL les plus courants.
Que dois-je faire si mon site utilise encore le protocole SSL ?
Si votre site utilise encore le protocole SSL, vous devez mettre à niveau vers le protocole TLS. Vous devrez également mettre à niveau si vous utilisez les versions 1.0 ou 1.1 de TLS, plus anciennes et moins sûres.
Passer à TLS 1.2 et/ou 1.3 améliorera la sécurité de votre site et le rendra plus accessible. De plus, il s’agit d’un processus relativement simple qui peut être effectué par votre fournisseur d’hébergement.
Guides d’experts sur les certificats SSL dans WordPress
Maintenant que vous en savez plus sur TLS et SSL, vous pouvez consulter d’autres articles similaires sur les certificats SSL dans WordPress.
- Comment faire passer WordPress de HTTP à HTTPS (Guide du débutant)
- Qu’est-ce que HTTP/2 et comment l’activer dans WordPress ?
- Comment obtenir un certificat SSL gratuit pour votre site WordPress (Guide du débutant)
- Comment ajouter un SSL gratuit sur WordPress avec Let’s Encrypt
- Comment corriger les problèmes SSL courants sur WordPress (Guide du débutant)
- Comment corriger l’erreur de contenu mixte dans WordPress (étape par étape)
- Comment corriger l’erreur « La connexion n’est pas privée » (Guide du propriétaire de site)
- Comment corriger l’erreur de connexion sécurisée sur WordPress ?
Nous espérons que ce tutoriel vous a aidé à apprendre la différence entre les certificats TLS et SSL. Vous pouvez également consulter notre guide ultime de sécurité WordPress ou notre choix d’experts pour les meilleures extensions de sécurité WordPress pour mieux protéger votre site.
Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Moinuddin Waheed
I have used SSL certificate for all my WordPress websites and I never knew that in fact I was using the TLS behind the scene.
secure socket layer what we have studied so far but as you have mentioned originally it was SSL and when vulnerability arose, with the successive improvements, it has evolved to TLS.
though the name we are using is SSL.
thank you for the clarification of both the terms.
WPBeginner Support
You’re welcome, glad you found our post helpful
Administrateur
Jiří Vaněk
Thank you for the article and explanation of the difference between SSL and TLS. I currently use CloudFlare services, which use TLS certificates. However, the certificate verification service mentioned in the article isn’t functional with Cloudflare, likely due to the proxy server. It’s not possible to perform the check with it. It continuously checks in a loop but doesn’t display the result.
WPBeginner Support
Sadly for that inability to check you would want to reach out to CloudFlare and they would be able to assist.
Administrateur
Ralph
This is the first time I even hear about TLS. Didn’t even know it exists!
I have free Lets Encrypt with my hosting. It works for 30 or 45 days i don’t remember but they auto renew it, so i never bother to do anything about it in years of blogging.
WPBeginner Support
Unless we hear otherwise, they’re currently using TLS
Administrateur
Ram E.
Thanks for this informative article. Question: when do you think it is best to upgrade to TLS when the SSL currently installed on your sites are working just fine and offerred free by your hosting provider? Is there any use case where you really need to make the switch?
WPBeginner Support
We would recommend first checking with your hosting provider in case they are already using TLS and naming it SSL for your site and after that you could look to upgrade to TLS if they are using SSL. When possible it would be best to change over but that answer depends on the specific site.
Administrateur
Ram E.
Got it, thank you.
Konrad
Still calling it SSL I can’t imagine any serious website operating without it. Thank you.
WPBeginner Support
You’re welcome
Administrateur