SEO

https : le guide pour comprendre comment ça marche

Il vous arrivera très souvent de trouver, en début des URLs des sites que vous visitez, http ou https. Le fameux « S » qui se démarque de l’un des protocoles signifie simplement « Sécurisé ». Cherchez à en savoir plus en parcourant cet article jusqu’à la fin.

C’est quoi le https ?

Créé en 1994, https signifie littéralement « HyperText Transfer Protocole Secure ». C’est une forme sécurisée du protocole http. On se sert du protocole http pour le transfert des données entre un navigateur web et un site web. Plus sécurisé, le https assure en ce qui le concerne le cryptage lors du transfert de ces données.

Très clairement, le https est un http associé à un SSL. Il s’agit du protocole de sécurité le plus sollicité, créant un canal crypté entre un client et un serveur par le biais d’un certificat numérique. À l’heure où internet devient de plus en plus vulnérable et que les données personnelles des utilisateurs sont souvent sujettes à la cybercriminalité, il est plus que jamais nécessaire d’utiliser un protocole sécurisé qui permet aux utilisateurs de se connecter à votre serveur web de façon chiffrée.

Le https est donc important lorsque vous transmettez par exemple les données à un service de messagerie, à un compte bancaire ou à un fournisseur d’assurance. Ce protocole s’adresse à tout site web moderne, notamment à ceux qui exigent des informations sensibles. Sur Chrome par exemple, les sites web utilisant le protocole https sont marqués avec cadenas à l’extrémité droite.

En revanche, sur les sites qui ne s’en servent pas, vous trouverez un cadenas barré d’un trait rouge. Lorsque vous naviguez sur une page via http, cela signifie que votre connexion n’est pas sécurisée. Votre confidentialité est donc exposée aux « Man-in-the-middle attack ».

Pourquoi opter pour un site https ?

La sécurité est la promesse du protocole https. En plus d’authentifier un site, il offre de nombreux autres avantages. En effet, il crypte les échanges tout en empêchant les attaques du type « MITM ».

C’est pourquoi les administrateurs de site internet, soucieux de protéger les données des utilisateurs, utilisent ce protocole plutôt que le http classique. Conformément à la norme PCI Data Security, chaque site internet qui exige les informations de paiement aux utilisateurs doit investir dans une version sécurisée du http.

D’un autre côté, les visiteurs seront heureux de savoir que leur connexion sur tel ou tel site internet est complètement protégée. Selon une étude réalisée par « We Make Websites », 13 % des paniers sont abandonnés à cause d’une inquiétude en rapport avec la protection des données de paiement.

Évidemment, tout le monde aimerait bien effectuer un achat sur un site sécurisé. Vous comprenez donc pourquoi l’utilisation d’un https est un bon moyen faire comprendre à vos visiteurs que toutes les informations entrées sur votre site sont soumises à un chiffrement SSL/TLS.

Vous savez désormais que le https permet de renforcer la confiance de vos visiteurs ! Maintenant, parlons de l’avantage de ce protocole en matière de référencement naturel ou SEO. Rendu officiel depuis juillet 2014, Google pénalise systématiquement le référencement naturel des sites qui ne présentent pas le protocole https.

Alors, pour être bien positionné sur le géant du web, vous devez vous assurer que votre site dispose du précieux « S ». Par ailleurs, avec un protocole https, la performance de votre site internet sera améliorée. Eh oui, le https améliore la vitesse au cours du transfert des données, car il réduit leur taille à l’inverse du protocole http.

Comment fonctionne le https ?

Si jusqu’ici vous n’avez pas compris l’importance d’un protocole https, il vaut mieux vous expliquer les choses de la façon la plus basique possible.

Lorsque vos données personnelles naviguent vers un serveur, elles s’affichent de façon lisible au niveau du tunnel de transfert ; et ceci, si le site web sur lequel vous êtes n’a pas un protocole https. Cela signifie que les informations, jugées confidentielles, sont exposées aux pirates informatiques ou à une société d’espionnage.

Par contre, si vous naviguez sur un site via https, vos informations seront chiffrées. Explicitement, aucune lettre inscrite lors de la transmission de vos données ne sera visible. Cette sécurité a longtemps été établie à travers le protocole SSL, désormais appelé TLS ou Transfert Layer Security.

On parle très souvent de SSL/TLS pour désigner, indifféremment, SSL ou TLS. Il faut aussi savoir que le SSL n’est plus d’actualité, dorénavant remplacé pour TLS. Le protocole https au travers du Secure Socket Layer (SSL), permet d’installer une couche de sécurité sur un site web. Le SSL/TLS est une sorte de clé de sécurité permettant de protéger les différentes transactions en ligne.

