Le HTTPS, tout le monde en entend parler, mais personne ne sait réellement ce que c’est, ni ce que cela permet.
Pourtant, ces cinq premières lettres de l’URL d’un site internet (qui peuvent n’être que quatre “HTTP”) permettent que les données que vous échangez avec ce site, soient protégées.
Le HTTPS, c’est quoi ?
Le HTTPS est l’extension du protocole HTTP.
L’HyperText Transfer Protocol (ou “protocole de transfert hypertexte”) est un protocole de communication entre un serveur web et un client. Ici, le client est le navigateur qui communique avec un serveur World Wide Web, plus connu sous le sigle “www”.
Le “S” du sigle “HTTPS” correspond à la couche de sécurité rajoutée au protocole. En effet, lorsque vous vous connectez à votre application bancaire, vous échangez des données sensibles qui ne doivent pas être interceptées. Cette couche permet donc le chiffrement des données échangées entre votre navigateur et le serveur hébergeant le site et qui collecte l’information.
Vous souhaitez fanfaronner sur votre connaissance du protocole HTTPS ? Il est utile de savoir que cette couche sécurisée ajoutée au HTTP est le TLS (pour “Transport Layer Security”).
Comment voir si un site est sécurisé ?
Après ce que je viens de vous dire, il va vous sembler indispensable que les sites que vous consultez, présentent le protocole HTTPS.
Vous pourrez voir cela via l’URL indiqué par votre navigateur. Si celui-ci contient “HTTPS”, le terme “sécurisé” ou encore un cadenas (comme présenté ci-dessous) alors vous pouvez avoir confiance.
N’oubliez pas que l’importance de ce protocole se fait lorsque votre navigateur doit échanger des informations avec le serveur. Dans le cadre d’un site que vous souhaitez simplement consulter sans rien communiquer dessus, la sécurité de vos informations n’est pas mise en péril.
Pourquoi passer au HTTPS ?
3 aspects sont à prendre en compte concernant l’importance du passage au HTTPS.
1 / Rassurer les internautes
Maintenant que vous savez ce que je vais ai dit au dessus, pensez à vos futurs prospects qui vont venir et peut être interagir avec votre site.
Dans l’imaginaire collectif, ce fameux cadena ou “HTTPS” qui apporte visuellement l’information de la sécurité du site met le prospect en confiance.
Rien que pour cette raison, vous devez passer votre site en protocole HTTPS afin de le renforcer votre crédibilité. En faisant cela, vous pèserez sur le choix de l’internaute afin qu’il remplisse ses coordonnées ou réalise une commande. Votre taux de rebond ne s’en trouvera qu’améliorer car l’internaute aura confiance.
2 / Optimisation pour Google
Depuis 2018, Google a fait du protocole HTTPS un critère de classement pour les résultats de recherche.
Cet impact sans être déterminant, reste quand même l’un des facteurs qui permettra à Google d’avoir confiance en vous. Il est donc conseillé à tout détenteur de site internet de passer son site en sécurisé.
L’objectif de Google est de rendre le web toujours plus sur. De ce fait, il n’est pas inconcevable que l’important de HTTPS soit grandissant dans les années à venir.
Comment passer en HTTPS ?
Cette partie présente un aspect un peu plus technique et n’est pas donc pas conforme au niveau de chacun. Néanmoins connaître ces étapes peut permettre de mieux appréhender ce que vous dira votre webmaster lors de la création de votre site.
Premièrement, il faut choisir un certificat SSL. Cette tâche est ardue car il en existe plusieurs et chacun présente un niveau différent de sécurité :
- Le certificat SSL gratuit (type Let’s Encrypt)
- Le certificat à validation étendue (Extended SSL)
- Le certificat à validation de l’organisation (Organization SSL)
- Le certificat à validation de domaine (Domain SSL)
Puis, sans un second temps, il faut rediriger vos liens via une directive .htaccess sur une requête HTTPS codé. Voici une illustration de ce fichier (.htaccess) qui soumet la requête :
Finalement, il faut vérifier si l’ensemble des redirections fonctionnent pour chaque pages et chaque éléments.
Conclusion
Vous l’aurez compris, le protocole HTTPS n’est pas obligatoire mais est fortement recommandé pour votre site. En plus de renforcer la confiance de l’internaute, celui-ci vous permet de mieux vous positionner dans les résultats de recherche de Google.
Alors n’hésitez plus, contactez votre webmaster et mettez en place le protocole de sécurité.
