Avec tous les acronymes et abréviations de la technologie, il est difficile de se familiariser avec les termes, définitions et systèmes informatiques simples. Du HTTP à MySQL, et du DDoS au SaaS, vous penseriez que tout le monde en technologie n’avait pas assez de temps pour écrire des mots entiers. Cependant, les abréviations sont une réalité qui englobe l’informatique et la conception Web, donc si vous ne pouvez pas les battre, rejoignez-les! Dans le monde de WordPress, une situation fréquente que nous voyons est la comparaison entre SSH vs SSL.
Que signifient ces abréviations et comment affectent-elles votre travail sur un site Web WordPress ou tout autre type de site d’ailleurs?
Y a-t-il une raison de comprendre le fonctionnement interne de SSL? La comparaison SSH vs SSL est-elle logique? Ou sont-ils simplement confus à cause des lettres similaires?
Ce sont toutes des questions valables, alors continuez à lire pour en savoir plus sur SSH vs SSL et ce qu’elles signifient pour vous en tant qu’utilisateur WordPress.
SSH vs SSL: Quelle est la différence?
Tout d’abord, les principales différences en bref:
SSH | SSL | |
---|---|---|
Sens | Enveloppe de protection | Couche de sockets sécurisés |
Qu’est-ce que ça fait? | Crée une liaison distante sécurisée vers un serveur. | Crée une connexion sécurisée entre un site Web et un utilisateur. |
Il protège: | Les fichiers de votre site ne sont pas compromis ou volés lors de leur gestion sur votre serveur via une connexion à distance. | Informations personnelles et de transaction saisies par les utilisateurs sur votre site. |
Avantages | Connexion sécurisée à votre serveur, nombre minimal de pirates et sécurité des fichiers du site. | Améliorations SEO, confiance des utilisateurs, sécurité globale du site, aucun problème juridique et nombre limité de pirates. |
Où l’obtenir? | De votre hôte. Parfois, ce n’est pas du tout disponible. | Depuis votre hôte ou chez Let’s Encrypt. |
Pour commencer notre analyse, nous expliquerons ce que les abréviations réelles représentent et un lien vers des ressources supplémentaires qui approfondissent les sujets.
Qu’est-ce que SSH?
SSH signifie «Secure Shell».
C’est un protocole qui permet aux gens de contrôler un serveur sur Internet.
Si cela n’a aucun sens, nous expliquerons comment cela fonctionne avec un exemple.
Dans l’ensemble, une connexion shell sécurisée se produit lorsqu’un utilisateur possède un serveur (souvent un disque dur ou un simple ordinateur). Cette personne va sur un autre ordinateur qui ne se trouve pas au même endroit. Ils se connectent à Internet avec une connexion shell sécurisée pour contrôler complètement tout sur le serveur d’origine. Cela peut impliquer l’ajout de nouveaux fichiers, leur suppression ou le reformatage du disque.
À quoi ça sert?
De nombreux serveurs sont accessibles via des connexions à distance. Lorsque vous exécutez un site Web, il y a de fortes chances que vos fichiers de site soient hébergés sur un autre serveur, dans un état, un pays ou au moins une pièce différente.
Vous pouvez vous rendre à pied jusqu’à votre hébergeur et demander à voir le serveur pour une connexion directe, mais ils ne vous laisseront probablement pas trafiquer leurs serveurs coûteux, et il ne serait pas pratique d’y aller.
Par conséquent, une connexion Internet à distance est requise.
Malheureusement, une connexion à distance ouvre des possibilités pour les méchants d’intercepter les transferts de données. C’est là que le SSH entre en jeu.
Le SSH sécurise la connexion à distance entre votre ordinateur et le serveur.
Pourquoi SSH est important pour votre site WordPress
Si vous avez un site Web WordPress, vous avez plusieurs options d’hébergement. L’une consiste à s’auto-héberger. Cela place les fichiers de votre site Web sur les serveurs d’un hôte, qui ne sont pas à proximité de votre emplacement immédiat.
Pour les débutants, payer pour l’hébergement signifie souvent oublier ce processus technique et le laisser aux professionnels de l’hébergement, surtout si vous obtenez un hébergement WordPress géré.
À mesure que vous en apprendrez plus sur WordPress, vous souhaiterez peut-être vous connecter au serveur et ajouter vos propres fichiers pour des choses comme les thèmes, les plugins et le code personnalisé. Si tel est le cas, vous souhaiterez sécuriser la connexion à distance.
La raison de la SSH est que vos transferts de fichiers ne soient pas interceptés ou que les pirates ne trouvent pas de chemin pour placer leur propre logiciel sur ce serveur. En conséquence, votre site Web est plus sécurisé et rien n’est volé.
Comment obtenir SSH sur WordPress
L’accès au shell sécurisé est plus facile à gérer lorsqu’il est proposé par votre hébergeur. Parfois, vous devez activer l’accès SSH, mais il est souvent activé en permanence.
Parlez à un représentant du support client ou un vendeur de la société d’hébergement de votre choix pour en savoir plus sur ses offres SSH.
