Certificat SSL, site web en https : cette page inclut d'autres données qui ne sont pas sécurisées -
Certificat SSL, site web en https : cette page inclut d’autres données qui ne sont pas sécurisées
compression-optimisation-images-wordpress
Optimiser ses images sur WordPress
02/07/2015
L’importance d’une newsletter
29/09/2015

Certificat SSL, site web en https : cette page inclut d’autres données qui ne sont pas sécurisées

ssl-https-site-web-rouen-securise-tobecom

Bonjour à tous ! L’été est souvent le moment parfait pour mettre à jour son site, faire des tests mais aussi pour écrire un petit article 🙂 ! Vous avez mis en place un certificat SSL pour votre site web pour que les visites y soient sécurisées ? Très bonne idée, aujourd’hui grâce au SNI vous pouvez même avoir un site web en https sur un hébergement mutualisé. Si vous avez passé votre site en https; il est possible que vous ayez cette erreur à gauche de l’url de votre site dans barre d’adresse : l’icône de cadenas n’est pas vert, et quand vous regarder pourquoi, vous voyez le message « cette page inclut d’autres données qui ne sont pas sécurisées », c’est plutôt dommage d’avoir passé son site en https si l’icône vert n’apparaît pas, au contraire cela risque même de faire fuir les visiteurs. Cependant il existe une solution simple que nous allons décrire dans cet article pour résoudre ce problème.


Tout d’abord, une définition Wikipedia : Server Name Indication (SNI), qui peut se traduire par « indication du nom du serveur », est une extension du protocole TLS1. Avec l’extension SNI, le client indique le nom d’hôte (hostname) avec lequel il tente de démarrer une négociation TLS. Cela permet au serveur de présenter plusieurs certificats pour la même adresse IP (mais des noms d’hôte différents), et donc de mutualiser des hébergements pour des sites sécurisés en https.

Maintenant que vous l’avez installé, vous avez ce fameux problème : votre cadenas n’est pas vert ! Vous avez même une alerte de ce type « cette page inclut d’autres données qui ne sont pas sécurisées » (sur Google Chrome en tout cas).

ssl-https-pas-vert

L’erreur est assez explicite : certains éléments sur votre page ne sont pas sécurisés, comme des images, des script javascript, etc. Alors comment les trouver ? C’est assez simple, sur Google Chrome par exemple, il vous suffit d’aller dans le menu des paramètres (les 3 barres en haut à droite), puis « Plus d’outils » et enfin « Console JavaScript ».

console-javascript-google-chrome

 

De là vous verrez les différentes erreurs. Si vous avez encore des erreurs, vérifiez simplement toutes vos images dans vos pages, c’est un cas assez classique, dans votre code, vous appelez vos images pour les afficher et si vous les appelez en http, le navigateur indiquera qu’il y a un problème car vous appelez une ressource non sécurisée, il faut que vous pointiez vers « https://monsite.com/monimage.jpg » et non « http://monsite.com/monimages.jpg », c’est la même chose pour vos codes javascript (.js) et vos fichiers css.

Pour faire encore plus simple, au lieu de préciser le protocole, appelez vos urls comme suit : « //monsite.commonimage.jpg » cela suffira, le navigateur gardera le même protocole que le site visité, donc si votre site est en http, il interprétera l’url « //monsite.com/monfichier.css » en « http://monsite.com/monfichier.css« , idem pour le https.


Si vous avez la moindre question, n’hésitez pas à nous envoyer un message via cette page ou laissez un commentaire. Vous pouvez également vous abonnez à notre Newsletter en remplissant le formulaire ci-dessous, vous recevrez alors une fois par mois environ des conseils pour vos projets web, des astuces WordPress et pas mal d’autres choses qui vous aideront à réussir sur internet.

 

Guillaume Guersan
Guillaume Guersan
Fondateur de l'agence de de communication tobecom, spécialisée dans le Marketing Digital, je suis un passionné d'informatique, de nouvelles technologies et donc de Marketing Numérique. Plus précisément : WordPress, le Référencement Naturel SEO, Le SEA ainsi que les Réseaux Sociaux.

6 Comments

  1. Pierre dit :

    Article court mais instructif, je ne connaissais pas le SNI, effectivement si on peut mettre du https sur des hébergements mutualisés alors ça va vraiment réduire les coûts pour les boutiques ecommerce, plus besoin de serveur dédié !

  2. TonyRRR dit :

    Et bah là merci, j’ai suivis ce que t’explique, j’y croyais pas, j’ai testé et c’était ça, en y repensant ça semble idiot ! Merci !

  3. Sam dit :

    J’ai rencontré ce problème en passant l’un de mes sites en HTTPS. Il a fallu que je repasse sur tous les liens internes de mes articles, les adresses des images de ma bibliothèque WordPress, afin de faire le changement manuel http vers https. Ce fut long… long… Conclusion, l’idéal est maintenant de créer un site https dès le départ. Des certificats PositiveSSL ne coûtent plus rien et par expérience j’ai vu des pages mieux se classer après le passage en https. Pas un gros poids dans l’algo de Google, mais un « Tie Breaker ».

    • Guillaume Guillaume dit :

      Bonjour Sam, effectivement c’est assez fastidieux … si l’on peut prévoir dès le départ le https tant mieux, ce n’est pas toujours le cas, il faut alors passer sur quasiment toutes les pages. Maintenant il n’est pas essentiel que toutes les pages soient en https, la page d’accueil et quelques pages stratégiques, cela suffirait largement.
      Il y a également la possibilité de passer par la base de donnée, cela peut permettre de remplacer en masse des liens http en https, par contre il faut faire attention, ne pas s’y risquer sans tester en environnement de test, il faudra bien choisir les tables sur lesquelles faire cette manipulation.
      PS: Je suis allé voir votre site internet (le retour des dragons), je vous félicite il est très bien réalisé !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *