TUTO : SECURISER ET PROTEGER SON SITE AVEC HTTPS AVANT JUILLET 2018
TUTO : SECURISER ET PROTEGER SON SITE AVEC HTTPS AVANT JUILLET 2018

La différence entre HTTP et HTTPS ne semble être qu’une simple lettre mais cette lettre peut avoir un gros impact sur les performances et la visibilité de votre site.

Qu’est-ce qu’un site web sécurisé ?

La sécurité d’un site web couvre de nombreux points mais nous parlerons ici du certificat SSL et du protocole de sécurité HTTPS. Le certificat SSL est une technologie de sécurité standard qui établit une connexion cryptée entre le serveur web et le navigateur. L’URL aura ainsi le préfixe HTTPS à la place du basique et non sécurisé HTTP (avec un « S » supplémentaire pour « Secure »). Plus simplement, le certificat SSL sécurise les informations partagées entre votre site et le navigateur sur lequel circulent vos clients et utilisateurs.

http-https-site-web-securise

Mais quelle est la différence entre SSL et HTTPS ?

Vous avez peut-être entendu les termes SSL  et Certificat SSL  utilisés de manière interchangeable avec HTTPS. Il s’agit globalement de la même chose.
Un certificat SSL est le produit que vous installez sur votre serveur et HTTPS est le résultat visible sur votre site d’avoir le certificat sur le serveur.

Vous pourrez trouver ci-dessous 5 raisons vous incitant à passer votre site en HTTPS :

1. Améliorer sa position sur Google grâce au HTTPS

Plus de 80% des sites apparaissant en première page de Google sont en HTTPS, ce qui n’est pas une surprise, puisque Google incite le passage au protocole sécurisé depuis plusieurs années.

Google veut assurer la meilleure expérience possible pour ses utilisateurs. Il est donc compréhensible que celui-ci ne veuille pas
envoyer son audience sur des sites non-sécurisés. C’est aussi pour cela que leur algorithme favorise les sites en HTTPS.
Si votre site n’est pas sécurisé, il se peut qu’il se fasse dépasser par des sites similaires qui eux le sont.

2. Améliorer sa sécurité 

HTTPS protège l’intégrité de votre site et permet d’empêcher les intrus de falsifier les communications
entre vos sites Web et les navigateurs de vos utilisateurs. Ces intrus peuvent, par exemple, exploiter les données sensibles de vos
utilisateurs ou installer leurs publicités sur votre site.

HTTPS protège la confidentialité et la sécurité de vos utilisateurs et empêche les visiteurs malveillants d’écouter
les conversations passives entre vos sites et vos utilisateurs. Toute information que vous renseignez sur un site est susceptible d’être vu par un tiers s’il arrive à intercepter le flux d’informations. Le rôle du certificat SSL et du protocole HTTPS revient donc à crypter les informations de manière à ce que même si elles sont interceptées, elles ne puissent être lues.

3. Mettre à jour son label

Puisque Google se dirige vers un web plus sécurisé, le label pour les sites en HTTP va évoluer dans les barres de recherches des différents navigateurs.

label-https-page-web

Eventuellement, Google en viendra à marquer les sites HTTP avec un triangle rouge et le label  Non sécurisé en rouge.

label-non-securise

Même si ce nouveau label signifie uniquement que votre site n’est pas en HTTPS, vos utilisateurs ne le comprendront pas de manière systématique et beaucoup se sentiront perturbés de voir un tel label sur le site auquel ils voulaient accéder.

4. Optimiser ses conversions

Alors que les utilisateurs ne comprennent pas toujours l’avantage technique d’une connexion sécurisée, l’intérêt apparait plus évident s’ils doivent y inscrire leurs informations personnelles. Il est déjà possible d’observer une différence au niveau des taux de conversions observés entre les sites en HTTPS et ceux en HTTP.
Après que Google change le label HTTP pour celui vu précédemment, il sera probablement possible d’observer une encore plus grande différence concernant les conversions entre les deux.

5. Augmenter la confiance des clients

Avec tout le buzz autour des sites en HTTPS en ce moment, les utilisateurs recherchent spécifiquement des sites aux connexions sécurisés quand ils visitent un site web. Le cadenas vert est aujourd’hui perçu par les internautes comme un label de confiance.

Quelques chiffres autour du HTTPS

  • Plus de 68% du trafic de Chrome sur Android et Windows est sécurisé
  • Plus de 78% du trafic de Chrome sur Chrome OS et Mac est sécurisé
  • 81 des 100 premiers sites sur le web utilisent HTTPS

Comment passer son site en HTTPS ?

Vient alors la question de sécuriser son site. Celle-ci est simple mais la réponse est plus délicate. Il est nécessaire d’installer le certificat SSL pour assurer la sécurité des données. Cependant, obtenir ce certificat peut s’avérer compliqué et une installation inappropriée peut avoir des conséquences sur votre référencement.

Cette opération étant délicate, il est préférable de la faire réaliser par des professionnels.