Rassurer ses visiteurs concernant la sécurité de votre boutique PrestaShop permet de réduire le taux d'abandon de panier et donc d'augmenter le taux de conversion.
Pour obtenir le "cadenas de sécurité", et le "https", vous devez obligatoirement acheter et installer un certificat SSL afin de pouvoir, ensuite, activer le SSL sur PrestaShop.
Voici les deux certificats SSL les plus utilisés pour les boutiques PrestaShop :
Une fois le certificat SSL émis par l'Autorité de Certification, vous devez l'installer sur votre hébergement Web. Consultez nos tutoriels pour installer un certificat SSL.
Si le certificat SSL a été acheté chez nous, nous pouvons gratuitement prendre en charge l'installation du certificat SSL sur le serveur ainsi que l'activation du SSL sur PrestaShop.
Connectez-vous sur votre back-office, puis accédez aux paramètres généraux afin d'activer le SSL sur PrestaShop :
PrestaShop 1.6 : Cliquez sur "Préférences" puis sur "Générales" ;
PrestaShop 1.7 : Cliquez sur "Paramètres de la boutique" puis sur "Général" ;
Vous devez préalablement cliquer sur le lien "Veuillez cliquer ici pour vérifier que votre boutique supporte le protocole HTTPS".
Si le protocole SSL est disponible sur votre serveur et si votre certificat SSL est installé, les fonctionnalités ci-dessous s'activeront.
A défaut, veuillez vous assurer d'avoir correctement installé le certificat SSL. Eventuellement, vérifiez la configuration SSL de votre serveur sur SSL Labs.
Pour activer le SSL sur le tunnel de conversion (panier, inscription, paiement ...) ainsi que sur le back-office, placez "Activer le SSL" sur "OUI". Cliquez sur "Enregistrer."
L'activation du SSL déverrouillera "Activer le SSL sur tout le site". Sélectionnez "OUI" pour sécuriser l'ensemble des pages de votre PrestaShop. Cliquez sur "Enregistrer."
Il arrive parfois que ceux-ci ne soient pas parfaitement compatibles avec le SSL. Dans ce cas, le cadenas de sécurité n'apparait pas ou il affiche un avertissement.
Cela signifie que votre PrestaShop charge des éléments (images, fichiers .css ou .js, polices d'écritures...) en "http" alors que ceux-ci devraient désormais être chargés en "https".