Norme HTTPS : entre sécurité et visibilité sur internet

sites sécurisé HTTPS référencement site web

En 2019, plus de 70% du trafic de Google Chrome est effectué sur des sites ayant la norme de sécurité “HTTPS”. En effet, le premier moteur de recherche mondiale favorise fortement ce type de protocole de sécurité. Si vous ne l’avez pas encore adopté, vous vous exposez d’une part à de réels risques en terme de sécurité et d’autre part vous prenez le risque d’être moins vu auprès des utilisateurs de Google Chrome, soit prêt de la moitié des internautes français ! Aller, pas d’inquiétude ! On vous explique pourquoi et bien sûr comment faire pour sécuriser votre site internet ! Sympa, non ?

HTTP & HTTPS : kézako ?

Le HTTP… une faille de sécurité 

Le HTTP (HyperText Transfer Protocol) est un langage utilisé par les navigateurs internet comme Google Chrome, Internet Explorer ou Mozilla Firefox pour télécharger les différent paramètres d’un site web : la page principale, les images, les informations... Et les rendre visible à l’internaute.
Mais gros problème ! Ce protocole présente une grosse faille : il est accessible à tous. “Et alors ?” allez-vous nous dire ?

et alors

Et bien cela signifie que toute personne mal attentionnée peut intercepter les informations qui circulent entre votre navigateur et le site web que vous consultez. Cela pose donc des problèmes de sécurité et de protection des données notamment lorsque vous collectez des données personnelles ou sensibles depuis votre site web. Imaginez le désastre si un pirate du web tenterait de récupérer vos accès à vos comptes bancaires ou celles de l’ensemble de vos clients… Aïe, ça pique :-(

La solution en 5 lettres : le HTTPS !

Pour sécuriser les échanges de données, un protocole a été spécialement créé : le HTTPS  pour HyperText Transfer Protocol Secure. Ok, ça devient technique, mais on doit passer par là ;-)

trop technique

Quelle différence avec le HTTP ?

Et bien, ce langage comporte un niveau de sécurité supplémentaire : le TLS (Transport Layer Security). Le quoi ?!? Pour simplifier, il s’agit d’un certificat qui va permettre de crypter les échanges et de les rendre inaccessibles depuis l'extérieur. Vous pouvez dès lors consultez le site qui possède ce symbole en toute sécurité ;) 

Comment cela se matérialise ? 

Lorsque vous vous trouvez sur un site HTTP, sans certificat de sécurité, la mention “Non sécurisé” s’affiche dans la barre de recherche pour indiquer que votre site n’est pas protégé : 

site non sécurisé

Au contraire, sur un site HTTPS, avec certificat de sécurité, un cadenas va s’afficher à gauche de l’URL du site, dans la barre de recherche, pour matérialiser que le site est protégé : 

so what

Quels risques de rester au HTTP ? 

Vous perdez en visibilité sur Google

Œuvrant pour un web plus sûr, Google décide dès 2014 de mettre en avant  les sites HTTPS de façon prioritaire dans ses pages de résultats. Décision qui s’est accélérée en 2018 avec l’affichage des mentions “non sécurisé” en début d’URL.

Une politique qui a porté ses fruits car depuis : 

  • Plus de 68% du trafic de Google Chrome sur des appareil Android et Windows est effectué sur des sites HTTPS(1)
  • Plus de 78% du trafic de Google Chrome sur des appareil OS (Apple) et Mac (Apple) est effectué sur des sites HTTPS(1)
  • 81 des 100 sites les plus visités sur le web sont en HTTPS(1)

L’astuce du coach

Faites le test par vous-même ! Effectuez une recherche Google… Vous ne trouverez quasiment que des sites HTTPS dans les premières pages.

 

Vous l’aurez compris : il est donc nécessaire de passer votre site au HTTPS. C’est un peu le sens de l’histoire (et de Google) !  Au regard des évolutions entre 2014 et 2018 en faveur du HTTPS, il est fort à parier que ce critère devienne un élément de plus en plus important pour Google. Par contre, ne vous attendez pas à passer dans les trois premières positions des listes réponses Google, rien qu’en changeant de protocole de sécurité :). Pour cela, rien ne vaut en complément une bonne stratégie de contenu… Consultez notre article sur le référencement sur internet : comment être visible et vu sur Google. On vous dit tout ! 

Un risque en terme d’image et de sécurité

Le second point négatif est l’image envoyée par votre site qui en découle. Comment va réagir un internaute sur un site avec une mention “non-sécurisé” ? Il n’aura pas confiance, et peu de chances d’y rester… un critère encore plus vrai pour un site marchand ! De moins en moins de consommateurs se laissent tentés par un achat en ligne sur un site “non-sécurisé”.

Que ce soit pour un enjeu de référencement sur les moteurs de recherche ou en terme d’image auprès de vos clients potentiels, les internautes se tourneront vers des plateformes HTTPS. Vous l’avez compris… Il est temps de passer au HTTPS !

quel est le probleme

Mais comment faire concrètement ?

C’est là que les choses se compliquent :( Le passage du HTTP au HTTPS est l’équivalent d’un changement de site. Un travail qui nécessite de suivre plusieurs étapes.

Dans un premier temps, vous allez devoir choisir et acheter un certificat SSL auprès d’une société pour l’installer sur votre site. De nombreux hébergeurs ou des  Autorités de Certification proposent des certificats SSL.

Ensuite il vous faudra modifier vos URL sur votre backoffice. De http://votresiteweb.com vous passerez à https://votresiteweb.com.

Gérez vos redirections !

C’est une étape primordiale dans ce changement. En effet, dans la plupart des cas de nombreux liens existent vers les pages de votre site à différents endroits sur le web : réseaux sociaux, sites partenaire…. Ces redirections vers votre site vous permettent de gagner en visibilité et en référencement naturel. Google, favorise beaucoup ce type de pratique.
Vous devez donc faire en sorte que les liens externes redirigent les internautes vers votre nouveau site. Imaginez cela comme un changement de domicile. Votre adresse change et vous allez devoir en informer votre banque, votre entreprise, votre mutuelle…>

Activez votre certificat

Enfin la dernière étape consiste à activer le mécanisme HSTS  (Strict Transport Security) permettant d’indiquer à l’internaute qu’il est sur un site “sécurisé” grâce à l'icône cadenas. Ca serait dommage d’en arriver là et de ne pas le faire :)

Depuis 2014, le HTTP n’est plus la norme et présente à la fois des failles de sécurité, un risque d’image auprès des internaute et de visibilité sur Google. Un passage en HTTPS est donc plus que nécessaire. Si vous souhaitez un accompagnement dans cette transition, Solocal vous propose une gamme de sites qui sont tous HTTPS sécurisés… avec évidemment l’installation des bonnes redirections pour ne rien perdre du trafic de votre site actuel.

 

Découvrir nos gammes de Sites Internet Solocal

(1) : https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.ht…