Lorsque vous prenez place dans un café ou dans un emplacement ou le wifi public est disponible, que vous vous connectez à vos sites favoris, et commencez à surfer sur le web, vous pourriez aussi bien distribuer des cartes de visite avec vos identifiants et mots de passe à toutes les personnes se trouvant autour de vous. Cela vient du fait que les sites n'ont pas d'encodage HTTPS et ne proposent pas de protection pour les utilisateurs finaux. Au lieu de ça, ils vous laissent vulnérable et exposé. Est-ce ce que vous souhaitez faire avec les visiteurs de votre propre site ?
Qu'est-ce que le HTTPS ?
Vous êtes probablement plus familier avec le HTTPS que ce que vous ne le pensez. HTTP signifie Hyper Text Transfert Protocol et est une forme de sécurité pour les sites web. Vous devez reconnaitre ces lettres placées au début des URLs de site web. HTTPS signifie Hyper Text Transfert Protocol with Secure Socket Layer. Cette forme de protection a pour but de sécuriser les transactions internet qui contiennent des informations privées ou des échanges d'argent.
Lorsqu'un site web possède un HTTPS, il est plus protégé des attaques tierces. Il s'agit essentiellement d'une preuve que vous utilisez une session sécurisée et à l'abri des regards indiscrets. Alors que de nombreux sites web ne nécessitent pas de HTTPS, d'autres en ont certainement besoin. Les sites Ecommerce en particulier.
Comment installer et paramétrer HTTPS avec Joomla!
Paramétrer le HTTPS avec Joomla! est très simple. Il faut, cependant, faire attention aux détails. Assurez-vous de suivre les étapes suivantes et posez des questions avant de commencer quelque chose que vous ne comprenez pas.
- Acheter un certificat. Pour commencer, vous devez acheter un certificat Secure Socket Layer (SSL). Cela permet de crypter les informations sur votre site et permet donc de transmettre ces informations en sécurité. Ces certificats peuvent coûter, selon le fournisseur que vous choisissez, entre 20$ - 200$.
- Installer le certificat. Ensuite, vous devrez installer votre certificat sur votre site Joomla! via votre hébergeur. A partir de là, vous pourrez régler vos préférences comme vous le souhaitez (via le panneau d'administration).
- Connexion et ajustement. Après avoir obtenu un accès à votre certificat SSL, vous pouvez cliquer dans les paramètres de base pour régler les différentes règles d'encryption. Par exemple, vous pourrez choisir les pages que vous souhaitez encrypter, votre site en entier, ou seulement votre page de connexion.
- Ajuster les composants. Pour terminer, si vous avez des composants tiers et des fonctionnalités complémentaires sur votre site, vous devrez ajuster individuellement leur paramètre pour activer la sécurité SSL.
- Sécurité. Le principal avantage du HTTPS est que les données sont encryptées, et le risque d'attaque pour voler ces donneées est fortement réduit. Lorsque quelqu'un visite votre site, il est assuré que ses informations seront en sécurité.
Bénéfice du HTTPS
Après avoir installé et paramétré votre certificat SSL, vous allez débloquer les nombreux bénéfices du HTTPS. Voici une liste des principaux avantages :
- Confidentialité. Lorsque les utilisateurs savent que votre site est sécurisé, ils peuvent acheter avec plus de confiance. Cela améliore le trafic du site, les conversions, et vos objectifs, dans leur ensemble. C'est également une bonne idée pour améliorer votre image de marque.
- Pas d'historique. Pour ceux qui sont inquiets sur le stockage de l'historique via le serveur, HTTPS est un signe de bienvenue. Aucun historique n'est collecté. En fait, l'historique est détruit dès que la connexion est terminée.
Ignorer à vos risques et périls
Le principal désavantage de l'utilisation du HTTPS est qu'il est plus lent que le HTTP. Même si cela peut être vrai, la diférence n'est sans doute pas très élevée. Il est probablement préférable d'investir dans la sécurité, même si cela joue un peu sur la vitesse. Si vous choisissez d'ignorer le HTTPS sur votre site vous pourrez rencontrer des problèmes. Si une donnée d'un utilisateur est volée, des questions seront posées, et vous serez pointé du doigt. Il est préférable de se mettre à l'abris de ces situations en utilisant le HTTPS sur votre site Joomla!.
Joomla! Community Magazine
Régler le HTTPS sur votre site Joomla! ne doit pas être compliqué. Il y a de nombreuses ressources disponibles pour vous guider à sa mise en place. Pour des informations additionnelles sur la construction de site, design, et quoi que ce soit d'autre en rapport avec la communauté Joomla!, regardez ces ressources et articles gratuits. Les articles parmi les plus importants incluent “The Power of Twitter” and “Easy to Use Joomla Search Operator Commands”.