Votre site web est-il non sécurisé? Passez vite en https!

site non sécurisé
  • 8
    Shares

Avant de lire cet article, prenez une seconde pour aller sur la page d'accueil de votre site web, et observez le texte qui s'affiche avant le nom de votre entreprise. Si ce texte commence par https://, vous êtes prêt pour le mois de juillet (et on ne parle pas de "beach body" ou de bronzage). En revanche, si ce texte commence par http:// sans le "s", alors votre site web est non sécurisé et va devoir faire un peu d'exercice.

Explications :

En février 2018, Google a officiellement annoncé que les sites web en http seraient labellisés "non sécurisé" depuis la sortie de Chrome 68, début juillet 2018. Si votre site web est encore en http, ne soyez pas surpris de voir ce label plutôt effrayant affiché à côté de votre site web pour tous les utilisateurs du navigateur Chrome (56% des internautes) :

 

passage http à https

 

Outre l'aspect visuel plutôt repoussant de ce label "non sécurisé", de nombreux aspects liés à la sécurité et à la performance de votre site web entrent en jeu. Nous allons en parler, mais avant d'aller plus loin, vous vous demandez sûrement :

http, https, site non sécurisé : qu'est-ce que ça veut dire?

Qu'est-ce que le https?

Https (Hyper Text Transfer Protocol Secure) est un mécanisme qui permet de connecter le navigateur de votre internaute avec votre site web en toute sécurité. En https, les données sensibles que votre internaute partage avec votre site web sont cryptées, autrement dit, entièrement protégées. 

Qu'est-ce que le http?

À l'inverse, un site non sécurisé (http) encoure un risque potentiel de piratage ou d'espionnage des données. Concrètement, en http, à chaque fois qu'un internaute entre une donnée personnelle dans votre site web, cette information est transférée vers votre serveur sous forme de texte lisible.

Ce transfert rend la donnée vulnérable : quelqu'un de mal intentionné (et fort en piratage) pourrait potentiellement l'intercepter et l'utiliser. D'où le label "site non sécurisé".

Pourquoi passer en https?

Il existe plusieurs raisons de vouloir se mettre au vert en passant en https.

 

https chrome

 

Depuis plusieurs années, Google incite les sites web à effectuer la migration d'un site non sécurisé vers un site https. Cet ultimatum est à ce jour l'action la plus significative entreprise par Google pour forcer le passage en https.

Nous avons vu précédemment que la première raison de ce passage était :

1. Sécuriser les données de vos visiteurs

Comme expliqué plus haut, le https permet de garantir la sécurité des données de vos visiteurs. Ce facteur est d'une importance capitale pour les sites e-commerce, et tous les sites web gérant des données sensibles. Si vous ne voulez pas qu'un pirate puisse lire ces données, alors cryptez-les en passant en https. Concrètement, elles ressembleront à ça :

 

certificat SSL

 

2. Améliorer votre référencement naturel (SEO)

Google a admis publiquement favoriser le référencement des sites web en https aux dépends des sites non sécurisés. Le passage en https augmentera donc vos chances de dépasser vos concurrents sur les moteurs de recherche s'ils n'ont pas encore effectué la migration.

3. Renforcer la crédibilité et la confiance envers votre site web

Donneriez-vous vos coordonnées bancaires à un site non sécurisé?

Nous non plus. En effet, près de 30% des internautes portent une attention particulière au label vert "sécurisé" dans leur navigateur, et plus de 80% d'entre eux abandonneraient un achat en ligne s'il doit être effectué depuis un site non sécurisé. Considérez le https comme indispensable pour gagner la confiance de vos internautes.

4. Viser la performance et s'équiper pour le futur

Il existe une évolution du https, le http/2, qui rend votre site web plus performant et plus rapide. Le http/2 se répandra de plus en plus dans les années à venir, mais avant de l'installer sur votre site web, vous devrez déjà posséder le https. Passer en https est donc également une bonne façon d'ajuster votre stratégie web pour l'avenir d'internet.

Maintenant que nous savons pourquoi il est bon, voire impératif de passer votre site web en https, penchons-nous sur la question que vous vous posez sûrement depuis le début de cet article :

Comment passer mon site web de http à https?

L'étape préliminaire à la migration d'un site non sécurisé vers un site https est l'obtention d'un certificat SSL.

Qu'est-ce qu'un certificat SSL?

Le certificat SSL (Secure Socket Layer) est un certificat électronique permettant de sécuriser l'échange d'informations entre le navigateur de l'internaute et les serveurs web. Concrètement, le certificat SSL est un fichier de données utilisé pour crypter des informations sensibles sur internet.

 

Certificat SSL https

 

Il existe trois types de certificats SSL :

  1. Certificat à validation de domaine ($) : le moins coûteux et le plus rapide d'installation, il ne demande pas d'informations administratives relatives à votre entreprise. Idéal pour les petites entreprises et blogs.
  2. Certificat SSL à validation de l'organisation ($$) : ce certificat est d'un niveau de sécurité plus élevé car il assure que l'entreprise possédant le site web est légalement reconnue.
  3. Certificat SSL à validation étendue ($$$) : le plus populaire, car il permet d'afficher la fameuse barre verte qui inspire tant confiance aux internautes. Ce certificat fait suite à un audit très approfondi de votre entreprise afin d'assurer le niveau de sécurité le plus élevé possible aux internautes.

Comment se procurer un certificat SSL?

  • En l'achetant : Vous pouvez acheter un certificat SSL à la création de votre site web, ou à posteriori. Effectué dès la création de votre site web avec votre hébergeur, cet achat rend la mise en place de votre https facile et presque immédiate. Autrement, une multitude de certificats SSL sont disponibles en ligne à des prix et des niveaux de sécurité différents.
  • Gratuitement : Des autorités de certification telles que Let's Encrypfournissent des certificats SSL gratuits grâce à un processus entièrement automatisé. 

À vous de choisir le certificat SSL qui saura concilier votre budget, vos besoins (délais d'attente), et le niveau de sécurité que vous souhaitez. Lors de votre choix, n'oubliez pas de prendre en compte des critères tels que les durées de garantie, ou les dates d'expiration.

Comment activer un certificat SSL?

Une fois votre certificat SSL acheté, il faut l'installer sur votre site web et l'activer. Demandez à votre développeur web de vous aider pour cette étape, ou consultez le guide complet de Kinsta (en anglais) qui détaille l'ensemble des étapes.

Certaines vérifications et mises à jour sont impératives afin de garantir le succès de votre migration de http à https. Voici une checklist des éléments principaux à vérifier suite à l'activation de votre certificat SSL. Encore une fois, pour cette étape, votre développeur web vous sera très utile.

  • Vérifier la qualité de votre certificat SSL
  • Effectuer les redirections http vers https
  • Mettre à jour les liens http dans le code
  • Mettre à jour le script custom et les librairies
  • Migrer votre CDN de http à https
  • Mettre à jour la Search Console et Bing Webmaster Tool
  • Paramétrer Google Analytics
  • Mettre à jour les comptes Google AdWords, Facebook Ads, etc.
  • Vérifier les liens entrants et sortants de votre site web

Si vous souhaitez vous procurer le détail de chacune de ces étapes, le guide complet cité précédemment pourra vous être d'une grande aide.

Dépêchez-vous!

Le temps presse, allez donc effectuer la migration https de votre site web : cette mesure drastique est déjà en place de puis juillet 2018! Heureusement, vous pouvez faire appel à des experts en conception et optimisation de sites web (vous voyez de qui on veut parler?).

Notez cet article :

[Total: 11    Average: 4.9/5]