Publié le 29 juin 2017 (Mise à jour le 4 mars 2024)
Depuis janvier 2017, les navigateurs tels que Google Chrome ou Firefox ont commencé l’identification et le signalement des sites Web recueillant des informations sans utiliser le protocole de sécurité HTTPS. Faites-vous partie des bons ou mauvais élèves ?
Qu’est-ce que l’HTTPS ?
Il s’agit d’un protocole de sécurisation qui vérifie l’identité d’un site web grâce à un certificat d’authentification émis par une autorité tierce.
L’abréviation HTTPS signifie “HyperText Transfer Protocol Secure” (protocole de transfert hypertexte sécurisé). C’est une combinaison du HTTP et de chiffrement comme SSL ou TLS, qui sont des protocoles de sécurisation. Plus simplement, les données que vous transmettez sont cryptées, et donc irrécupérables, ce qui n’est pas le cas avec l’HTTP.
Une requête HTTP classique
Une requête HTTPS classique
Comment savoir si un site est sécurisé ?
Les sites sécurisés possèdent 2 signes distinctifs :
- l’URL du site commence tout simplement par “https://” – au lieu de “http://” pour un site non sécurisé
- un cadenas vert apparaît avant l’URL du site, comme sur le site de notre agence :
Si vous visitez un site disposant d’un cadenas barré (non vert), le chiffrement n’est pas assuré. Ceci peut indiquer que le site est interrogé en HTTPS mais que le serveur n’a pas détecté correctement le certificat SSL, ou que certains liens du site sont appelés en HTTP.
Pourquoi utiliser le HTTPS?
En tant que visiteur
- les données recueillies par le serveur sont confidentielles (notamment vos coordonnées bancaires lors d’achats en ligne)
- enregistrez et validez votre identité en toute sécurité, comme par exemple sur les réseaux sociaux, dotés de cette sécurisation depuis le début des années 2010
- vous êtes assuré que le site sur lequel vous êtes est l’original et non une version modifiée
En tant que propriétaire de site web
- la visite est sécurisée et le visiteur aura donc moins de réticences à entrer ses informations personnelles
- plus de message d’avertissement pour les internautes (qui pourrait freiner les internautes)
- le référencement de votre site est amélioré : Google considère le HTTPS comme un signal pris en compte pour le référencement des sites depuis 2014
Dans une stratégie de référencement naturel, le passage du site en HTTPS est indispensable. Google donnera de plus en plus d’importance au HTTPS dans les années à venir. A noter que le visiteur ne devient pas pour autant un fantôme : il sera toujours possible de connaître les sites visités et son adresse IP.
La migration d’un site existant est délicate et technique. Il est nécessaire de se faire accompagner pour générer un certificat SSL et l’installer sur votre serveur.
Envie d’en savoir plus ?
Vous souhaitez en savoir plus sur toute forme de développement web ? N’hésiter pas à nous envoyer un message, nous serons heureux de vous guider 🙂
Partager l'article
