Sans être très attentif aux informations traitant d’Internet — et plus particulièrement de ses aspects techniques — vous ne devriez pas être passé à côté du fait que 2017 est l’année du HTTPS.

Qu’est-ce que le HTTPS ?

Le HTTP est le protocole qui permet aux ordinateurs des utilisateurs de communiquer avec les serveurs du web. Cependant, il s’agit d’un protocole non chiffré, c’est à dire que les informations circulent en clair entre le navigateur et le serveur. Elles peuvent donc être interceptées par un tiers pour un usage frauduleux. D’où la nécessité de la mise au point d’un système de chiffrement des données échangées et de certificats qui s’achètent auprès d’autorités de confiance et qui garantissent l’identité de votre interlocuteur en ligne. Depuis fin 2016, les sites non commerciaux peuvent se procurer un certificat gratuitement sur Let’s Encrypt.

Système de chiffrement + certificat = le « S » de HTTPS.

Le HTTPS garantit l’authenticité du site aux utilisateurs, ce qui permet de se prémunir contre l’usurpation d’identité en ligne. Il permet aussi de protéger l’intégrité et la confidentialité des données échangées via un formulaire, comme vos identifiants de connexion.

Faut-il basculer votre site en HTTPS ?

Un site non sécurisé est source d’un déficit de confiance dans la sécurité des données échangées. Un simple formulaire de contact ou de connexion est suffisant pour activer l’affichage d’alertes de sécurité sur tous les navigateurs actuellement à jour, ce qui est anxiogène.

Alerte connexion non sécurisée

La moitié des internautes français utilise soit Chrome, soit Firefox pour circuler sur le web. Depuis le début de l’année 2017, ces deux logiciels mettent en garde les internautes contre les sites insuffisamment sécurisé. Ces avertissements sont de nature à dissuader les visiteurs de rester ou de revenir sur votre site, ce qui est, par définition, une bonne raison de basculer en HTTPS.

Même si cette orientation n’a plus été confirmée depuis l’annonce d’août 2014 (voir ci-contre), Google est susceptible de favoriser le référencement d’un site HTTPS plutôt que d’un site non sécurisé dans un avenir proche.

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

La stratégie Google

En aout 2014, Google annonce son intention d’encourager les sites internet à évoluer vers la sécurisation de leurs contenus. Il confirme alors que le HTTPS produira un bonus de référencement (en).

Depuis l’automne 2016, à travers son navigateur Chrome, Google intensifie les affichages d’alertes (en) pour contenus non sécurisés afin d’inciter les sites à adopter le HTTPS.

L'avertissement Chrome pour les pages non sécurisées

Comment passer votre site en HTTPS ?

Basculer en HTTPS nécessite de se procurer un certificat pour son nom de domaine, de l’installer sur son hébergement et d’activer le protocole sécurisé; un ensemble de manipulations qui demande tout de même une certaine maitrise technique du webmastering.

Par ailleurs, le passage en HTTPS crée souvent des pages à contenu mixte. Cela signifie que vos pages intègrent des contenus extérieurs à votre site (comme des images, par exemple) et que ces sites ne sont pas eux-mêmes sécurisés. Ce qui provoque cet affichage — pas réellement de nature à rassurer vos visiteurs — et un risque non négligeable de désindexation par Google. De la même manière, mal paramétré, le passage en HTTPS crée des problèmes de redirection ou de duplication des anciennes pages. Cela peut perturber l’accès à certaines fonctionnalités, bloquer des sections du site. Ces dysfonctionnements sont de nature à faire fuir clients et robots de référencement.

Alerte pour contenu mixte

Pour corriger ces erreurs de paramétrage, il vous faudra mobiliser le temps et les compétences nécessaires. Sur un site d’entreprise déjà en production, avec une boutique en ligne ou même un système de gestion des contenus, il est vivement conseillé de vous tourner vers un prestataire expérimenté qui vous garantit une transition en toute quiétude.

Enregistrer

Enregistrer

GrizzlyDev, votre partenaire sécurité

Chez GrizzlyDev, nous disposons des compétences, de l’expérience et de l’infrastructure nécessaires pour mener à bien le passage de votre site en HTTPS.

Ces derniers mois, nous avons mené à bien de nombreuses migrations HTTPS dans une grande variété de configuration de sites.

Notre méthodologie protège votre site de toute manipulation malencontreuse. En effet, nous disposons de serveurs de test sur lesquels votre site sera entièrement cloné, passé en HTTPS, testé, débogué et validé. Nous vérifions ainsi au préalable et en toute sécurité le bon fonctionnement de tous les liens, médias, pages et formulaires de votre site en version sécurisée.

Le cadenas vert : le contrat de confiance avec vos visiteurs en ligne

Ainsi, le basculement en ligne se fait de manière totalement transparente pour vos utilisateurs. Votre site ne rencontrera aucun problème : déconnexion, dysfonctionnement, interruption de service ou page à contenu mixte, ce qui rassure vos clients sans nuire à votre référencement.

Enregistrer

Sécuriser votre site

Expertise professionnelle

GrizzlyDev est votre interlocuteur privilégié pour basculer votre site en HTTPS
Sécuriser votre site

Enregistrer

Enregistrer