Chaque propriétaire doit s'assurer que sa maison est sécurisée et que personne ne peut y pénétrer. SSL et TLS peuvent faire la même chose pour votre site web. Ils sont comme des serrures solides pour votre maison en ligne.
Si vous créez un site web ou une boutique en ligne, vous avez besoin de l'une de ces serrures pour protéger vos visiteurs et leurs informations, et elles sont nécessaires pour accepter les paiements en ligne en toute sécurité. Mais quelle est la différence entre SSL et TLS ? Ne vous inquiétez pas, nous allons vous l'expliquer simplement.
Chez WPBeginner, nous nous assurons que tous nos sites web sont protégés et sécurisés. Dans ce guide, nous vous aiderons à comprendre SSL et TLS, et nous vous dirons lequel est le meilleur pour votre site web WordPress.
Que sont les certificats SSL/TLS ? Comment fonctionnent-ils ?
SSL signifie Secure Sockets Layer, et TLS signifie Transport Layer Security. Ce sont tous deux des protocoles de sécurité Internet que vous installez sur un site web sous forme de certificat.
Les certificats SSL/TLS sont comme un verrou de sécurité pour votre site web WordPress. Lorsqu'un utilisateur visite votre site web, le certificat de sécurité chiffre les données avant de les envoyer au navigateur de l'utilisateur. De même, ils permettent également au navigateur de l'utilisateur de chiffrer les données avant de les renvoyer à votre site web WordPress.
Tous les sites web sur Internet doivent utiliser un certificat de sécurité. Il vous permet d'accepter des paiements en ligne en toute sécurité, de protéger les mots de passe et de transférer des données personnelles en toute sécurité en ligne.
Les certificats de sécurité comme SSL ou TLS fonctionnent avec des clés de sécurité. Lorsque les données sont transférées de votre site Web au navigateur de l'utilisateur, elles sont verrouillées derrière un cryptage. Afin de lire les données, le navigateur de l'utilisateur aura besoin de la clé de sécurité pour les déverrouiller.
De même, lorsque les utilisateurs renvoient des données, ils utilisent la même clé de sécurité pour crypter les données. Votre site Web WordPress utilisera ensuite sa clé privée pour décrypter les données.
Une fois que vous avez installé un certificat de sécurité sur votre site Web, le début de l'adresse de votre site (URL) passera de http:// à https://.
Cela montre que vous utilisez désormais le protocole HTTPS (Secure HTTP) pour transférer des informations de manière sécurisée sur Internet.
Vous devrez mettre à jour l'URL dans vos paramètres WordPress et configurer des redirections afin que les visiteurs soient dirigés vers la bonne URL lorsqu'ils utilisent un ancien lien. Vous pouvez apprendre comment faire dans notre guide sur comment passer correctement de HTTP à HTTPS.
Quelle est la différence entre les certificats SSL et TLS ?
SSL (Secure Sockets Layer) était la technologie d'origine derrière les certificats de sécurité utilisés par les sites Web. Les certificats SSL ont été utilisés pour la première fois en 1995.
Malheureusement, des failles de sécurité ont été découvertes dans le protocole SSL d'origine, le rendant vulnérable aux pirates informatiques. Ces vulnérabilités permettaient aux pirates d'intercepter et de modifier les données lors de leur transit entre le site Web et le navigateur de l'utilisateur.
Au fil des ans, plusieurs améliorations ont été apportées au SSL pour le rendre plus sécurisé. Voici un bref aperçu des changements au fur et à mesure que des vulnérabilités de sécurité étaient découvertes :
- SSL 1.0 (non publié) n'a jamais été rendu public en raison de problèmes de sécurité.
- SSL 2.0 (1995) a été déprécié en 2011 en raison de problèmes de sécurité.
- SSL 3.0 (1996) a été déprécié en 2015 en raison de problèmes de sécurité.
- TLS 1.0 (1999) a été déprécié en 2021 en raison de problèmes de sécurité.
- TLS 1.1 (2006) a été déprécié en 2021 en raison de problèmes de sécurité.
- TLS 1.2 (2008) est toujours utilisé.
- TLS 1.3 (2018) est toujours utilisé.
Le protocole SSL n'est plus utilisé, mais le terme certificat SSL est resté, et il est toujours couramment utilisé comme synonyme de certificats TLS.
Pour résumer, TLS est la forme évoluée des certificats SSL. La plupart des sites Web sur Internet utilisent des certificats TLS. Cependant, ils sont toujours couramment appelés certificats SSL.
