HTTPS est un acronyme important que chaque propriétaire de site internet devrait connaître. Considéré comme un gage de confiance et de sécurité par les visiteurs, de plus en plus de sites sautent le pas et passent en HTTPS. Dans cet article, on vous donnera toutes les informations nécessaires et les étapes à suivre afin d'assurer la sécurité de votre site web et passer de HTTP à HTTPS.
Sommaire
Pour faire simple, le protocole HTTPS, acronyme de « Hyper Text Transfer Protocol Secure » ou « protocole de transfert hypertexte sécurisé » en français, permet de sécuriser et de crypter les données échangées entre le site internet visité et votre navigateur.
HTTP ou "Hyper Text Transfer Protocol" est un protocole de communication créé en 1990 et conçu pour le web. Il rend possibles les échanges de données entre un serveur et un client, comme entre un site web visité et votre navigateur.
Cependant, depuis sa création, l'utilisation d'internet a bien évolué, avec notamment la popularisation des achats en ligne et des échanges de données personnelles et sensitives sur le web. Pour rassurer les visiteurs, il est donc impératif de sécuriser ces échanges, et c'est là que réside le principal défaut du protocole HTTP : les informations envoyées et reçues ne sont pas cryptées et ne sont donc pas confidentielles.
HTTPS quant à lui est la version sécurisée de HTTP et qu'on reconnaît par l'ajout du "S" à sa fin pour "sécurisé". Cette couche de sécurité est assurée par un certificat SSL (Secure Sockets Layer) qui va crypter le transfert des données et sécuriser vos données confidentielles. SSL assure le chiffrement des données grâce à la cryptographie asymétrique. Une paire de clés publique et privée sont utilisées afin d'authentifier et sécuriser les connexions. Pour faire simple, pensez à la serrure d'une porte : n'importe qui peut l'inspecter et essayer d'ouvrir la porte avec leur clé, mais c'est uniquement la personne avec la bonne clé qui pourra finalement déverrouiller la porte.
Pour identifier un site web « non sécurisé », il suffit simplement de regarder l'URL ou l'adresse du site en question, si elle commence par "http://" alors c'est le cas, le site visité n'est pas sécurisé. En d’autres termes, un pirate informatique qui a réussi à intercepter les échanges d'informations entre votre navigateur et le serveur du site web, aura la possibilité de récupérer et lire ces informations personnelles qui ne sont pas cryptées. C'est comme si vous étiez sous écoute, le pirate aura accès alors aux pages visitées, à votre identifiant et mot de passe utilisés pour accéder à votre compte, aux données d'un formulaire que vous avez rempli ou d'autres informations confidentielles.
Pour vérifier qu'un site web est bel et bien « sécurisé », il suffit que son URL commence par "https://" avec la présence d'un petit cadenas vérouillé à proximité. En cliquant sur ce cadenas, vous aurez la possibilité d'avoir plus d'informations sur le type de certificat utilisé par le site internet visité.
Il existe plusieurs bonnes raisons pour passer votre site internet en HTTPS :
Protéger les informations sensibles de vos visiteurs et vos clients contre les interceptions des données informatiques échangées. Ainsi, vos logins et mots de passe ou vos coordonnées bancaires seront protégés au cas où ils tombent dans les mains de quelqu'un de malveillant. En tant que propriétaire d'un site e-commerce ou traitant des données sensibles, c'est toujours important pour vous d'assurer que les informations échangées ne soient pas compromises.
Dans le cadre d'un plan à long terme, Google a commencé à considérer comme "non sécurisés" les sites web qui stockent des mots de passe ou des données de paiement et qui ne sont pas encore passés en HTTPS. Mais pour récompenser ceux qui ont sauté le pas, Google leur donne un petit coup de pouce :
Un autre avantage du passage en HTTPS est l'établissement d'une meilleure confiance avec vos visiteurs. Contrairement, les visiteurs ont moins confiance en un site non sécurisé et ont de plus en plus tendance à le quitter immédiatement.
Si vous n'avez pas encore migré votre site internet en HTTPS, alors voici comment s'y prendre :
Attention ! Un site web en HTTPS ne veut pas forcement dire qu'il est fiable. Une grande partie des internautes ont tendance à être rassurés par la présence du cadenas de sécurité, pensant alors qu'avec le site en question vos données ou votre argent sont dans de bonnes-mains.
Par exemple, pour acheter en ligne en toute sécurité, veillez à ne pas communiquer vos coordonnées bancaires et confidentielles que sur des sites de confiance.
Avant d'acheter sur un site "inconnu" assurez-vous de bien vérifier les mentions légales ainsi que les conditions générales de vente (CGV) et n'hésitez pas à consulter les avis laissés sur Internet.
Si vous n'avez pas encore passé votre site web en HTTPS, alors il est préférable d'y songer afin de ne pas impacter votre trafic et vos conversions. C'est une mesure conseillée pour assurer la sécurisation de votre site et ainsi augmenter sa côte de confiance auprès de vos visiteurs. Bien qu'actuellement, les conséquences restent minimes en terme de SEO, il vaudrait mieux que vous sautiez le pas de la sécurisation afin de privilégier des changements futurs que Google imposeront à leur algorithme pour encore mieux favoriser les sites en HTTPS.