Site Web

Késako : le protocole HTTPS

Le HTTPS fait partie des tendances émergentes liées à la sécurité du site Internet de votre entreprise et des données échangées avec les utilisateurs. Votre agence Pilot’in vous explique ce qu’est un protocole HTTPS, pourquoi et comment y passer.

Qu’est-ce qu’un protocole HTTPS ?

Un protocole HTTP (HyperText Transfer Protocol) est ce qui permet l’échange des données entre votre navigateur et un serveur web. Le HTTPS est un protocole crypté qui permet donc l’échange de vos données de manière sécurisée. On peut vérifier qu’un site est bien en protocole HTTPS en regardant simplement l’URL dans la barre d’adresse.

barre d'adresse https


Concrètement, le protocole utilisé est le même (HTTP), mais le serveur Internet fourni une clef cryptographique à votre ordinateur, qui lui permet de crypter et décrypter toutes les données entre le serveur et votre ordinateur. Si une personne espionne les communications de votre ordinateur, il pourra voir que vous êtes sur un site crypté et savoir sur quel serveur vous êtes connecté, mais il ne pourra pas voir ce que vous faites dessus. Ainsi, vos données (numéro de carte bancaire, mots de passe, etc.) ne pourront être accessibles que par le serveur sur lequel vous êtes connecté.

Grâce à ce que nous venons de voir, vous êtes sûr que personne ne peut accéder aux données que vous envoyez au serveur. Cependant, pour le moment rien ne vous assure que vous êtes connecté au bon serveur ! En effet, un pirate pourrait très bien vous avoir fait vous connecter à un faux serveur. Le certificat HTTPS est donc un petit fichier, théoriquement non falsifiable, qui permet d’identifier grâce à un site de confiance que vous êtes bien connecté sur le site que vous désirez.

Il faut savoir que les certificats signés en MD5 on été officiellement piratés (en utilisant 200 PlayStation 3). A ce jour, seul les certificats chiffrés en sha1, sha2 et sha3 sont considérés comme absolument fiables.

Pourquoi passer en HTTPS ?

Au cours des derniers mois des tests ont été réalisés, qui prennent en considération l’utilisation des protocoles HTTPS en tant que signal dans le classement des résultats au sein des moteurs de recherche. Les résultats étant positifs, il est peut-être judicieux de passer votre site web en HTTPS pour faire jouer votre positionnement dans les SERPs. Pour l’instant toutefois, le protocole HTTPS n’a pas un poids très important dans le référencement et ne représente que 1 % des requêtes mondiales.

Cependant, tous les internautes ont droit à ce que la sécurité de leurs données soit assurée sur le web. C’est pourquoi il est fort probable que le passage du protocole HTTP au protocole sécurisé HTTPS gagne de l’importance dans les mois à venir et, pourquoi pas, devienne obligatoire un jour.

scrabble lettres seo

Comment passer en HTTPS ?

Pour passer les URLs de votre site au protocole HTTPS, il est nécessaire que vous obteniez un certificat SSL. Vous pouvez vous rapprocher de votre hébergeur pour comparer les offres qu’il propose et choisir la plus appropriée pour le site web de votre entreprise. Par la suite, il vous faut installer ce protocole sur le serveur de votre site web, puis déterminer les pages que vous souhaitez sécuriser via le protocole HTTPS. Si la plupart des sites Web installent le protocole pour l’ensemble de leurs pages, vous n’êtes obligé de le faire que pour les pages avec lesquelles les internautes échangent des données confidentielles (mots de passe, codes bancaires, etc.). Par la suite, il vous faudra modifier les liens des pages à passer en HTTPS, puis vérifier que les pages soient bien sécurisées.

Selon le type d’hébergement de votre site, ces manipulations sont plus ou moins faciles à effectuer. Mais pour être sûr de réussir votre transition en HTTPS, faites appel à un professionnel ou à votre agence web !

 

Vous voulez passer votre site en HTTPS ? Faites appel à nos marins !

 

Sources : Globalsign, Google

WCAG : Web Content Accessibility Guidelines – Définition

Formation réseaux sociaux : créez une avalanche de leads avec vos réseaux

Formation ActiveCampaign en 1h top chrono