En surfant sur le web, votre regard a certainement dĂ» ĂȘtre attirĂ© par ce petit cadenas vert ou barrĂ© en rouge Ă cĂŽtĂ© de la barre dâURL vous indiquant que votre navigation est sĂ©curisĂ©e, ou dans certains cas, que votre connexion n’est pas sure.
Depuis quelques mois, le passage dâun site internet en HTTPS est devenu un sujet dâactualitĂ© puisque de plus de navigateurs mettent en avant cet aspect de sĂ©curisation des pages web.
En effet, depuis juillet dernier, le gĂ©ant Google demande de passer en HTTPS les sites Internet, sous peine de voir son site ĂȘtre pĂ©nalisĂ©s avec, par exemple, un message affichĂ©, indiquant Ă vos visiteurs, que votre site est « Non sĂ©curisĂ© », ce qui pourrait les rendre mĂ©fiants et les pousser Ă faire demi-tourâŠÂ đš
Quâest-ce que le HTTPS
Le HTTPS (Hyper Text Transfer Protocol Secure) est un protocole de sécurité qui vise à crypter les informations qui transitent sur un site internet, comme par exemple, votre mot de passe que vous entrez lorsque vous vous connectez, ou les informations de votre carte de crédit que vous renseignez lorsque vous passer commande en ligne.
En fait, ce protocole sécurisé est simplement la combinaison du HTTP avec une couche de sécurité en plus qui sert à chiffrer les données grùce à un certificat, ou clé de décryptage, SSL ou TLS pour les plus courants.
Donc, thĂ©oriquement, le HTTPS garanti la confidentialitĂ© des informations que vous transmettez Ă un site web. Mais attention, visiter un site HTTPS ne vous garantit pas que vous nâĂȘtes pas en train de visiter un site frauduleux. En effet, selon les donnĂ©es de PhishLabs, prĂšs de 50% des sites frauduleux seraient mĂȘme sĂ©curisĂ©s par le HTTPS. đ
Pour passer en HTTPS, vous aurez besoin dâun certificat provenant dâun organisme approuvĂ©. Il en existe des gratuits, comme ceux dĂ©livrĂ©s pas Letâs Encrypt ou des certificats payants, dont le tarif peut atteindre les 100 Ă 2000 CHF par annĂ©e comme ceux dĂ©livrĂ©s par Symantec.
Dans les deux cas, lâencryptage et la sĂ©curitĂ© sont les mĂȘmes, mais possĂ©der un certificat payant peut servir Ă afficher un sceau de confiance reconnu par les utilisateurs au nom de votre entreprise.
Avantages Ă passer en HTTPS
Comme mentionnĂ© en introduction, Google souhaite vraiment pĂ©naliser les sites non sĂ©curisĂ©s afin de garantir la confidentialitĂ© de lâĂ©change des donnĂ©es. En soit, cela va dans le sens de la nouvelle loi sur le GDPR (voir notre article) sur la protection des donnĂ©es.
Que ça soit en matiÚre de référencement ou de confiance pour vos visiteurs, les avantages sont plutÎt nombreux et non négligeables :
- Ătre mieux rĂ©fĂ©rencĂ©, car oui, Google pĂ©nalise aussi le rĂ©fĂ©rencement des sites non sĂ©curisĂ©s.
- Protéger les informations de vos internautes ou clients
- Afficher un label « Sécurisé » sur votre site.
- Câest gratuit.
Comment passer en HTTPS
Techniquement, passer en HTTPS revient Ă faire une migration de votre site vers un nouveau.
Le plus simple est de vous adresser à votre prestataire pour le réaliser, car cela nécessitera des connaissances techniques.
Pour réaliser ce changement et obtenir le label « sécurisé », votre site doit remplir toutes les conditions/étapes suivantes :
- Achat et installation du certificat
- Activation du HTTPS sur le serveur
- Changer et vérifier les liens internes du site
- Changer ou supprimer les contenus mixtes (images, scripts ou liens externes qui pointent vers un lien en HTTP)
- Rediriger lâaccĂšs au site en http vers le HTTPS
En finalitĂ©, une migration HTTPS nĂ©cessite beaucoup d’opĂ©rations, ça peut donc ĂȘtre pour vous lâopportunitĂ© de faire une refonte de votre site pour le moderniser.
Conclusion
Aujourdâhui, si vous possĂ©dez encore un site non sĂ©curisĂ©, il est clairement conseillĂ© et nĂ©cessaire de faire le changement afin de ne pas voir son site se faire mettre de cĂŽtĂ© par les moteurs de recherche ainsi que perdre la confiance de vos visiteurs.
Avec le durcissement constant des lois et des actions pour la sĂ©curitĂ© des donnĂ©es des utilisateurs, il nâest pas impensable que, dans un futur proche, les sites HTTP soient tout simplement bannis de la toileâŠ
Avec tous les avantages que procure le HTTPS, n’hĂ©sitez plus Ă passer le cap de la sĂ©curitĂ©Â !
