Pourquoi passer son site internet du HTTP au HTTPS ?
Il y a quelques mois, les grands noms du web (Google, Mozilla, W3C,...) ont uni leur voix pour inciter toute personne possédant un site web à passer du protocole « HTTP » à sa version sécurisée « HTTPS ». Mais qu'est-ce que cela signifie ? Il faut dire que personne ne prêtait plus vraiment attention à ce fameux « http » présent devant les adresses de sites internet, caché la plupart du temps par les navigateurs.
Vous vous posez donc de nombreuses questions quant à ce passage fortement conseillé : à quoi sert le «protocole HTTP» ? Pourquoi le « HTTPS » serait-il plus intéressant ? Tous les types de sites doivent-ils y passer ? Quels en seront les bénéfices ? Nous vous donnons les éléments de réponse.
Qu'est-ce que le HTTP ?
Commençons par le commencement : qu'est-ce que le HTTP ? Quelle est son utilité ? Et surtout pourquoi n'est-il plus adapté au web d'aujourd'hui ?
Un protocole indispensable à votre navigation sur internet
Le HTTP (« HyperText Transfert Protocole ») est un protocole utilisé pour établir une connexion entre le navigateur web de l'internaute (firefox, google chrome, safari, internet explorer,...) et le serveur hébergeant votre site internet. Il indique le mode de communication à utiliser pour renvoyer l'information demandée par l'utilisateur de votre site.
Prenons un exemple : vous souhaitez vous rendre sur le site start-up.fr. Vous allez entrer l'adresse dans votre navigateur et ce dernier va se connecter au serveur hébergeant le site. Le protocole « HTTP » va lui permettre d'indiquer au serveur que vous souhaitez consulter le site start-up.fr et qu'il doit donc afficher dans votre navigateur la page demandée.
Le HTTP : un protocole trop peu sécurisé
Le HTTP est donc indispensable au bon déroulement de la navigation sur internet, permettant aux internautes d'échanger avec le serveur du site visité pour recevoir des informations (afficher une page, lancer un téléchargement, ...) ou en envoyer (coordonnées via formulaire de contact, données de carte bancaire, ...). Le problème avec le protocole HTTP c'est qu'il ne crypte pas ces échanges d'informations : les discussions entre serveur et navigateur sont diffusées en clair, permettant à tout un chacun de pouvoir les intercepter et les lire sans difficulté.
Cela représente un énorme danger dans le cas des sites e-commerce, où des données bancaires transitent, mais pas seulement ! Contrairement à ce que l'on pense, les sites internet vitrines sont eux aussi soumis à des risques. Par exemple, au moment de la requête navigateur/serveur de l'internaute, une personne mal intentionnée peut remplacer la page demandée par une toute autre page au contenu douteux.C'est principalement pour combler cette faille de sécurité qu'un protocole beaucoup plus sécuritaire a été créé : le HTTPS.
Qu'est-ce qui différencie le HTTPS du HTTP?
Le HTTPS (« HyperText Transfer Protocol Secure ») est aussi un protocole permettant au navigateur et au serveur d'échanger des informations. Mais, contrairement au HTTP, le HTTPS va permettre de crypter ces échanges, rendant les informations illisibles si elles venaient à être interceptées par la mauvaise personne.
Le protocole repose sur trois principes pour garantir la sécurité de l'internaute et développer sa confiance envers votre site web :
La confidentialité des échanges
Comme expliqué précédemment, le protocole HTTPS permet d'empêcher toute tentative d'espionnage des informations échangées. Seules les personnes concernées peuvent avoir accès aux données de manière lisible. Toute personne extérieure interceptant ces informations aura à faire un cryptage élaboré conçu par des spécialistes.
L'authentification du correspondant et l'authenticité des données
Le protocole HTTPS ne permet pas seulement de crypter les informations, il permet aussi d'en garantir l'authenticité ainsi que celle de leur émetteur, c'est-à-dire vous. On a ainsi l'assurance que les données reçues proviennent du site web désiré et qu'il n'y a aucun doute possible sur l'identité de l'entreprise avec laquelle on échange.
L'intégrité des informations partagées
Même si les informations communiquées sont authentiques et transférées par le bon correspondant, elles peuvent être altérées par un facteur extérieur lors du transfert. Le protocole HTTPS permet de garantir l'intégrité de ces données en empêchant quiconque de les modifier lors du transit. Ainsi, nous avons la garantie que les données reçues en provenance du site internet visité n'ont pas été modifiées durant le transfert par une tierce personne.Toutes ces garanties vont permettre à l'internaute de se sentir en sécurité sur votre site internet et d'accroître la confiance qu'il peut vous accorder. Et ce n'est pas le seul avantage résultant de l'utilisation du HTTPS !
Pourquoi est-ce important de passer son site en HTTPS ?
Rassurer les internautes
Comme dit précédemment, l'utilisation du protocole HTTPS permet de rassurer les internautes quant à la fiabilité de votre site internet. Ils sont plus enclins à devenir actif sur votre site web (achat, contact, création de compte,...) s'ils savent que les données partagées sont en parfaite sécurité. Ils sont d'ailleurs 53% à affirmer que le cadenas vert présent à côté de l'URL du site est un indice de confiance.
De plus, les navigateurs web ont décidé d'indiquer clairement un signal d'alerte lorsque le site n'utilise pas le HTTPS (cadenas barré pour Firefox, mention « non sécurisé » pour Google Chrome, ...). Cela enverra un message négatif à l'internaute qui reverra son indice de confiance à la baisse de peur des failles de sécurité. L'importance de passer au HTTPS est donc primordiale si vous ne voulez pas effrayer vos prospects et voir votre site déserté.
Firefox
Google Chrome
Sécuriser les données échangées entre vous et l'internaute
En utilisant le HTTPS, vous limitez les risques qu'une tierce personne intercepte les données transmises par l'internaute sur votre site internet ainsi que toutes les informations transitant entre le navigateur et votre serveur.Vous rendez ainsi votre site plus sûr pour ceux qui le visite en leur garantissant une protection contre le piratage des données personnelles. Vous vous protégez également de modifications intempestives de vos données pouvant nuire à votre image (calomnies, tentatives d'escroquerie, ...)
Pouvoir utiliser certaines fonctionnalités (Google Shopping, amp,...)
L'adoption progressive de HTTPS en remplacement de HTTP est une initiative portée par l'ensemble des acteurs fondamentaux du web, tels que le W3C, la fondation Mozilla, ... et surtout Google. Pour inciter les propriétaires de site internet à réaliser ce changement rapidement, ce dernier limite l'accès à certains de ses services pour les sites non sécurisés.
Nous pouvons notamment citer Google Shopping permettant de mettre en avant certains produits en position zéro que vous ne pouvez pas utiliser si vous ne disposez pas du protocole HTTPS. Plus récemment Google a sorti un nouveau format mobile (AMP) permettant aux pages de types news, produits ou encore recettes d'être affichées très rapidement. Vous ne pouvez pas non plus en bénéficier sans changer de protocole.
Optimiser son référencement naturel
L'utilisation d'un protocole HTTPS envoie un signal positif aux moteurs de recherche qui, combiné à un multitude d'autres critères, permet d'améliorer le référencement. Google a également annoncé début 2017 qu'il pénalisera les sites n'utilisant pas de système de cryptage. Changer de protocole ne devrait donc améliorer que sensiblement votre référencement mais vous permettra d'éviter une pénalité vous faisant perdre en visibilité.
Comment mettre en place le HTTPS sur votre site internet ?
L'installation et le paramétrage du certificat SSL sur son site internet peut paraître fastidieux et risque d'avoir des conséquences non négligeables si celui-ci est mal installé. Pour vous garantir une mise en place dans les règles de l'art, notre équipe s'occupe de toutes les démarches : de la commande du certificat SSL (système permettant le cryptage), à l'installation jusqu'à la vérification des liens. Vous pourrez ainsi rassurer vos prospects, augmenter votre taux de conversion et profitez des fonctionnalités de Google en toute sérénité et sécurité.
Le passage du HTTP vers le HTTPS n'est plus un simple avantage aujourd'hui mais bien une nécessité, tant pour les bénéfices apportés que pour les malus évités. L'engouement de la part de tout l'internet est tel que l'on attend à moyen terme la fin du HTTP non sécurisé... Alors n'attendez plus !