Pourquoi 2018 est l’année HTTPS et SSL ?

L’idée d’un site sécurisé a toujours été une meilleure pratique sur le web. Depuis plusieurs années, les sites de commerce en ligne utilisent ce protocole de sécurité.

Cependant, Google Chrome et Firefox ont commencé à instaurer des mesures plus sévères dès janvier 2017. Si vous souhaitez optimiser votre site internet ou même créer un site internet, vous devez vous y intéresser.

Aujourd’hui, le HTTPS vise à s’étendre de manière universelle et à remplacer le HTTP. Passer son site en HTTPS devient donc incontournable. Voici pourquoi, et comment s’y prendre.

Le HTTPS, qu'est-ce que c'est ?

Les données qui transitent via HTTP (HyperText Transfer), un protocole de communication client-serveur conçu pour le www (world wide web), ne sont pas cryptées. D’où le HTTP(S) qui est la version sécurisée de HTTP.

Il est le résultat d’une combinaison du HTTP avec une couche de chiffrement de type SSL (Secure Sockets Layer que l’on pourrait traduire par couche de sockets sécurisée) ou TSL (Transport Layer Security).

Un certificat SSL, également appelé certificat électronique ou certificat numérique ou certificat de clé publique, peut être assimilé à une carte d’identité numérique. Il en assure l’authenticité, l’intégrité et le cryptage (ou chiffrement).

Les informations sensibles (mot de passe, carte de crédit, nom, adresse, etc.) envoyées sur internet sont cryptées afin que seul le destinataire prévu puisse les lire. Pour un site n’incluant ni formulaire ni mode de paiement, il donne une sensation de confiance pour l’internaute.

Les certificats SSL sont classés en 3 grandes catégories. En fonction de votre site ou du niveau de sécurité que vous souhaitez attendre, vous pouvez choisir votre certificat SSL : simple, multidomaine ou générique :

- Les certificats DV (Domain Validation ou validation du domaine)

- Les certificats OV (Organisation Validation ou validation de l’organisation) 

- Les certificats EV (Extended Validation ou validation étendue)

Un cadenas vert suivi de la mention HTTPS permet de reconnaître un site sécurisé.

Pourquoi devriez-vous passer votre site web en HTTPS ?

Vous êtes propriétaire d'un site web? Vous n'avez pas encore migré ce dernier vers le HTTPS? Quels sont les impacts directs sur votre site web ?

Référencement

Dans le cas d’un site internet, la mise en place d’un certificat SSL se traduit par le passage du protocole HTTP au protocole HTTPS. Selon le moteur de recherche Google, le fait d’avoir un site sécurisé HTTPS était un facteur de classement (Août 2014) pour améliorer votre référencement naturel.

Confiance

Depuis janvier 2017, la mention « Non Sécurisé » apparaît à côté de l’URL de la page de connexion si le domaine n’est pas sécurisé par un certificat SSL.

Jusqu’à maintenant, Chrome,  Firefox et Edge avertissaient l’utilisateur d’un site non sécuritaire à l’aide de l’icône « information » située à gauche de l’URL.

En cliquant sur l’icône, le message suivant s’affichait :

Google Chrome affichera systématiquement des alertes de sécurité plus évidente sur tous les sites en HTTP à partir de juillet 2018.

D’autre part, que ce soit pour remplir un formulaire simple ou effectuer un achat, le cadenas présent à côté de l’URL d’un site est un indice de confiance pour les utilisateurs. Un internaute qui a le choix entre deux sites : l’un sécurisé et l’autre non sécurisé saura vite où il doit aller, surtout s’il a des achats à faire en ligne.

La mise place d’un certificat SSL sur votre site internet

Nous comprenons qu’une migration vers HTTPS peut paraître intimidante, mais en vérité, c’est plus simple qu’on se l’imagine. Elle s’effectue au niveau de l’hébergement de votre site internet et requiert quelques compétences techniques, en particulier la maîtrise des redirections permanentes (301). Il sera probablement nécessaire d’apporter quelques ajustements à votre site web suite à l’installation du certificat pour s’assurer que tous les liens incluent le protocole HTTPS (« Erreur 404 - page non trouvée » à éviter !).

Vous n’avez qu’à contacter votre agence ou votre hébergeur et à lui demander de vous aider dans votre migration dès maintenant.

En conclusion

Le web ne cesse de grandir et la sécurité y est de plus en plus présente. Migrer votre site internet en HTTPS est une nécessité. En utilisant ce protocole, votre site acquiert la confiance des internautes, mais également celle des moteurs de recherche.

Si votre site n’est pas encore sécurisé, planifiez son passage en HTTPS au plus vite. Pourquoi attendre? Google n’arrêtera pas sa progression vers un Internet plus sécuritaire.