HTTPS : le guide pour tout comprendre !
Un peu plus de 1% seulement de l’ensemble des sites web serait sécurisé par un certificat SSL alors que 40 % des résultat de recherches de google affichés sur la première page comporte un protocole HTTPS !
Pour ceux qui ne le connaissent pas encore, le protocole HTTPS est visible sous son format de cinq premières lettres en vert que vous voyez sur la barre d’adresse web au niveau de votre navigateur comme sur la copie d’écran qui suit :
Pourquoi je vous parle de ce protocole de sécurisation ? Disant que la réponse courte est tout simplement que Google priorise les sites internet protégés par le protocole HTTPS dans son algorithme de classement et cela suffit amplement pour s’intéresser. Bien que la sécurisation d’un site web n’est pas un critère direct que google prend en considération dans son référencement, la sécurisation d’un site web permet de gagner la confiance des internautes qui visite votre site web.
Supposons deux sites internets concurrents, qui mettent les mêmes moyens pour être parmi les premiers résultats de recherche sur la même requête. Figurez vous que Google affichera en premier le site web qui a opté pour le protocole HTTPS.
En 2017, le géant américain du web a convaincu des millions d’utilisateurs à adopter son système :
Près de 64 % du trafic sur Android sont protégés, environ 66 % des plateformes en ligne sur Windows sont sécurisées et plus de 70 % sur le système d’exploitation Chrome OS
La même année, le navigateur Chrome informe tous les utilisateurs par une mention « Non sécurisé » au niveau de la barre de recherche lorsqu’il détecte un site HTTP.
C’est une action qui a toute son importance, surtout si le site en question demande des renseignements personnels aux utilisateurs (numéro carte bancaire, par exemple). Je vous laisse imaginer la réaction de l’internaute qui voit ce message s’afficher sur son navigateur préféré lorsqu’il visite un site web.
En effet, il existe une grande différence entre le http et le https.
Pour aller plus loin, découvrez en détail ce qu’est le HTTPS, pourquoi est-il bon de l’intégrer dans votre stratégie SEO, comment passer du http au https et quel certificat SSL choisir.
Le HTTPS : Qu’est-ce que c'est ?
HTTPS pour Hypertext Transfer Protocol Secure, indique la version plus sécurisée du langage HTTP.
En français, le concept se traduit par « protocole de transfert hypertexte sécurisé ».
Il s’agit d’un protocole de communication qui met en relation un internaute et un serveur www pour World Wide Web.
En vrai, le langage informatique http est combiné par un protocole de sécurisation SSL afin de protéger tous les échanges sur internet.
Cette liaison a pour finalité de confirmer la certification d’un serveur, l’intégrité de l’utilisateur et la confidentialité des diverses informations.
Le protocole HTTP
Pour connaître la véritable fonction de l’https, il faut d’abord comprendre ce qu’est le http.
HyperText Transfer Protocol ou HTTP, et protocole de transfert hypertexte en français, est un protocole de communication élaboré pour le web.
C’est ce qui permet à un internaute d’échanger librement des données avec un serveur.
L’exemple qui se produit entre un navigateur web et un site internet.
Seulement, les différents messages effectués par ce protocole ne sont pas encodés : c’est-à-dire que tout le monde peut y avoir accès.
En matière de confidentialité, ce n’est pas vraiment l’idéale.
Le souci est que : n’importe quelle personne peut s’introduire dans les échanges et voler les informations (confidentielles) évoquées.
L’exemple le plus proche est celui d’un individu malintentionné qui écoute discrètement une conversation téléphonique.
La situation est gérable si vous utilisez uniquement internet pour lire des sujets de blog ou jouez à des jeux gratuits en ligne.
Vous n’aurez à divulguer aucune information délicate dans ce genre de cas.
En revanche, si vous vous connectez sur la plateforme de votre banque ou bien que vous commandiez des produits en ligne : n’importe qui pourrait saisir vos données (numéro de carte, code d’accès, identifiants).
Les conséquences peuvent alors être désastreuses.
L’absence de sécurité représente ainsi le vrai problème du protocole http.
C’est à ce moment que le HTTPS intervient.
Le protocole HTTPS
PLe protocole HTTPS a donc été élaboré pour résoudre les défauts de sécurité provenant du HTTP.
En réalité, il s’agit simplement d’une version améliorée.
Le principe reste le même, sauf au niveau de la confidentialité où la sécurité TLS ou Transport Layer Security entre en jeu.
Son rôle est de chiffrer les données transmises entre l’internaute et le serveur.
Les avantages de suivre un protocole HTTPS sont alors de :
Renforcer la sécurité des informations qui circulent entre un navigateur et un site internet.
De cette manière, aucun individu ne pourra les voler et les employer par malveillance.
Les données échangées sont cryptées et les codes de chiffrement restent entre l’utilisateur et le serveur uniquement.
