Par Christel Lequertier Publié le 29 juin 2017 (mis à jour le 25 juil 2017)

Depuis janvier 2017, les navigateurs tels que Google Chrome ou Firefox ont commencé l’identification et le signalement des sites Web recueillant des informations sans utiliser le protocole de sécurité HTTPS. Faites-vous partie des bons ou mauvais élèves ?

formulaire de connexion wordpress securise

 

Qu’est-ce que l’HTTPS ?

Il s’agit d’un protocole de sécurisation qui vérifie l’identité d’un site web grâce à un certificat d’authentification émis par une autorité tierce (les plus connues sont Comodo et GlobalSign).

L’abréviation HTTPS signifie “HyperText Transfer Protocol Secure (protocole de transfert hypertexte sécurisé). C’est une combinaison du HTTP et de chiffrement comme SSL ou TLS, qui sont des protocoles de sécurisation. Plus simplement, les données que vous transmettez sont cryptées, et donc irrécupérables, ce qui n’est pas le cas avec l’HTTP.

 

Le navigateur envoie des informations HTTP en direction du serveur

Une requête HTTP classique

 

Liens entre le navigateur et le serveur (demande de requete HTTPS, envoi du certificat SSL, communication en HTTPS)

Une requête HTTPS classique

 

Comment savoir si un site est sécurisé ?

Les sites sécurisés possèdent 2 signes distinctifs :

  • l’URL du site commence tout simplement par “https://” – au lieu de “http://” pour un site non sécurisé
  • un cadenas vert apparaît avant l’URL du site, comme sur le site formations.peexeo :
Exemple d'un URL securise

 

Si vous visitez un site disposant d’un cadenas barré (non vert), le chiffrement n’est pas assuré. Ceci peut indiquer que le site est interrogé en HTTPS mais que le serveur n’a pas détecté correctement le certificat SSL, ou que certains liens du site sont appelés en HTTP.

Formations Peexeo Développement web

WordPress, bases de HTML/CSS, PHP/MySQL, JavaScript/jQuery…
Découvrez nos formations assurées par un développeur de l’agence !

 

Pourquoi l’utiliser ?

En tant que visiteur

  • les données recueillies par le serveur sont confidentielles (notamment vos coordonnées bancaires lors d’achats en ligne)
  • enregistrez et validez votre identité en toute sécurité, comme par exemple sur les réseaux sociaux, dotés de cette sécurisation depuis le début des années 2010
  • vous êtes assuré que le site sur lequel vous êtes est l’original et non une version modifiée

En tant que propriétaire de site web

  • la visite est sécurisée et le visiteur aura donc moins de réticences à entrer ses informations personnelles
  • plus de message d’avertissement pour les internautes (qui pourrait freiner les internautes)
  • le référencement de votre site est amélioré : Google considère le HTTPS comme un signal pris en compte pour le référencement des sites depuis 2014

 

Dans une stratégie de référencement naturel, le passage du site en HTTPS est indispensable. Google donnera de plus en plus d’importance au HTTPS dans les années à venir. A noter que le visiteur ne devient pas pour autant un fantôme : il sera toujours possible de connaître les sites visités et son adresse IP.

La migration d’un site existant est délicate et technique. Il est nécessaire de se faire accompagner pour générer un certificat SSL et l’installer sur votre serveur. Contactez l’agence.

 

 

Vous souhaitez en savoir plus sur toute forme de développement web ? Nous vous invitons à consulter nos formations.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *