HTTPS & PHP 7
Matt Mullenweg a annoncé le 1er décembre, dans l’article Moving Toward SSL , que l’année 2017 allait être une année charnière, pour le passage au HTTPS et à PHP7.
Nous sommes à un tournant : 2017 va être l’année où nous allons voir des fonctionnalités dans WordPress qui exigent des hébergeurs d’avoir le HTTPS disponible. Tout comme le JavaScript est une nécessité pour améliorer l’UX, les versions modernes de PHP améliorent les performances, le SSL sera le prochain obstacle auquel nos utilisateurs vont devoir faire face.
Le SSL (Secure Socket Layer) signifie schématiquement que la connection entre votre navigateur et le serveur est cryptée. Le SSL a longtemps eu la réputation d’être difficile à mettre en œuvre, coûteux ou lent.
Les navigateurs modernes et le succès incroyable de projets tels que Let’s Encrypt ont permis d’obtenir un certificat pour sécuriser votre site rapidement et gratuitement. Chaque hébergeur devrait prendre mettre en place le SSL par défaut, surtout dans une période post-Snowden.
Google considère également le SSL comme un critère de classement SEO et commencera à marquer les sites non chiffrés dans Chrome 56 .
Au début de 2017, WordPress fera la promotion uniquement des hébergeurs qui fournissent un certificat SSL par défaut dans leurs contrats. Plus tard, certaines fonctionnalités de WordPress, telles que l’authentification API, ne seront disponibles que lorsque le SSL est disponible.
Au niveau des améliorations des performances, celles de PHP7 sont particulièrement impressionnantes. PHP7 deviendra la version par défaut.
Votre site WordPress en HTTPS ?
Même si mon site utilise PHP7 depuis quelque temps, j’ai migré mon site en HTTPS il y a peu.
Désormais tous les nouveaux sites doivent être en HTTPS.
Si vous souhaitez passer votre site WordPress en HTTPS sans risque (Erreurs 404, perte de référencement, loop de redirections…) contactez-moi !