Nous sommes à un tournant de l’histoire : 2017 sera l’année où nous verrons certaines fonctionnalités de WordPress exiger un hébergement compatible avec SSL, exactement comme Javascript est une nécessité pour une meilleure expérience utilisateur, ainsi qu’une version moderne de PHP l’est en ce qui concerne les performances. Le SSL est logiquement le prochain obstacle que les utilisateurs de WordPress devront affronter.

En bref, SSL signifie que la connexion entre votre navigateur et le serveur est cryptée. SSL est connu comme étant difficile à mettre en œuvre, coûteux ou lent. Les navigateurs modernes et le succès incroyable de projets tels que Let’s Encrypt ont permis d’obtenir un certificat pour sécuriser votre site rapidement, gratuitement et nous pensons que celui-ci devrait être supporté, de base par tous les hébergeurs, surtout dans une période post-Snowden 1. Google considère également SSL comme un facteur de classement dans son moteur de recherche et commencera à signaler les sites aux connexions non chiffrées dans son navigateur Chrome.

Pour commencer, début 2017, WordPress.org ne fera la promotion que des partenaires d’hébergement qui fournissent un certificat SSL par défaut dans leurs comptes. Plus tard, ils commencerons à évaluer quelles fonctionnalités (telles que l’authentification API…) devraient bénéficier en priorité du protocole SSL, les rendant accessibles uniquement si le HTTPS est activé.

De plus, même si cela n’a aucun rapport avec SSL, je pense que les améliorations de performance de PHP7 sont particulièrement impressionnantes. Toutes mes féliciations à ceux qui ont travaillé sur cela. Nous examinerons donc aussi si les hébergeurs utilisent PHP7 par défaut pour leurs nouveaux comptes utilisateurs.

Par Matt Mullenweg (traduction Mr WP).

Moving Toward SSL

1 Edward_Snowden

Commentaire de Mister WordPress

Ouf ! Heureusement que j’ai prévenu tous mes clients il y a quelques mois de la nécessité de passer leur site en HTTPS.

J’avais d’ailleurs rédigé un gros tuto sur « comment installer SSL sur WordPress sans Let’s Encrypt ». 🙂

Et vous, avez-vous déjà passé votre site en HTTPS ?

Sinon, qu’attendez-vous pour le faire ?

Vos commentaires sont très appréciés ci-dessous !

Veuillez cependant respecter les bonnes pratiques de commentaires sur les blogs, sinon votre message s'autodétruira après 10 secondes entre mes mains.

  • Vous devez avoir lu l'article, sinon je m'en rendrais compte, et boom !
  • Vous ne pouvez renseigner aucun mot clé SEO dans le champ "nom" (pseudo, nom de société, pas de souci).
  • Vous pouvez renseigner votre "Site Web", vous aurez un lien dofollow, je suis gentil. Par contre, gardez à l'esprit qu'il s'agit d'un lien qui sert à vous identifier en tant qu'individu (site de votre société, votre blog perso, votre chef d'œuvre WordPress...). Je refuse donc : les sites de vos clients, les pages internes que vous peinez à booster, les MFAs sans intérêt, les serruriers, rachats de crédits et autres saloperies.
  • Vous devez avoir un avis sur le sujet abordé (même contradictoire) ou au moins poser une question pertinente. Si vous souhaitez juste me montrer votre gratitude éternelle, faites-le avec un retweet ou un partage Facebook. Donc pas de "merci très bel article" qui n'apporte rien.

À vos plumes !