Tuto : sécuriser et protéger son site avec HTTPS avant juillet 2018

La différence entre HTTP et HTTPS ne semble être qu’une simple lettre mais cette lettre peut avoir un gros impact sur les performances et la visibilité de votre site.

Qu’est-ce qu’un site web sécurisé ?

La sécurité d’un site web couvre de nombreux points mais nous parlerons ici du certificat SSL et du protocole de sécurité HTTPS. Le certificat SSL est une technologie de sécurité standard qui établit une connexion cryptée entre le serveur web et le navigateur. L’URL aura ainsi le préfixe HTTPS à la place du basique et non sécurisé HTTP (avec un « S » supplémentaire pour « Secure »). Plus simplement, le certificat SSL sécurise les informations partagées entre votre site et le navigateur sur lequel circulent vos clients et utilisateurs.

confiance client

Mais quelle est la différence entre SSL et HTTPS ?

Vous avez peut-être entendu les termes « SSL » et « Certificat SSL » utilisés de manière interchangeable avec HTTPS. Il s’agit globalement de la même chose.
Un certificat SSL est le produit que vous installez sur votre serveur et HTTPS est le résultat visible sur votre site d’avoir le certificat sur le serveur.

Vous pourrez trouver ci-dessous 5 raisons vous incitant à passer votre site en HTTPS :

1. Améliorer sa position sur Google grâce au HTTPS

Plus de 80% des sites apparaissant en première page de Google sont en HTTPS, ce qui n’est pas une surprise, puisque Google incite le passage au protocole sécurisé depuis plusieurs années.

site https serp

Google veut assurer la meilleure expérience possible pour ses utilisateurs. Il est donc compréhensible que celui-ci ne veuille pas
envoyer son audience sur des sites non-sécurisés. C’est aussi pour cela que leur algorithme favorise les sites en HTTPS.
Si votre site n’est pas sécurisé, il se peut qu’il se fasse dépasser par des sites similaires qui eux le sont.

2. Améliorer sa sécurité

HTTPS protège l’intégrité de votre site HTTPS permet d’empêcher les intrus de falsifier les communications
entre vos sites Web et les navigateurs de vos utilisateurs. Ces intrus peuvent, par exemple, exploiter les données sensibles de vos
utilisateurs ou installer leurs publicités sur votre site.

HTTPS protège la confidentialité et la sécurité de vos utilisateurs HTTPS empêche les visiteurs malveillants d’écouter
les conversations passives entre vos sites et vos utilisateurs. Toute information que vous renseignez sur un site est susceptible d’être vu par un tiers s’il arrive à intercepter le flux d’informations. Le rôle du certificat SSL et du protocole HTTPS revient donc à crypter les informations de manière à ce que même si elles sont interceptées, elles ne puissent être lues.

3. Mettre à jour son  label

Puisque Google se dirige vers un web plus sécurisé, le label pour les sites en HTTP va évoluer dans les barres de recherches des différents navigateurs.

traitement pages https Un exemple avec la barre
de recherches de Google Chrome qui sera mis à jour en juillet
2018

Eventuellement, Google en viendra à marquer les sites HTTP avec un triangle rouge et le label « Non sécurisé » en rouge.

pages non sécurisées

Même si ce nouveau label signifie uniquement que votre site n’est pas en HTTPS, vos utilisateurs ne le comprendront pas de manière systématique et beaucoup se sentiront perturbés de voir un tel label sur le site auquel ils voulaient accéder.

4. Optimiser ses conversions

Alors que les utilisateurs ne comprennent pas toujours l’avantage technique d’une connexion sécurisée, l’intérêt apparaît plus évident s’ils doivent y inscrire leurs informations personnelles. Il est déjà possible d’observer une différence au niveau des taux de conversions observés entre les sites en HTTPS et ceux en HTTP.
Après que Google change le label HTTP pour celui vu précédemment, il sera probablement possible d’observer une encore plus grande différence concernant les conversions entre les deux.

5. Augmenter la confiance des clients

Avec tout le buzz autour des sites en HTTPS en ce moment, les utilisateurs recherchent spécifiquement des sites aux connexions sécurisés quand ils visitent un site web. Le cadenas vert est aujourd’hui perçu par les internautes comme un « label de confiance ».

Quelques chiffres autour du HTTPS

  • Plus de 68% du trafic de Chrome sur Android et Windows est sécurisé
  • Plus de 78% du trafic de Chrome sur Chrome OS et Mac est sécurisé
  • 81 des 100 premiers sites sur le web utilisent HTTPS

 

Comment passer son site en HTTPS ?

Vient alors la question de sécuriser son site. Celle-ci est simple mais la réponse est plus délicate. Il est nécessaire d’installer le certificat SSL pour assurer la sécurité des données. Cependant, obtenir ce certificat peut s’avérer compliqué et une installation inappropriée peut avoir des conséquences sur votre référencement.

Cette opération étant délicate, il est préférable de la faire réaliser par des professionnels.