En général, ils diront que SSH n’est pas disponible, que vous pouvez y accéder via un bouton en un clic, ou que vous devez utiliser une clé SSH et un système comme mastic (ce processus n’est généralement utilisé que par les développeurs, mais il n’est pas si difficile de parcourir les étapes si vous souhaitez essayer).
Vous pouvez également être en mesure de trouver de la documentation de votre hôte sur la façon de se connecter à SSH. Par exemple, Kinsta a un bon guide ici si vous les utilisez.
Qu’est-ce que SSL?
SSL signifie «Secure Sockets Layer».
C’est tout à fait logique, non?
Eh bien… peut-être que les mots réels rendent cela encore plus confus.
Le moyen le plus simple de définir une couche de sockets sécurisés est qu’il s’agit d’un outil de chiffrement des données pour votre site Web.
Une connexion SSL crypte (brouille) les données envoyées dans les deux sens entre un site Web et son utilisateur. De cette façon, personne d’autre ne peut voir quelles communications se produisent.
À quoi ça sert?
Le chiffrement de vos communications sur un site Web empêche les pirates de saisir des informations personnelles ou financières sans autorisation.
Sans SSL, il est possible pour un acteur malveillant de s’asseoir entre votre navigateur Web et le site Web que vous parcourez pour voir les informations que vous avez soumises, telles que votre mot de passe ou vos informations de carte de crédit.
Par exemple, si vous utilisez le Wifi dans votre café local, une personne malveillante connectée à la même connexion Wifi pourrait espionner toutes les données que vous envoyez entre votre navigateur Web et le site Web. sans SSL.
Cependant, SSL et son compagnon HTTPS brouillent ces détails pour le monde extérieur. L’utilisateur et le site Web peuvent toujours communiquer comme d’habitude, mais c’est comme une langue de bavardage pour quiconque essaie d’espionner ce trafic.
Cela améliore la confidentialité de tous les visiteurs de votre site Web, ce qui est particulièrement important lors de la collecte de données personnelles et d’informations de paiement par crédit via les magasins de commerce électronique.
Pourquoi SSL est important pour votre site WordPress
Voici pourquoi il est important d’avoir un SSL sur votre site Web:
- Avec un certificat SSL, vous pouvez utiliser
https
au lieu dehttp
. - Vous sécurisez vos propres informations, par exemple lorsque vous entrez votre mot de passe pour vous connecter à WordPress.
- Vous protégez les informations de vos visiteurs, telles que ce qu’ils entrent dans votre formulaire de contact.
- Google pousse fortement SSL pour tous les sites Web et l’utilise même comme facteur de classement SEO. Cela signifie que les sites Web avec des certificats SSL ont de meilleures chances de monter dans le classement de recherche.
- Le fait de montrer que vous disposez d’un SSL maintient vos clients à l’aise et peut empêcher les gens de partir.
- Les magasins en ligne sont mieux sécurisés et verront très probablement de meilleures ventes s’ils ont SSL.
Comment obtenir un certificat SSL pour WordPress
Vous avez besoin d’un certificat SSL pour sécuriser votre site Web et activer le plus sécurisé https
au lieu de http
(la partie qui précède votre nom de domaine).
Dans le passé, les certificats SSL étaient chers. Aujourd’hui, vous pouvez les obtenir gratuitement auprès de votre hébergeur (demandez-leur lors du processus de vente,) ou en vous rendant sur Site Web Let’s Encrypt et l’ajouter vous-même.
Une fois que vous avez installé un certificat SSL, vous devez configurer votre site Web pour utiliser SSL.
Pour la manière la plus simple de configurer WordPress pour utiliser SSL, installez le plug-in SSL vraiment simple.
En savoir plus sur le fonctionnement de SSL et comment gérer un certificat SSL sur votre site WordPress.
Nous vous recommandons également de lire comment renouveler votre certificat SSL et de rechercher les endroits les moins chers pour trouver des options SSL pour votre site WordPress.
SSH vs SSL: Résumé des différences
SSH | SSL | |
---|---|---|
Sens | Enveloppe de protection | Couche de sockets sécurisés |
Qu’est-ce que ça fait? | Crée une liaison distante sécurisée vers un serveur. | Crée une connexion sécurisée entre un site Web et un utilisateur. |
Il protège: | Les fichiers de votre site ne sont pas compromis ou volés lors de leur gestion sur votre serveur via une connexion à distance. | Informations personnelles et de transaction saisies par les utilisateurs sur votre site. |
Avantages | Connexion sécurisée à votre serveur, nombre minimal de pirates et sécurité des fichiers du site. | Améliorations SEO, confiance des utilisateurs, sécurité globale du site, aucun problème juridique et nombre limité de pirates. |
Où l’obtenir? | De votre hôte. Parfois, ce n’est pas du tout disponible. | Depuis votre hôte ou chez Let’s Encrypt. |
Si vous avez des questions sur SSH vs SSL, faites-le nous savoir dans la section commentaires ci-dessous!