Vous devez souvent vous rendre compte que sur certains sites, un petit cadenas vert apparaît dans l’URL. Cette même URL est sécurisée et commence alors par HTTPS. Pourquoi est-ce si important de passer au HTTPS ? Que cela signifie t-il concrètement ? Que cela change t-il vraiment pour votre site web ?

Qu’est-ce que le HTTPS ?

Le HTTPS est très facile à comprendre en quelques mots. Si vous naviguez sur des sites dont l’URL ne commence pas par HTTPS mais par HTTP, les données que vous émettez sont « en clair ». En d’autres termes, n’importe qui peut les lire, les analyser et les transmettre. Bien évidemment, tout le monde n’a pas les connaissances pour faire cela, toutefois cela reste assez simple. Il s’agit d’avoir les bonnes compétences avec de bons logiciels. Avec le HTTPS vos données sont « cryptées ».

Sur les sites en HTTP, tout ce que vous faites en ligne peut être enregistré et vos informations personnelles peuvent être récupérée. Ces données peuvent être vos emails, mots de passe, adresse, coordonnées bancaires, etc. Afin de lutter contre ces pratiques peu recommendables, le HTTPS a été mis en place. Toutefois, notez bien que le protocole HTTPS ne vous permettra pas d’être anonyme sur le web. Votre adresse IP vous identifiera toujours et les sites visités pourront être facilement identifiés

Comment fonctionne le HTTPS ?

Les protocoles HTTP et HTTPS fonctionnent sur la même base : le navigateur web, en d’autres termes vous-même, fait une requête au serveur où est hébergé le site à afficher. En langage à peine un peu plus technique, lorsque vous souhaitez vous rendre sur une URL particulière, une requête HTTS est envoyée pour demander la  page. Le serveur renvoie alors celle-ci qui s’affiche dans le navigateur. Pour le HTTPS, le principe de fonctionnement est le même mais d’autres acteurs sont aussi de la partie. Le principal est l’autorité de certification aussi appelé tiers de confiance. Celui-ci délivre un certificat SSL/TLS qui chiffre la connexion et vérifie l’identité du site. Les autorités de certifications sont nombreuses, à vous de trouver celle qui vous convient (exemple Comodo, GlobalSign).

Qu’est-ce que le SSL et le TLS ont à voir avec le protocole HTTPS ?

En trois mots, le SSL et le TLS sont en fait une surcouche qui sécurise une connexion HTTP classique. SSL signifie « Secure Socket Layer ». C’était la première version de ce protocole de sécurisation. Maintenant c’est le TLS (Transport Layer Security) qui est largement utilisé pour plus de sécurité. Si vous souhaitez que votre site soit HTTPS, vous devez obtenir un certificat SSL/TLS d’un organisme de certification.

httpssurwordpress

Pourquoi avoir un site HTTPS est (très) important ?

Vous l’avez bien compris maintenant, le HTTPS permet de sécuriser la navigation des visiteurs. Vous certifiez aux internautes que vous chiffrez leur connexion et vous les rassurez sur votre identité. Ces deux avantages sont d’ores et déjà très importants et vous font sûrement déjà réfléchir quant au passage en HTTPS. D’autres avantages sont aussi à prendre en compte.

En effet, Google indiquait déjà en 2014 que le HTTPS serait pris en compte dans le positionnement des sites web. C’est un facteur qui va devenir prépondérant dans l’algorithme de classement. Prenez une longueur d’avance sur vos concurrents en faisant la transition HTTP vers HTTPS maintenant. Quand tous vos concurrents seront en HTTPS, il sera déjà trop tard pour espérer leur grappiller quelques places dans Google.

Autre avantage, grâce au HTTPS, les internautes auront plus confiance en vous et certains freins à l’achat n’auront plus lieu d’exister. Ils seront rassurés et pourront donner leur numéro de carte bleu sans regret 😉 Notez que pour les sites e-commerce, le HTTPS est réellement incontournable. En effet, comment chiffre le numéro de CB autrement ?

Comment obtenir un certificat SSL/TLS et proposer une navigation sécurisée ?

Il y a quelques temps encore, il fallait acheter un certificat SSL/TLS via son hébergeur ou via une autorité de certification. Maintenant Let’s Encrypt facilite la vie ! Cette autorité de certification fournit des certificats SSL/TLS gratuitement. Soutenue par de nombreux grands acteurs comme Facebook, Google ou encore OVH et free, cette entreprise est en pleine explosion. Attention tout de même, Let’s Encrypt ne vous donne aucune garantie si des données sont dérobées sur votre site tandis que d’autres autorités de certification payantes vous proposent différents niveaux de garantie. Pour un site qui ne fait pas des milliers et des milliers d’euros par jour, ces garanties payantes ne sont pas forcément utiles.

Autre chose à penser après le passage HTTP à HTTPS ?

Une fois que vous votre certificat est actif sur l’ensemble de votre nom de domaine, certaines actions doivent encore être réalisées. Tout votre site doit renvoyer vers HTTPS. Actuellement, l’ensemble de votre contenu est disponible dans les deux versions HTTP et HTTPS, ce qui vous assure des problèmes de content marketing.

N’oubliez pas non plus de mettre à jour Google Analytics. Dites-lui que votre site utilise maitenant le HTTPS (rendez vous dans Admin > Propriété > Paramètre de la propriété et sélectionnez https:// pour le champ URL par défaut). Notez enfin que lors du passage de votre site en HTTPS, vous perdrez tous vos partages sur les réseaux sociaux. Faites la transition HTTP vers HTTPS au plus tôt afin d’obtenir de nouveaux partages rapidement !

Utiliser des extensions wordpress pour optimiser son site HTTPS, c’est possible !

De nombreuses extensions WordPress existent afin d’optimiser des sites en HTTPS. Utilisez par exemple WordPress HTTPS afin de rediriger les pages chargées en HTTP vers leur version HTTPS, de ne pas charger les éléments indisponibles en HTTPS, de charger des ressources externes via leurs serveurs sécurisés, etc.

Il existe également l’extension Really Simple SSL. Très facile à mettre en place et à configurer, elle permet de rediriger les pages chargées en HTTP vers HTTPS. Chose beaucoup plus intéressant, cette extension permet aussi de remplacer dynamiquement les adresses des ressources qui ne sont pas chargées en HTTPS.

Il est temps de passer au HTTPS ! A vous de jouer 😉

Langues en fête | Navi Mag | Arobase