Comment obtenir un certificat SSL pour votre site Web WordPress
Il existe plusieurs façons d'obtenir un certificat SSL pour votre site Web WordPress. Le prix varie généralement entre 50 et 200 $/an. Cependant, vous pourriez en obtenir un gratuitement.
La meilleure option est de choisir un fournisseur d'hébergement WordPress qui inclut un certificat SSL gratuit avec votre plan d'hébergement. De cette façon, vous pouvez facilement activer votre certificat de sécurité depuis votre tableau de bord d'hébergement.
Voici quelques-unes de nos recommandations pour les meilleurs fournisseurs d'hébergement WordPress qui offrent des certificats SSL gratuits :
Si votre fournisseur d'hébergement n'offre pas de certificat SSL gratuit, vous pouvez en obtenir un gratuitement avec Let's Encrypt.
Si vous préférez acheter un certificat SSL, nous vous recommandons d'utiliser Namecheap. C'est l'un des services d'enregistrement de noms de domaine les plus populaires au monde, et ils offrent la meilleure offre sur les certificats SSL.
Ils proposent des plans de certificats SSL simples à partir de 11 $/an, qui comprennent une garantie de sécurité de 10 000 $ ainsi qu'un sceau de site gratuit.
Une fois que vous avez acheté le certificat SSL, vous pouvez demander à votre fournisseur d'hébergement de l'installer pour vous ou suivre notre tutoriel sur la façon de déplacer correctement WordPress de HTTP vers HTTPS.
FAQ : Foire aux questions sur les certificats SSL et TLS
Chez WPBeginner, nos lecteurs nous posent souvent des questions sur les certificats SSL et TLS. Voici les réponses aux questions les plus fréquemment posées sur ces protocoles de sécurité.
Quelle est la différence entre TLS et SSL ?
TLS (Transport Layer Security) et SSL (Secure Sockets Layer) sont des protocoles basés sur le chiffrement utilisés pour sécuriser les communications sur Internet.
Bien qu'ils servent le même objectif, TLS est le remplacement plus récent et plus sécurisé de SSL.
La plupart des navigateurs modernes ne prennent plus en charge SSL, donc si vous voulez vous assurer que votre site Web est accessible à tous les utilisateurs, vous devriez utiliser TLS.
Quelle est la dernière version de TLS ?
La dernière version de TLS est TLS 1.3. Elle a été publiée en 2018 et est la version la plus sécurisée de TLS à ce jour. Cependant, TLS 1.2 est encore souvent utilisé.
TLS 1.2 et 1.3 sont pris en charge par la plupart des navigateurs et appareils modernes.
Les versions antérieures ne doivent pas être utilisées en raison de problèmes de sécurité connus.
Comment puis-je découvrir quelle version de SSL ou TLS mon site Web utilise ?
Le moyen le plus simple de vérifier quel protocole SSL ou TLS votre site Web utilise est d'utiliser un outil en ligne comme le Qualys SSL Labs SSL Server Test.
Entrez simplement le nom de domaine du site Web, puis cliquez sur le bouton « Soumettre ». L'outil indiquera quelles versions sont prises en charge et recherchera également les problèmes SSL courants.
Que dois-je faire si mon site Web utilise toujours SSL ?
Si votre site Web utilise toujours SSL, vous devriez passer à TLS. Vous devrez également mettre à niveau si vous utilisez les anciennes versions TLS moins sécurisées 1.0 ou 1.1.
La mise à niveau vers TLS 1.2 et/ou 1.3 améliorera la sécurité de votre site Web et le rendra plus accessible. De plus, il s'agit d'un processus relativement simple qui peut être effectué par votre fournisseur d'hébergement Web.
Guides d'experts sur les certificats SSL dans WordPress
Maintenant que vous en savez plus sur TLS et SSL, vous aimerez peut-être consulter d'autres articles liés aux certificats SSL dans WordPress.
- Comment déplacer correctement WordPress de HTTP à HTTPS (Guide pour débutants)
- Qu'est-ce que HTTP/2 et comment l'activer dans WordPress ?
- Comment obtenir un certificat SSL gratuit pour votre site WordPress (Guide pour débutants)
- Comment ajouter le SSL gratuit dans WordPress avec Let’s Encrypt
- Comment résoudre les problèmes SSL courants dans WordPress (Guide pour débutants)
- Comment résoudre l'erreur de contenu mixte dans WordPress (étape par étape)
- Comment corriger l'erreur « Votre connexion n'est pas privée » (Guide pour les propriétaires de sites)
- Comment corriger l'erreur de connexion sécurisée dans WordPress
Nous espérons que ce tutoriel vous a aidé à comprendre la différence entre les certificats TLS et SSL. Vous pourriez également consulter notre guide ultime de la sécurité WordPress ou notre sélection d'experts pour les meilleurs plugins de sécurité WordPress pour protéger davantage votre site web.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
David Lim
Actually, if we were to ask the customer which is more important, SSL or TLS, he would surely only say that “the main thing is to have a small lock next to the url bar and that’s it”.