Si l’on reprend l’exemple de la conversation au téléphone, l’intrus n’aura accès à aucune information.
Les interlocuteurs discutent de façon à ce que personne ne puisse comprendre leur langage.
S’assurer l’authenticité du site web consulté, pour être certain que l’URL dont il dispose est bien le sien.
Il s’agit d’un moyen plus rassurant pour un internaute lorsqu’il se rend sur la plateforme de sa banque, par exemple.
En effet, la plupart des sites dont le but est d’arnaquer les clients ne possèdent pas de protocole HTTPS.
Comment faire la différence entre un site en HTTPS et un site en HTTP ?
Le premier signe et évident qui montre la différence entre les deux s’affiche simplement sur l’URL du site.
Au lieu d’avoir « https », vous avez « http » et inversement.
Un autre indice de sécurisation qui peut vous rassurer est la présence d’un petit cadenas avant l’URL de la plateforme.
Si vous cliquez dessus un message s’affiche pour vous indiquer que la connexion est sécurisée.
Les certificats HTTPS
Un protocole HTTPS doit avoir un certificat SSL ou Secure Socket Layer.
Ce sera ce dernier qui permettra d’ajouter la couche TLS de sécurité. C’est grâce à ce certificat que les différents échanges seront sécurisés et cryptés.
Une clé de chiffrement sera également créée.
Seul un site web détenant un certificat TLS ou SSL possède le petit cadenas, lui garantissant sa sécurité.
Pour votre site internet, quelle que soit sa nature, vous devez obtenir un certificat afin d’activer le protocole https correctement.
Il existe plusieurs sortes de certificats SSL à savoir :
• Le certificat à validation de l’organisation (Organization SSL)
• Le certificat à validation de domaine (Domain SSL)
• Le certificat SSL gratuit (type Let’s Encrypt)
• Le certificat multi-domaine (WildCard)
• Le certificat à validation étendue (Extended SSL)
Ces derniers sont remis par des organismes spéciaux : les Autorités de Certification ou AC.
Il en existe également plusieurs :
• Comodo (lié à OVH)
• GeoTrust
• AlphaSSL
• Thawte
• GlobalSign
• Digicert
• RapidSSL
• TrustProvider
• Symantec
Le prix d’un certificat peut être différent en fonction de son niveau de sécurité et de fiabilité.
Il est possible de s’en procurer gratuitement ou bien de payer le prix fort pour pouvoir en bénéficier.
Le mode de vérification peut aussi changer selon le type de certificat et organisme choisi.
Vous pouvez recevoir un simple mail ou bien de nombreux documents à lire et à valider.
Pour quelles raisons passer au HTTPS ?
Jusque-là, vous avez déjà surement pu avoir une petite idée de l’importance qu’un protocole HTTPS peut avoir pour votre site internet.
Voici d’autres raisons pour vous inciter à l’adopter définitivement.
Raison numéro 1 pour passer au HTTPS
La première raison, et la plus incontestable, est en rapport avec la sécurité. On l’a déjà vu.
Le HTTPS transforme le net en un espace sécurisé pour tout le monde : internautes et professionnels.
Il offre une protection pour lutter contre les actions malveillantes de certains utilisateurs.
Ces dernières années, en effet, on a pu assister à des séries d’événements où des personnes malintentionnées interceptent les échanges entre deux intervenants numériques.
Leur but est de recueillir le maximum de données personnelles sans se faire remarquer.
On parle couramment d’un piratage informatique dont la finalité est d’utiliser vos informations (surtout bancaires) de manière frauduleuse.
Le HTTPS vient alors en renfort pour pallier à ce type de situation d’insécurité.
Pour tous les professionnels envisageant de créer ou disposant déjà d’un site web, il est plus qu’urgent d’adhérer
Raison numéro 2 pour passer au HTTPS
La seconde raison est en relation avec le référencement naturel ou SEO.
Google ne cesse d’entreprendre des rectifications à son système pour que le web soit un endroit rassurant pour tous.
Le géant parle d’un impact indirect du HTTPS sur le SEO, qui a un rapport avec la psychologie des internautes.
Google s’inquiète constamment sur le niveau de sécurité de son environnement, c’est évident puisque les utilisateurs veulent être protégés.
Lorsqu’un internaute tombe sur un site non sécurisé – il est généralement averti par le navigateur – la plupart du temps, il décide de quitter la page pour reprendre ses recherches ailleurs afin de trouver un site fiable avec le petit cadenas.
A répétition, ce genre d’action est enregistré par Google.
Il prend alors une mesure radicale pour déclasser les sites indésirables, ce qui présente un avantage non-négligeable pour les concurrents.
Boostez la fréquentation de de votre site à 1500 %.
Nous vous montrons comment
Raison numéro 3
La dernière raison, et non moindre, de considérer l’impact de l’absence du protocole HTTPS se trouve au niveau de l’e-réputation de votre entreprise.
