Qu’est ce qu’une connexion web sécurisée HTTPS ?

Basée sur le protocole SSL (Secure Sockets Layer)/ TLS(Transport Layer Security), la connexion sécurisée HTTPS à un site web consiste à chiffrer/crypter la connexion entre les données hébergées sur un serveur distant et l’ordinateur d’un internaute. Celui ci va récupérer les données chiffrées du serveur et les décrypter par le biais de son navigateur web évitant ainsi l’interception des données transmises par une tierce personne dans un sens comme dans l’autre. (Type Piratage « Man in the middle »)

Nos sites adoptent le protocole SSL/TLS

On reconnait un site sécurisé à l’affichage d’un pictogramme « Site sécurisé » à côté de l’url (adresse du site web) et à son url qui débute par HTTPS au lieu de HTTP.

Mise à jour 17/05/18: Google annonce qu’il ne signalera plus les sites sécurisés dans son navigateur Google Chrome à partir de la version 70. Ceux-ci deviendront donc la norme. Il signalera par contre les sites non sécurisés par un pictogramme rouge plus apparent pour avertir l’internaute. On peut supposer que la prochaine d’étape sera le message d’avertissement courant 2019.

 

5 raisons de migrer votre site AU PROTOCOLE SSL/TLS

1|L’affichage de l’icône « non sécurisé »

Icone connexion non sécurisé Mozilla Firefox

Icone connexion non sécurisé Google Chrome

Juste à côté de l’adresse url de votre site, cet icone leur signale que votre site n’est probablement pas fiable, ce qui est néfaste à votre image/crédibilité en ligne.

L’internaute sera plus à même de communiquer des informations personnelles aux sites sécurisés sur lesquels il se connecte.Vous aurez donc davantage de chance d’obtenir des abonnements à votre newsletter, des créations de compte, ainsi des paiements par carte bancaire par le biais de votre site.

Cela lui permet de communiquer ses données sans risque qu’elles ne soient interceptées par un tiers (Type Hacking « Man in the middle »). La mention « sécurisé » (et « non sécurisé ») est mise en avant sur la plupart des navigateurs et l’internaute y est de plus en plus sensible.

Cela a également une mauvaise incidence sur le positionnement de votre page sur les moteurs de recherche car l’un des critère de classification des pages est le taux de rebond (Ce taux en % exprime le nombre d’internaute qui se connectent sur une page de votre site et qui en sortent directement souvent sans la consulter). Si Google détecte un trop grand nombre d’internautes qui « butent » sur la même page, il va estimer que le site a un problème ou présente un intérêt limité par rapport à la recherche effectuée.

Il va donc déclasser la page, ce qui diminuera in fine son trafic et son positionnement (car le trafic est également un autre critère de pertinence de l’algorithme Google).

2|GOOGLE PÉNALISE le positionnement des sites non HTTPS

Et pour ne rien arranger à l’affaire, Google (et d’autres moteurs de recherche) pénalise le positionnement des sites dont la connexion est non sécurisée.

La logique de Google est de paver la voie à un internet plus sûr. Et depuis 2017, son algorithme devient de moins en moins tolérant envers les sites qui ne sont pas sécurisés. Le plus souvent, des sites de SPAM, ou bien illégaux, mais cela se répercute malheureusement sur les sites de PME non mis à jour convenablement.

Migrer votre site en HTTPS est donc une nécessité pour le maintien du positionnement de vos pages web.

3|Obligatoire pour les sites Marchands (e-commerce)

Si vous possédez une boutique en ligne (e-shop) avec un système de paiement en ligne, la question ne se pose même pas. Il est obligatoire de migrer et ce pour deux raisons:

  • La 1ère découle du point « 1 »; Qui irait acheter sur une boutique en ligne et faire transiter son numéro de carte bancaire sur une connexion non chiffrée/sécurisée ? (Mais attention ce protocole sécurisé ne garantie pas votre complète sécurité d’achat en ligne, veillez à consulter les avis d’autres acheteurs)

  • La seconde est purement technique: la plupart des systèmes de paiement en ligne exigent l’utilisation du SSL/TLS.

4|Gratuit chez la plupart des hébergeurs

Bonne nouvelle, les certificats SSL sont délivrés gratuitement par la plupart des hébergeurs de site web et certifient la légitimité du nom de domaine sur lequel l’internaute se connecte.

Le coût de l’opération dépendra principalement de votre capacité à migrer par vous même votre site en HTTPS ou à faire appel à un prestataire expérimenté.

En cas de besoin spécifique pour de l’activité de vente en ligne par exemple, il existe des certifications SSL plus évoluées et payantes à l’année qui certifient également la société éditrice du contenu du site internet.

5|Pour la navigation sur mobile

Google offre la possibilité aux webmaster de basculer leur site mobile sur le format AMP (Accelerated Mobile Page) et cette technologie nécessite l’utilisation d’une connexion sécurisée SSL. Cela permet un affichage simplifié et très rapide du site internet sur n’importe quel mobile. Ces avantages en terme de performance se font au détriment de la personnalisation du design adopté par votre site mais il est très interessant pour les sites qui publient régulièrement des actualités.

Comme toute nouveauté Google, elle est à suivre de prés et sera bénéfique au niveau du positionnement des pages optimisées sur le moteur de recherche. J’y reviendrai plus en détail lors d’un prochain article sur AMP.

Comment migrer VOTRE site VERS HTTPS ?

Il existe énormément de bons tutoriaux sur internet afin vous expliquer en détail la marche à suivre pour migrer votre site. Vous les trouverez facilement sur Google.

Mon but ici est de vous sensibiliser à l’importance du passage de votre site au HTTPS par l’utilisation du protocole SSL/TLS.

Veillez dans tous les cas et avant toute intervention à sauvegarder vos données de site et base de données associée.

Une fois migré, quelles vérifications dois-je effectuer ?

  • N’oubliez pas de mettre à jour les liens entrants (de sites partenaires vers votre site) qui pointent vers votre ancienne adresse (url) de « http://www.votreurl.fr » à « https://www.votreurl.fr ». Vous pouvez également mettre en place une redirection permanente 301 par le biais de votre hébergeur. Certains la mettent en place automatiquement dés l’activation du certificat SSL.

  • De la même façon, n’oubliez pas de préciser votre nouvelle adresse en HTTPS sur votre communication: carte de visite, signature e-mail, réseaux sociaux…

  • Mettez à jour les outils de suivi de fréquentation type Google Analytics et Search Console et privilégiez la version ayant l’url « HTTPS » de votre site.

 

L’agence Leaf It peut également réaliser cette migration HTTPS à un tarif abordable sur demande.