Norme HTTPS : entre sécurité et visibilité sur Internet

En 2019, plus de 70 % du trafic de Google Chrome est effectué sur des sites ayant la norme de sécurité https. En effet, le premier moteur de recherche mondial favorise fortement ce type de protocole. Si vous ne l’avez pas encore adopté, vous vous exposez d’une part à de réels risques en terme de sécurité et d’autre part vous prenez le risque d’être moins vu auprès des utilisateurs de Google Chrome, soit prêt de la moitié des internautes français ! Allez, pas d’inquiétude ! On vous explique pourquoi et bien sûr comment faire pour sécuriser votre site Internet ! Sympa, non ?

HTTP & HTTPS : kézako ?

Le HTTP… une faille de sécurité 

Le HTTP (HyperText Transfer Protocol) est un langage utilisé par les navigateurs Internet comme Google Chrome, Internet Explorer ou Mozilla Firefox pour télécharger les différent paramètres d’un site web – la page principale, les images, les informations... – et les rendre visible des internautes. Mais gros problème ! Ce protocole présente une grosse faille : il est accessible à tous. « Et alors ? » allez-vous nous dire ?

Et bien cela signifie que toute personne mal attentionnée peut intercepter les informations qui circulent entre votre navigateur et le site web que vous consultez. Cela pose donc des problèmes de sécurité et de protection des données notamment lorsque vous collectez des données personnelles ou sensibles depuis votre site web. Imaginez le désastre si un pirate tentait de récupérer les accès à vos comptes bancaires ou ceux de l’ensemble de vos clients… Aïe, ça pique :-(

La solution en 5 lettres : le HTTPS !

Pour sécuriser les échanges de données, un protocole a été spécialement créé : le HTTPS, pour HyperText Transfer Protocol Secure. Ok, ça devient technique, mais on doit passer par là ;-)

Quelle différence avec le HTTP ?

Et bien, ce langage comporte un niveau de sécurité supplémentaire : le TLS (Transport Layer Security). Le quoi ?!? Pour simplifier, il s’agit d’un certificat qui va permettre de crypter les échanges et de les rendre inaccessibles depuis l'extérieur. Vous pouvez dès lors consulter le site qui possède ce symbole en toute sécurité ;)

Comment cela se matérialise ? 

Lorsque vous vous trouvez sur un site HTTP, sans certificat de sécurité, la mention « non sécurisé » s’affiche dans la barre de recherche pour indiquer que votre site n’est pas protégé. Au contraire, sur un site HTTPS, avec certificat de sécurité, un cadenas va s’afficher à gauche de l’URL du site, dans la barre de recherche, pour matérialiser que le site est protégé : 

Quels risques de rester au HTTP ? 

Vous perdez en visibilité sur Google

Œuvrant pour un web plus sûr, Google a décidé dès 2014 de mettre en avant les sites HTTPS de façon prioritaire dans ses pages de résultats. Décision qui s’est accélérée en 2018 avec l’affichage des mentions « non sécurisé » en début d’URL.

La politique a porté ses fruits car depuis : 

• plus de 68 % du trafic de Google Chrome sur des appareil Android et Windows est effectué sur des sites HTTPS ;
• Plus de 78 % du trafic de Google Chrome sur des appareil iOS et Mac (Apple) est effectué sur des sites HTTPS ;
• 81 des 100 sites les plus visités sur le web sont en HTTPS.

Vous l’aurez compris : il est nécessaire de passer votre site au HTTPS. Au regard des évolutions entre 2014 et 2018 en faveur du HTTPS, il est fort à parier que ce critère devienne un élément de plus en plus important pour Google. Par contre, ne vous attendez pas à passer dans les trois premières positions des listes réponses Google, rien qu’en changeant de protocole de sécurité. Pour cela, rien ne vaut en complément une bonne stratégie de contenus et de référencement naturel ! 

Un risque en termes d’image et de sécurité

Second point négatif : l’image envoyée par votre site si vous ne passez pas au HTTPS va prendre un coup. Comment va réagir un internaute sur un site avec une mention « non-sécurisé » ? Il n’aura pas confiance, et peu de chances d’y rester… Un critère encore plus vrai pour un site marchand !

Que ce soit pour un enjeu de référencement sur les moteurs de recherche ou en termes d’image auprès de vos clients potentiels, les internautes se tourneront vers des plateformes HTTPS. Plus le choix, donc, il faut passer le cap !

Passage au HTTPS : comment faire concrètement ?

Gérer la migration

C’est là que les choses se compliquent :( Le passage du HTTP au HTTPS est l’équivalent d’un changement de site. Un travail qui nécessite de suivre plusieurs étapes.

Dans un premier temps, vous allez devoir choisir et acheter un certificat SSL auprès d’une société pour l’installer sur votre site. De nombreux hébergeurs ou des autorités de certification proposent des certificats SSL.

Ensuite, il vous faudra modifier vos URL sur votre back-office. De http://votresiteweb.com, vous passerez à https://votresiteweb.com.

Gérez vos redirections !

C’est une étape primordiale dans ce changement. En effet, dans la plupart des cas de nombreux liens existent vers les pages de votre site à différents endroits sur le web : réseaux sociaux, sites partenaire…. Ces redirections vers votre site vous permettent de gagner en visibilité. Google favorise beaucoup ce type de pratique.

Vous devez donc faire en sorte que les liens externes redirigent les internautes vers votre nouveau site. Imaginez cela comme un changement de domicile. Votre adresse change et vous allez devoir en informer votre banque, votre entreprise, votre mutuelle…

Activez votre certificat

Enfin, la dernière étape consiste à activer le mécanisme HSTS (Strict Transport Security) permettant d’indiquer à l’internaute qu’il est sur un site « sécurisé » grâce à l'icône cadenas. Ce serait dommage d’en arriver là et de ne pas le faire :)

Depuis 2014, le HTTP n’est plus la norme et présente à la fois des failles de sécurité, un risque d’image auprès des internautes et de visibilité sur Google. Un passage au HTTPS est donc plus que nécessaire. Si vous souhaitez un accompagnement dans cette transition, Solocal vous propose une gamme de sites unanimement sécurisés HTTPS… avec évidemment l’installation des bonnes redirections pour ne rien perdre du trafic de votre site actuel !