Avez-vous déjà remarqué le petit cadenas à côté de l'URL qui s'affiche lorsque vous naviguez sur Internet ? Oui ? Et bien cela signifie que les données que vous envoyées à ce site web sont cryptées. C'est très important car prenons un exemple et imaginez que votre réseau ait été piraté par des personnes mal intentionnées et bien elles ne pourront pas voir les données, ni les URL auxquelles vous accédez.
Commençons par le début.
Qu'est-ce que le HTTPS ?
HTTPS (Hypertext Transfer Protocol Secure ou protocole de transfert hypertexte sécurisé) est un protocole de communication Internet qui protège l'intégrité ainsi que la confidentialité des données lors du transfert d'informations entre l'ordinateur de l'internaute et le site Internet. Les internautes s'attendent à bénéficier d'une expérience en ligne sécurisée et confidentielle lorsqu'ils consultent un site Web. Nous vous conseillons d'adopter le protocole HTTPS afin de permettre aux internautes de consulter votre site Web en toute sécurité, quel que soit son contenu.
Les données envoyées à l'aide du protocole HTTPS sont sécurisées via le protocole Transport Layer Security (TLS), qui offre trois niveaux clés de protection :
Le chiffrement : consiste à coder les données échangées pour les protéger des interceptions illicites. En d'autres termes, lorsqu'un internaute navigue sur un site Web, personne ne peut "écouter" ses conversations, suivre ses activités sur diverses pages ni voler ses informations.
L'intégrité des données : les informations ne peuvent être ni modifiées, ni corrompues durant leur transfert, que ce soit délibérément ou autrement, sans être détectées.
L'authentification : prouve que les internautes communiquent avec le bon site Web. L'authentification protège contre les attaques MTIM (man in the middle) et instaure un climat de confiance pour l'internaute qui se traduit par d'autres retombées positives pour votre activité.
Les certificats de sécurité
L'activation du protocole HTTPS pour votre site implique l'obtention d'un certificat de sécurité. Ce certificat est délivré par une autorité de certification (CA), qui prend des mesures pour vérifier que votre adresse Web appartient bien à votre entreprise, et protège ainsi vos clients contre les attaques MITM ...
Source : https://developers.google.com/
Joomla et HTTPS
Commencez par configurer votre certificat. Le plus simple est de demander à votre hébergeur. L'option la moins chère du certificat est Let's Encrypt, elle est très souvent proposée gratuitement chez votre hébergeur et elle peut être configurée directement à partir du panel de l'hébergeur.
Comment configuer Joomla ?
Rendez-vous dans le Back Office de Joomla
Système > Configuration - Puis cliquer sur l'onglet Server
L'option "Force HTTPS" qui vous permet de forcer HTTPS soit pour le Back Office uniquement, soit pour l'ensemble du site.
Choisissez l'option : Administration et site puis Enregistrer
Configurer le fichier .htaccess
Le fichier .htaccess est présent à la racine de votre site Internet. Copier/Coller le code qui suit.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Enregistrer le fichier modifié, puis réinstallez-le sur votre serveur.
Modifier le fichier configuration.php
Il est important de modifier le fichier configuration.php. Pourqu'un internaute arrivant sur votre page via le protocle HTTP puisse être redirigé vers la page HTTPS automatiquement.
Ouvrez le fichier configuration.php avec votre éditeur de texte. Puis saisissez le code suivant :
Commencez par repérer la ligne suivante :
public $live_site = '';
et remplacez
public $live_site = 'https://www.mondomaine.fr';
Enregistrez votre modification et réinstallez le fichier sur le serveur.
Dans votre navigateur préféré
Raffraichissez votre page. Le petit cadenas doit apparaitre normalement dans la barre du navigateur.
Conclusion
Votre site Internet Joomla est à présent sécurisé !