Comment passer à un site https ?

Autant faire preuve de franchise : migrer un site http en https demande du temps et beaucoup de technique. Si vous n’êtes pas un geek dans l’âme, il est mieux de vous adresser à un professionnel. Le transfert d’un http à un https consiste techniquement à réaliser une migration de site.

Le travail consiste à créer un nouveau site web afin d’y migrer le contenu de chaque page. C’est donc une tâche ardue qui, réalisée par un freelance ou une agence web, vous coûtera de l’argent. Profitez-en pour reprendre votre site afin d’y apporter un lifting. Quoi qu’il en soit, voici la procédure pas à pas pour passer de http à https.

La première chose à faire est de vous procurer un certificat SSL/TLS. Shopify, Squarespace, Wix, Weebly, Bluehost (WordPress)… il existe de nombreux hôtes web proposant des certificats SSL.

À vous de comparer les différentes offres disponibles et de choisir celle qui vous correspond. Toutefois, sachez que Google My Business est un hôte gratuit que vous pouvez également utiliser.

Lorsque vous avez un certificat numérique, vous devez l’installer sur votre site web ou l’activer sur votre serveur. Cette activation permettra la prise en compte des données cryptées. Maintenant, vous devez vous assurer du bon fonctionnement des liens présents sur votre site internet.

Une autre chose, c’est de faire en sorte que vos liens internes fonctionnent en https. Vous devez mettre en place les redirections 301 des URL http vers les URL https. Cette précaution est utile pour conserver le jus SEO de vos pages.

Dans le même registre, prenez en compte le fait que vos URL canonical doivent pointer vers vos pages https. De cette façon, vous n’aurez aucune inquiétude à propos des URLs dupliquées. N’oubliez surtout pas l’indexation de vos pages https.

Enfin, pensez à activer le système HSTS pour informer le visiteur que les échanges seront d’ores et déjà réalisés via une connexion sécurisée.

Lorsque le transfert en https est terminé, pensez aux dernières vérifications. Vous pouvez par exemple crawler votre site, afin de vous assurer qu’il n’y a pas d’erreur. Il est aussi important de vérifier que les liens qui dirigent vers votre site sont tous en https. Assurez-vous également de la compatibilité de votre nouveau protocole en mettant à jour les plugins externes de votre constructeur de site web (CMS).

Afin que Google Analytics actualise l’évolution de votre trafic, il est également important de rafraîchir les paramètres qui s’y trouvent.

Choisir son certificat SSL : comment faire ?

Sur le marché, vous trouverez une grande variété de certificats SSL. Le choix du vôtre dépendra essentiellement de vos besoins.

Certificat DV

Le certificat SSL a été essentiellement conçu pour contrôler le domaine. C’est le niveau de sécurité le plus basique. Ici, l’organisme de certification ne vérifiera que la propriété du domaine concerné. Si vous ne demandez aucune donnée privée à vos visiteurs, le certificat DV est pour vous. Dans ce cas, votre site ne sera pas la cible potentielle d’une cyber-attaque.

Certificat OV

OV signifie Organisation Validation ou Validation de l’organisation. Comme son nom l’indique, il permet de confirmer l’existence d’une entreprise. C’est donc lorsque les étapes de validation sont terminées qu’une entreprise peut obtenir un certificat SSL OV. Au cours du processus de vérification, l’autorité de certification vérifie l’existence juridique (en se basant sur le registre de l’Etat) et physique (en se référant à l’annuaire public en ligne) de l’entreprise. Alors, pour en bénéficier, chaque entreprise doit, entre autres, être enregistrée au registre de commerces et des sociétés (RCS).

Certificat EV

Le certificat EV est le certificat le plus sécurisé. Il signifie Extended Validation, exprimant un niveau d’authenticité très élevé. La plupart des leaders du e-commerce l’utilisent. Pour marquer ce haut niveau de sécurité, la barre du navigateur s’affiche avec un cadenas vert ; une marque qui traduit, bien entendu, la garantie de fiabilité et de sécurité. Si vous créez un site qui demandera des informations sensibles comme les données bancaires, vous devez vous approprier un certificat EV.

Récapitulatif…

Https signifie « HyperText Transfer Protocol Secure ». C’est ce qu’il faut sur l’url de tout site internet, afin d’assurer la sécurité lors de l’interaction entre un client et un serveur web. L’authentification d’un site web passe, avant tout, par l’acquisition d’un certificat SSL/TLS. Il en existe plusieurs sur le marché à savoir DV, OV et EV. Vous choisirez le vôtre en fonction de l’usage que vous souhaitez en faire.

Rédigé par

Partager