Lire un blog sur un sujet de voyage ne présente aucune menace pour un visiteur.
Il n’y aura pas d’échanges d’informations.
Par contre, une boutique en ligne ou une plateforme bancaire : un signal est directement envoyé à l’internaute, si la mention https manque à l’appel.
Il aura alors moins l’envie de poursuivre son action.
Dans ces conditions, les sites internet non sécurisés diffusent une mauvaise image d’une entreprise auprès des utilisateurs.
Faut-il passer en HTTPS pour des raisons SEO ?
Alors ici, la réponse est oui et non à la fois.
Se concentrer davantage sur le HTTPS pour obtenir d’excellents résultats SEO n’est pas la bonne méthode.
Il s’agit, à priori, d’un « coup de pouce » que Google met à la disposition des sites web cryptés.
Le meilleur moyen de rester dans les premiers classements du moteur de recherche est de suivre la procédure normale : backlinks, contenu de qualité, référencement technique et ainsi de suite.
En somme, le SSL ne possède pas une influence directe sur le SEO d’une page web.
Comme vu plus haut, il existe d’autres raisons pour intégrer ce protocole.
Vous devez apporter le maximum de sécurité à votre site internet, en particulier si vous êtes dans le secteur de la vente, mais pas uniquement.
Même si vous ne dispose que d’un site one-page ou autre format, il est bon de soigner votre image de marque.
De quelle manière migrer votre site du HTTP vers le HTTPS ?
Passer du protocole http au https se traduit par une migration de site.
Voici comment vous devez faire pour migrer votre site HTTP en site HTTPS :
- Achetez un certificat SSL auprès d’un organisme dédié.
- Installez sur votre site web.
- Changez l’intégralité de vos URL pour que l’ensemble s’affiche en HTTPS.
- Installez les redirections 301 des URL http vers les URL https.
- Testez les URL pour confirmer.
- Vérifier s’il y a des doublons au niveau des URL vers les pages HTTPS.
- Assurez-vous que vos pages https sont indexables sur Google.
- Actionnez le mécanisme HSTS ou HTTP Strict Transport Security pour prévenir les visiteurs que leur connexion est maintenant sécurisée.
Lorsque vous aurez fini la migration, vous devez encore entreprendre quelques contrôles :
- Revérifiez l’ensemble de votre site pour vous assurer que tout fonctionne bien.
- Mettez au point une nouvelle Search Console.
- Faites une comparaison des anciennes pages http avec les pages https.
- Rectifiez les URL des liens pour les avoir en HTTPS.
- Adaptez les paramètres de votre Google Analytics pour analyser les trafics provenant des pages HTTPS.
- Réalisez un refresh de tous vos plugins externes au niveau de votre CMS.7. Observez votre loading page HTTPS.
La plupart du temps, une migration est suivie d’un ralentissement au niveau des chargements.
Quel genre de certificats HTTPS privilégier ?
Parmi les différents certificats évoqués dans un paragraphe plus haut, vous aurez à en choisir un afin de garantir la sécurité de vos connexions.
Pour trouver celui qui convient le mieux à votre site internet, il faudra prendre en compte certaines informations.
Dans un premier temps, tout dépendra du format de votre plateforme en ligne.
Par la suite, le reste sera en fonction de vos besoins en termes de sécurité.
Pour un site classique où aucune information délicate n’est engagée, un certificat SSL gratuit est amplement suffisant.
Si vous avez un site commerçant, il est primordial de garantir la sécurité de vos visiteurs tout au long du processus.
Dans ce genre de cas, nous vous conseillons fortement le certificat EV (à validation étendue) représenté par une barre verte sur le navigateur.
L’utilisateur peut alors naviguer en toute sécurité sur votre plateforme.
C’est un point à ne pas sous-estimer pour protéger votre image de marque également.
En revanche, si on parle d’un site web d’entreprise, nous vous recommandons de miser sur un certificat OV (à validation d’organisation) ou encore un certificat DV (à validation de domaine).
Concernant le prix, ce dernier peut allez de quelques dizaines d’euros jusqu’à quelques centaines d’euros.
La différence se constate au niveau de l’authentification : l’OV permet, par exemple, d’avoir une version plus sécurisée.
Il existe aussi des certificats dits multi-domaine.
En général, ils sont dédiés aux sites qui nécessitent d’authentifier plusieurs noms de domaine.
Conclusion
Choisir de migrer votre site internet vers le HTTPS est une décision qui permettra d’offrir une protection à vos clients/prospects.
Vous instaurez dès leur premier pas sur votre plateforme une atmosphère de confiance.
Le fait d’intégrer un certificat SSL dans votre serveur n’a pas de lien direct avec le référencement naturel de vos pages web.
L’objectif final est de permettre à vos visiteurs d’être en sécurité lorsqu’ils vous donneront leurs informations personnelles.
