Devez-vous passer votre site web en HTTPS ?

HTTPS c’est quoi ? 

L’abréviation HTTPS signifie  “Hypertext Transfer Protocol Secure”, soit “Protocole hypertexte de transmission sécurisé”.

Ainsi le protocole HTTPS permet de chiffrer la communication entre le client web et le serveur Web. Ce protocole de communication internet vous assure donc la protection et la confidentialité de vos données lors du transfert de vos informations entre votre ordinateur et le site web.

Comment distinguer un site HTTP d’un site HTTPS ? 

La différence entre le protocole HTTP et HTTPS réside dans leurs protocoles de transport.

Protocole HTTP : 

HTTP signifie “Hypertext Transfer Protocol”. Ce protocole a été développé par Tim Berners-Lee dans les années 1990 afin d’indiquer comment la page est transmise du serveur au client. Le but du protocole HTTP est de transférer des fichiers entre le navigateur (le client) et un serveur web.

Protocole  HTTPS : 

Le protocole HTTPS est le “ HTTP” Chiffré.  Les données envoyées grâce au protocole HTTPS sont sécurisées grâce à un protocole de transport particulier “Transport Layer Sécurity “ (SSL/ TLS) qui vous assure trois niveaux de protection: 

  • Le chiffrement qui permet de coder les données échangées afin de palier à un manque de sécurité. 
  • L’intégrité des données est conservée tout au long du transfert. Ainsi les informations ne peuvent être ni modifiées ou corrompues pendant leur transfert sans être détectées.
  • L’authentification permet de rassurer l’internaute et de lui confirmer qu’il communique avec le bon site web. Cette protection protège notamment contre les attaques des intercepteurs, l’attaque de l’homme du milieu.

Pourquoi passer au HTTPS ? 

HTTPS est devenu le nouveau standard. Les sites webs sans HTTPS sont désormais étiquetés négativement et même bloqués par certains navigateurs.

L’attaque de l’homme du milieu 

A la fin des années 2000, un information a démontré les failles de sécurité dans la gestion du protocole entre le serveur et le client. Sa démonstration porte le nom “d’Attaque de l’homme du milieu”. L’attaque de l’homme du milieu, “ Man In The Middle” se produit lorsqu’une entité extérieure intercepte les communications entre deux systèmes. Ce type d’attaque permet alors de collecter des données personnelles sans se faire repérer. Le pirate peut alors collecter vos données bancaires ou vos identifiants pour ensuite s’en servir de façon frauduleuse. Le HTTPS est la meilleure réponse à ce type d’attaque. 

Les internautes sont de plus en plus conscients et soucieux de la protection de leurs données. Les visiteurs auront donc moins confiance sur les sites signalés comme étant non sécurisés. Ainsi il est primordial pour les sites webs sur lesquels circulent des données de pallier à ce défaut de sécurité en proposant le HTTPS.

LE SEO 

Depuis 2017, certains navigateurs ont commencé à signaler dans la barre de navigation les sites qui n’utilisent pas le protocole HTTPS. 

Même si le HTTPS n’est pas un critère de positionnement, son absence est de plus plus considéré comme un mauvais signal. Ainsi le fait de ne pas être HTTPS pénalise votre référencement naturel.

Les certificats SSL / TLS adaptés à vos besoins

Trois types de certificats HTTPS sont disponibles. Les certificats SSL /TLS chiffrent les données transmises. Les différences entre les trois types de certificats se jouent sur le niveau de sécurisation. En effet ce qui diffère d’un certificat à un autre ce sont  les processus d’audit et de vérification nécessaires pour obtenir le certificat.

Les différents certificats SSL/TLS

  • Les certificats DV (à validation de domaine) 

Il s’agit du niveau de sécurisation le plus basique. L’autorité de certification vérifie que vous êtes bien le propriétaire d’un nom de domaine. Après l’activation du protocole HTTPS,  le cadenas apparaît dans la barre d’adresse.

  • Les certificats OV (à validation d’organisation)

Ces certificats vous offrent un niveau de sécurité plus étendu. L’autorité de certification va donc vérifier que le propriétaire du nom de domaine est bien également le propriétaire de l’entreprise. Lorsque le protocole HTTPS est activé,  le cadenas apparaît également dans la barre d’adresse comme pour les certificats DV. Toutefois à l’intérieur du certificat SSL, l’internaute peut retrouver votre raison social.

  • Les certificats EV (à validation étendue)

Enfin les certificats EV vous assurent un niveau de sécurisation le plus élevé. L’autorité de certification va donc vérifier l’existence légale de l’entité mais également l’ensemble des informations exigées.  Ce type de certificat se porte donc garant de la fiabilité de l’entreprise. Ces certificats sont donc fortement recommandés pour les sites e-commerces, les banques ou les administrations qui souhaitent sécuriser des transactions bancaires notamment. Une fois le protocole HTTPS activé, vous retrouvez dans la barre d’adresse le cadenas de sécurité mais également  la raison sociale (voire le nom commercial), ainsi que le pays d’origine de l’entité.

Comment passer votre site HTTP à HTTPS ? 

Techniquement passer votre site web de HTTP à HTTPS consiste à migrer votre site. Afin de migrer votre site, vous devrez au préalable acquérir un certificat SSL / TLS . Le certificat Secure Socket Layer permet de prouver l’identité de votre site (carte d’identité numérique). Vous devrez par la suite modifier votre code source afin de transformer tout ce qui est en HTTP en HTTPS. Vous devrez ensuite mettre en place une redirection sur votre serveur.  N’hésitez pas à nous contacter si vous souhaitez migrer votre site en HTTPS. 

Blog