Oyatogun Oluwaseun Samuel
Honnêtement, en tant que développeur web inexpérimenté, je n'ai pas beaucoup réfléchi à la sécurité dans mes premières années de développement web, bien que je n'aie jamais eu de faille de sécurité sur aucun de mes sites web. Mais quand j'ai commencé à entendre beaucoup d'amis et à lire des blogs sur le web sur l'importance de la sécurité des informations partagées entre le serveur et le client, j'ai commencé à y réfléchir sérieusement. Surtout, quand Google a imposé que chaque site web soit protégé par SSL pour mieux se classer. Même maintenant, j'apprends la différence entre SSL et TLS grâce à cet article car je n'ai pas activement cherché à connaître la différence. C'est parce que dans mon pays, chaque fois que vous achetez un package d'hébergement, le fournisseur de services inclut souvent le SSL dans le package. Je n'ai pas vraiment cherché à savoir. C'est bien que je sois tombé sur cet article. Merci de partager votre savoir-faire à ce sujet.
Dennis Muthomi
J'ai souvent rencontré de la confusion chez les clients concernant ces protocoles de sécurité. Vous avez fait un excellent travail pour expliquer l'évolution de SSL à TLS et pourquoi c'est important.
J'apprécie particulièrement la chronologie des versions SSL/TLS et leurs dates de dépréciation. C'est un rappel frappant de la rapidité avec laquelle la sécurité web évolue.
Merci encore pour cette ressource précieuse. Ce sont des articles comme ceux-ci qui contribuent à élever le niveau de sécurité WordPress au sein de la communauté.
Moinuddin Waheed
J'ai utilisé des certificats SSL pour tous mes sites Web WordPress et j'ignorais qu'en réalité j'utilisais le TLS en coulisses.
Secure Socket Layer, ce que nous avons étudié jusqu'à présent, mais comme vous l'avez mentionné à l'origine, c'était SSL et lorsque des vulnérabilités sont apparues, avec les améliorations successives, il a évolué vers TLS.
Bien que le nom que nous utilisons soit SSL.
Merci pour la clarification des deux termes.
Support WPBeginner
You’re welcome, glad you found our post helpful
Admin
Jiří Vaněk
Merci pour l'article et l'explication de la différence entre SSL et TLS. J'utilise actuellement les services de CloudFlare, qui utilisent des certificats TLS. Cependant, le service de vérification de certificat mentionné dans l'article n'est pas fonctionnel avec Cloudflare, probablement en raison du serveur proxy. Il n'est pas possible d'effectuer la vérification avec. Il vérifie continuellement en boucle mais n'affiche pas le résultat.
Support WPBeginner
Malheureusement, pour cette incapacité à vérifier, vous devriez contacter CloudFlare et ils pourront vous aider.
Admin
Ralph
C'est la première fois que j'entends parler de TLS. Je ne savais même pas que ça existait !
J'ai Let's Encrypt gratuitement avec mon hébergement. Ça fonctionne pendant 30 ou 45 jours, je ne me souviens plus, mais ils le renouvellent automatiquement, donc je n'ai jamais eu à m'en soucier pendant des années de blogging.
Support WPBeginner
Unless we hear otherwise, they’re currently using TLS
Admin
Ram E.
Merci pour cet article informatif. Question : quand pensez-vous qu'il est préférable de passer à TLS alors que les SSL actuellement installés sur vos sites fonctionnent très bien et sont offerts gratuitement par votre hébergeur ? Y a-t-il un cas d'utilisation où vous devez vraiment effectuer le changement ?
Support WPBeginner
Nous vous recommandons d'abord de vérifier auprès de votre hébergeur au cas où ils utiliseraient déjà TLS et le nommeraient SSL pour votre site, et après cela, vous pourriez envisager de passer à TLS s'ils utilisent SSL. Lorsque c'est possible, il serait préférable de changer, mais cette réponse dépend du site spécifique.
Admin
Ram E.
Compris, merci.
Konrad
Still calling it SSL
I can’t imagine any serious website operating without it. Thank you.
Support WPBeginner
You’re welcome
Admin