Corriger les avertissements des éléments non SSL avec WordPress

Erreur SSL de Firefox
Erreur SSL de Firefox

Que vos visiteurs utilisent Firefox, Chrome ou un autre navigateur Web, si vous avez des éléments non SSL en cours de chargement sur une page HTTPS, ils verront un message d'erreur.

La boîte de dialogue exacte qui s'ouvre dépend du navigateur utilisé ainsi que du système d'exploitation de l'ordinateur. Inutile de dire que cela va avoir un effet sur la façon dont la plupart des gens voient votre site Web.

Firefox: «Vous avez demandé une page chiffrée contenant des informations non chiffrées. Les informations que vous voyez ou saisissez sur cette page peuvent facilement être lues par un tiers. "

Chrome: «Votre connexion à domain.com est cryptée avec un cryptage 256 bits. Cependant, cette page inclut d'autres ressources qui ne sont pas sécurisées. »

Alors que beaucoup de gens avertis en technologie comprennent ce qui se passe - que certains éléments comme les images ou les fichiers CSS sont chargés avec HTTP plutôt que HTTPS - la plupart des gens vont simplement voir le message d'erreur et paniquer. C'est pourquoi il est important de tester soigneusement votre site Web avant de déployer SSL dans un environnement réel. La bonne nouvelle est que corriger ces erreurs et se débarrasser des messages d'avertissement n'est pas difficile.

Comme mentionné, le problème de base est que pendant que la page principale est chargée via HTTPS, certains éléments de la page sont toujours chargés avec HTTP, ce qui n'est pas sécurisé. Cela est dû au fait qu'une image, un CSS, un JS ou un autre type de fichier est appelé avec HTTP plutôt que HTTPS. Que vous utilisiez WordPress, un autre CMS ou que vous codiez manuellement vos pages Web, c'est quelque chose qui se produit couramment.

Comment réparer les éléments non SSL sur la page SSL

Quand il s'agit de résoudre le problème afin que les messages d'avertissement disparaissent, vous avez plusieurs options disponibles. Nous allons passer rapidement en revue les deux afin que vous puissiez décider lequel sera le mieux pour vous.

La solution simple

L'un des moyens les plus simples de résoudre le problème consiste à installer un plugin comme SSL Insecure Content Fixer . Bien que ce soit super simple, ce n'est peut-être pas la meilleure idée car cela peut ralentir votre serveur car il fonctionne pour garantir que toutes les ressources utilisées par WordPress sont servies via HTTPS et non HTTP. La bonne nouvelle est qu'il existe un meilleur moyen de résoudre le problème et que ce n'est pas du tout difficile à mettre en œuvre.

La meilleure solution

À notre avis, le meilleur moyen de se débarrasser des erreurs d'éléments non SSL est de rechercher et d'éliminer les liens et éléments non HTTPS dans vos pages WordPress. Cela nécessite de rechercher et de corriger manuellement les problèmes de la même manière que vous le feriez sur des pages non WordPress, mais vous devriez en savoir beaucoup plus sur votre code WordPress lorsque vous avez terminé (et c'est une bonne chose, non?)

Pour plus d'informations sur la façon de procéder, voir: Comment corriger les avertissements d'éléments non SSL sur votre site.

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.