HTTPS, le moyen de sécuriser votre site


1 Reply

Aide & Support
https

Le protocole https garantie la sécurité des données personnelles que les utilisateurs saisissent en naviguant sur des sites web. Les navigateurs tels que Chrome ou Firefox encouragent les éditeurs de sites internet à adopter le protocole https.

 

HTTP / HTTPS, qu’est-ce que c’est ?

Le http (HyperText Transfer Protocol) et le https (HyperText Transfer Protocol Secure) sont des protocoles de communication entre clients et serveurs. Ainsi, ils permettent l’échange de données entre le navigateur d’un internaute et le serveur d’un site web.

Depuis quelques années, Google encourage les éditeurs de sites web à passer du protocole http au protocole https dans le but d’accroître la confidentialité et donc la sécurité des utilisateurs. En effet, le protocole https permet le chiffrement des données échangées entre l’internaute et le serveur, ce qui empêche l’interception des informations par un tiers.

On observe alors une accélération de cette tendance depuis plus d’un an. A titre d’exemple, selon Google, en 2017, 71 des 100 sites les plus visités au monde étaient sécurisés par le protocole https contre seulement 37 en 2016.

 

Statistiques de Chrome sur la part des sites web en https en 2016 et en 2017 en fonction des systèmes d’exploitation :

 

20162017

Android

42%

64%

Mac

60%75%

Windows

51%

66%

 

Si cette transition connaît une telle rapidité c’est parce que l’écosystème du web agit dans ce sens. En effet, les navigateurs marquent les sites qui ne sont pas en https comme non-sécurisés pour avertir les internautes. L’autorité de certification Let’s Encrypt propose aux éditeurs de sites web des certificats SSL gratuits qui simplifient l’accès à https. Enfin, les hébergeurs tels qu’OVH  et WordPress.com ont contribué à la mise en place des certificats sur les sites hébergés.

 

Comment différencier les sites sécurisés des autres ?

Site sécurisé

Lorsque vous naviguez sur un site web sécurisé, la barre de recherche de votre navigateur s’affiche comme sur l’image ci-dessous. Cela signifie que vos données personnelles sont normalement privées et ne peuvent être piratées. Vous pouvez naviguer sur le site en toute sécurité.

Site non sécurisé

Si vous naviguez sur un site non sécurisé, la barre de recherche de votre navigateur se présente comme sur l’image ci-dessous. Il est déconseillé de saisir des informations personnelles, car elles pourraient être utilisées par un tiers mal intentionné.

Site non sécurisé ou dangereux

Lorsque vous êtes sur un site web, si la barre de recherche de votre navigateur s’affiche comme sur l’image ci-dessous, cela signifie que vous naviguez sur un site non sécurisé ou dangereux. Il est fortement déconseillé de renseigner des informations personnelles, voire de visiter ce site. Un utilisateur mal intentionné pourrait avoir accès à vos données.

 

En plus du statut de site non-sécurisé, les sites internet qui n’ont pas https pourraient être sanctionné au niveau de leur référencement naturel sur les différents moteurs de recherche et donc voir leur trafic chuter. Inversement, les sites en https devraient remonter en haut des résultats de recherche.

 

Comment passer en https ?

Vous devez obtenir un certificat SSL (Secure Socket Layer) pour assurer la connexion sécurisée entre le serveur de votre site web et les navigateurs de vos internautes.

Plusieurs autorités de certifications telles que Let’s Encrypt ou Comodo peuvent vous le fournir. Let’s Encrypt est gratuit et convient parfaitement aux sites personnels, tandis que Comodo est payant mais est plus adapté aux sites professionnels ou de e-commerce.

Lorsque vous avez votre certificat SSL, vous devez l’installer sur votre serveur. C’est une étape réalisée par votre hébergeur.

 

Conclusion

Vous l’aurez compris, adopter le protocole https présente de nombreux avantages. Si votre site est encore en http, nous vous recommandons vivement de passer en https afin de garantir la sécurité de vos internautes d’une part, mais également d’accroître votre trafic grâce au référencement naturel.

1 comment

  1. Pingback: Google Chrome signale les sites qui ne sont toujours pas passé en https

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *