Qu'est ce que HTTPS ?
HTTPS est l’équivalent sécurisé de HTTP, le protocole utilisé pour récupérer des pages Web.
Le but de la technologie est de crypter complètement la communication entre les visiteurs et les sites Web qu’ils visitent afin que personne ne puisse le voir.
Vous pouvez facilement voir si le site Web sur lequel vous vous trouvez est sécurisé avec HTTPS. Si tel est le cas, vous verrez un verrou dans le navigateur
Le protocole de sécurité HTTPS, est obligatoire pour les sites de vente en ligne tout comme les organisations gouvernementale ou banques et fortement conseillé pour tous les autres sites Internet.
Ainsi, dès lors que le cadenas est présent (en position fermé) un utilisateur qui remplit un formulaire de contact, ou indique ses informations de carte bancaire, peut être assuré que ses données seront cryptées et resteront confidentielles.
Comme montré dans l’image ci-dessus, pour s’assurer d’être sur un site sécurisé, assurez-vous d’avoir le cadenas ET que l’adresse commence par HTTPS.
Pourquoi mon site requiert le protocole HTTPS ?
Si vous possédez un site de vente en ligne, la question ne se pose même pas. Votre client va forcément à un moment vous communiquer des données personnelles (nom, prénom, adresse….) et certainement des informations bancaires. Vous ne souhaiterez sûrement pas que ces informations fuitent par votre faute et je ne vous parle pas des conséquences juridiques
Mais moi, c'est un site vitrine avec simplement un formulaire de contact
C’est dans le cas de figure de la majorité des sites web. A quoi bon un site web pour présenter votre activité, mais sans moyen de vous contacter ?
Et bien à travers ce formulaire, le visiteur entrera plus ou moins de données qui lui sont personnelles (en fonction des champs requis: nom, prénom, adresse, courriel…). Ces données collectées peuvent être piratées si elle ne sont pas cryptées (je vous parlerai prochainement de la RGPD…)
Quelque soit la nature de votre site, vous serez d’accord avec moi qu’une mention « non securisé » en adresse de votre site est une bonne raison de faire fuir votre visiteur, pire un prospect… Voilà encore une bonne raison de sécuriser votre site dès maintenant
J'améliore mon référencement si je passe en HTTPS ?
La réponse simple est: OUI. L’utilisation du protocole sécurisé HTTPS est un critère pris en compte par l’algorithme de Google (référencement naturel SEO). En résumé, Google accorde un léger bonus aux sites sécurisés.
Mais ne vous attendez pas à un bon magistral dans les moteurs recherches. Certes avoir un site en HTTPS est un critère pris en compte par Google, mais son impact sera minime surtout si les autres variables ont été mal considérées (nous en parlerons prochainement)
Pas encore convaincu ?
Certains navigateurs refusent catégoriquement d’ouvrir un site non ou mal sécurisé.
Autant vous dire que prochainement un site en HTTP se retrouvera sans visiteur
Convaincu ? Comment faire ?
L’ajout du processus de sécurité HTTPS se compose de trois étapes. Il n’y a rien de bien compliqué. Mais si vous souhaitez déléguer cette tâche, EspritWeb38 peut s’en charger pour vous. Contactez-moi
Voici de façon simplifiée les 3 étapes :
1. Tout d’abord, un certificat dit SSL doit être acheté (pour un site vitrine, le certificat gratuit fourni par votre hébergeur suffit amplement)
2. Ensuite, le certificat doit être installé sur les serveurs Web
3. Enfin, le site Web doit utiliser HTTPS au lieu de HTTP (l’administrateur du site doit effectuer quelques ajustements ici, dont le .htaccess)