Avoir son site internet en https est une obligation depuis janvier 2019. En effet, nous passons de la norme HTTP à HTTPS avec S pour Secure. Ce changement de protocole, entériné en juillet 2018 est destiné à sécuriser la navigation sur internet. Quelles sont les différences entre ces deux protocoles ? Quels sont les intérêts à migrer en HTTPS en dehors de la sécurité ?
HTTP (Hyper Text Transfer Protocol) est le protocole d’origine. Il permet à un internaute de recevoir et d’envoyer des informations de sites web, d’effectuer des échanges sans aucun chiffrage.
Ce protocole fonctionne sur toutes connexions.
Mais, il a un inconvénient : ne pas être sécurisé. De nombreuses cyber attaques passent par ce protocole.
De plus, il est facile de capturer des données. D’où la nécessité de migrer vers un nouveau protocole.
En fait, HTTPS est une variante qui associe les protocoles http et TLS (Transport Layer Security). Donc, cette variante améliorée est un protocole 2 en 1 : Il allie le protocole HTTP et le protocole TLS (Transport Layer Security). Il ajoute une couche de sécurité. D’où le “S” de HTTPS pour “secure”.
Alors, ce protocole garantit une communication sécurisée entre les serveurs où sont hébergés les sites web et les ordinateurs (ou postes clients) grâce au chiffrage des données transmises.
Il en est un qui est capital : satisfaire Google si on veut que son site soit référencé et indexé par le géant des moteurs de recherche.
En 2017, Google se lance dans une quête de sécuriser les échanges du web. Il lance la version 56 de son navigateur chrome . Il récolte des données bancaires ou des mots de passes non sécurisés. Cependant, ce ne sont pas les seules données récupérées…
En effet, Google estime que tout utilisateur doit être informé quand il navigue sur un site non sécurisé des risques qu’il prend. Alors, il faut savoir que même en utilisant un système de navigation privée, ses données peuvent être piratées.
Désormais, Google déclare les sites en http non sécurisés.
De plus, Sur le plan du référencement naturel, passer en HTTPS apporte un léger avantage. En effet, l’internaute n’aura pas la tentation d’aller vers un site non sécurisé. Ces sites d’ailleurs seront qualifiés de non pertinents.
Donc, tout site ne garantissant pas de sécurité via le protocole HTTPS verra son trafic chuter.
La migration se fait en partenariat avec votre hébergeur. L’une des conditions sine qua non est d’avoir un certificat SSL. Votre hébergeur vous en propose gratuitement (Exemple : Let ‘s Encrypt chez OVH) . Ensuite, certaines manipulations sont à faire sur le serveur dans la partie du nom de domaine, dans le fichier « .htaccess » qui se retrouve généralement à la racine du serveur de votre site.
Si votre site est fait à partir d’un CMS tel que WordPress, il existe des plugs in qui permettent de crypter vos contenus et sur tout le back office (Console d’administration et bases de données).
Puis, il convient de vérifier tous les liens internes de votre site (Pages, images, documents à télécharger).
C’est une mission complexe. Alors mieux vaut faire appel à votre administrateur réseau ou le responsable de votre site web pour la réaliser.
De notre côté, nos sites sont désormais en HTTPS. La sécurité est une question abordée lors de l’élaboration de votre site web afin de rassurer le client.
Un projet de site web ? Des questions ? N’hésitez pas à nous contacter.
Article suivant :
Le jeu de piste, une animation indémodable
© ACE Communication 2023