Infos

Le protocole HTTPS

6 décembre 2018/ Laisser un commentaire

Vous l’avez sans doute remarqué, depuis quelques temps, lorsque vous affichez un site dans un navigateur Internet, il y a souvent un petit cadenas qui apparaît à côté de l’adresse.

Ceci signifie que le site en question utilise le protocole “HTTPS” (HyperText Transfer Protocol Secure). Ce protocole sert à sécuriser les connexions des visiteurs d’un site.

Les internautes sont de plus en plus habitués à voir ce cadenas.

Aujourd’hui, la plupart des sites les plus visités utilisent ce HTTPS, et environ 70 % de toutes les pages Web sont chargées en l’utilisant.

 

Mais qu’est-ce que le HTTPS ?

 

Hyper Text Transfer Protocol Secure ou encore protocole de transfert hypertexte sécurisé, est la variante sécurisée du protocole HTTP utilisé par tous les sites Web pour envoyer et recevoir des informations. L’ajout d’une couche de sécurité via un certificat SSL (Secure Sockets Layer) permet de crypter les données échangées entre un internaute et le site web visité rendant les données illisibles si elles venaient à être interceptées par la mauvaise personne.

Ce protocole repose sur trois principes pour garantir la sécurité de l’internaute et développer sa confiance envers le site internet visité :

  • permettre à l’internaute de vérifier l’identité du site auquel il accède, grâce à un certificat d’authentification émis par une autorité tierce.
  • garantir la confidentialité des données envoyées par le visiteur.
  • garantir l’intégrité des données échangées. C’est la garantie que les données reçues en provenance du site internet visité n’ont pas été modifiées par une tierce personne durant la communication navigateur/serveur.

 

2017, l’année du changement ?

 

Depuis déjà quatre ans, Google avait fait l’annonce qu’il accorderait une meilleure indexation des sites utilisant le protocole HTTPS sur son moteur de recherche et donc une meilleure visibilité de ces derniers. Ceci dans l’optique de forcer les propriétaires de sites à passer au HTTPS.

Depuis début 2017,  Google Chrome et Mozilla Firefox  identifient et signalent les sites internet qui recueillent des données sensibles sans utiliser le protocole HTTPS via par exemple les formulaires, les pages de connexion, les paiements en ligne, etc.

Ces navigateurs ont donc décidé d’afficher directement à côté de l’adresse URL un signal d’alerte lorsque le site n’utilise pas le HTTPS (un cadenas barré pour Firefox et la mention “Non Sécurisé”  pour Chrome). Au contraire, les sites internet qui utilisent le HTTPS se voient récompensés par un cadenas vert dans Firefox et de la mention “Sécurisé” dans Chrome.

 

Pourquoi passer son site en HTTPS ?

 

Plusieurs raisons pour passer du HTTP au HTTPS :

# Sécuriser les données de votre site

Grâce au certificat SSL, le vol d’informations et d’identifiants lors de la consultation d’espaces privés est impossible. Le certificat SSL atteste le lien entre l’identité morale ou physique et l’entité numérique. C’est particulièrement utile pour les applications de type B2B tels que Portal.

# Rassurer vos visiteurs
Le cadenas présent à côté de l’URL d’un site est un indice de confiance.
Selon une étude réalisée par GlobalSign, plus de 80% des répondants abandonnent un achat s’il n’y a pas de HTTPS en service.

# Répondre aux exigences de Google et Mozilla

Comme évoqué plus haut les deux géants du web forcent de plus en plus le passage en HTTPS en pénalisant les sites qui ne répondent pas à ce protocole.
L’alerte devrait être de plus en plus visible à l’avenir.

# Améliorer le référencement de votre site

Google favorise les sites en HTTPS. De ce fait, à contenu égal, un site en HTTP sera moins bien positionné sur le moteur de recherche qu’un site en HTTPS.

 

Comment passer son site en HTTPS ?

 

Ca y est vous êtes convaincu et souhaitez franchir le pas mais vous ne savez pas comment faire ?

Voici les étapes à suivre :

  1. Choisissez et achetez un certificat SSL.
  2. Faites une sauvegarde complète de votre site et de votre base de données.
  3. Configurez votre serveur web.
  4. Faites les redirections nécessaires vers le https.
  5. Mettez à jour l’ensemble des liens de votre site.
  6. Si vous utilisez Google Analytics ou la Search console, n’oubliez pas de configurer votre site en HTTPS.

Vous pouvez également vous faire accompagner pour cette transition vers HTTPS par l’équipe Graphique Alliance.

Google HTTPS Mozilla Sécurité SSL

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

quatorze + dix-sept =