Pourquoi passer son Site en HTTPS avec un certificat SSL

On en parle de plus en plus aujourd’hui, mais les avis le concernant ne sont pas les mêmes. Le passage en HTTPS d’un site web fait partie des recommandations de Google, mais beaucoup ne savent pas pourquoi est-ce indispensable. D’où l’importance d’apporter un éclaircissement à ce sujet. Avant tout toutefois, il est important de connaître la signification de ce sigle.

 

Que veut dire HTTPS ?

Il s’agit de la forme contractée de Hyper Text Transfer Protocol, un protocole de sécurité ayant pour vocation le cryptage des données transmises d’un site à un autre et inversement pour assurer la sécurité des transmissions des informations. Le HTTPS constitue, par ailleurs, la norme en vigueur pour tous les sites à vocation commerciale. Il propose plusieurs niveaux de sécurité, mais tous sont fondés sur les mêmes préceptes. Dans cette norme en effet, un algorithme se charge du chiffrement des données pour s’assurer que la lecture ne puisse être effectuée que par le seul destinataire. Il y a aussi un mécanisme permettant de vérifier sur un site est valide ou non. La possibilité de passer en HTTPS est effective depuis le 23 octobre, soit environ 3 ans après son annonce par Google.

 

Les raisons de choisir ce passage

Si la vocation principale du protocole HTTPS est la protection des informations concernant les internautes et les clients d’un site, plusieurs raisons devront pousser à effectuer ce passage. En voici un aperçu !

• Défendre les données des visiteurs et clients contre toute atteinte

En tant qu’outil de sécurité des flux des données, le protocole HTTPS constitue un bouclier de protection des données clients, de leurs mots de passe et de leurs emails contre toute tentative d’interception. Il contribue, par ailleurs, à la régression des attaques par les malwares. On peut ainsi dire qu’il constitue une arme redoutable pour la sécurité de l’Internet. Tout le monde devra donc participer à sa promotion et à l’accroissement de son taux d’utilisation.

• Avoir une meilleure visibilité

Dans l’annonce relative à ce protocole, Google a aussi précise que l’adoption de celui-ci est considéré par son algorithme de référencement. Le passage en HTTPS permet ainsi à un site d’avoir plus de chance d’apparaître en première page de recherche. Et le géant du Web n’a pas tardé à mettre en application ce qu’il a annoncé, car plus de la moitié des sites vitrines en HTTPS se trouvent parmi les premiers résultats concernant leur domaine. Pourtant, ils ne représentent pas encore plus de 50 % des sites vitrines existant.

• Éviter la fuite des visiteurs liés au label « non sécurisé »

Soucieux de la sécurité des Internautes, Google n’a pas fait dans la demi-mesure. En effet, tout site utilisant des données de ses utilisateurs n’ayant pas encore effectué ce passage ne pourra pas éviter l’affichage du message « connexion non sécurisée » à chaque tentative d’accès par un internaute. Si au début, Google chrome était le seul navigateur fournissant ce message, les autres emboîtent actuellement ses pas, en ne citant que Safari et Firefox. Et il faut dire qu’une partie des utilisateurs voyant ce message choisissent de trouver un autre site « sécurisé » du même secteur.

• Possibilité d’en profiter gratuitement

Depuis que la norme est en vigueur, les sociétés se chargeant de l’attribution des noms de domaine et de l’hébergement des sites Internet ont déployé des offres commerciales pour l’obtention de certificats nécessaires pour le passage en HTTPS. Mais elles se sont fait couper l’arbre sous leur pied depuis quelques temps par des entreprises de sécurité qui proposent gratuitement un certificat SSL. Et celles-ci ont des grands noms parmi leurs partenaires. C’est le cas de Let’sEncrypt qui, grâce au soutien de Mozilla, Facebook, OVH, Orson.io et surtout sa maison-mère Linux Foundation, attribue gratuitement des certificats SSL. Aucune contrepartie autre qu’un renouvellement trimestriel de certificat n’est demandé. Pourtant, avant cela, il faudra débourser mensuellement environ 100 euros pour profiter de ces certificats.

 

Pour conclure

Comme on peut donc le voir, tout, ou presque, se mobilise pour que le rythme d’adoption du protocole soit encore plus accru. Google n’est plus donc seul dans son initiative pour améliorer la sécurité des utilisateurs et des leurs donnés et des sites Internet. A ses côtés, en plus des autres moteurs de recherche comme Safari et Mozilla Firefox, d’autres acteurs y participent à divers degrés. C’est le cas, entre autres, de Facebook et de OVH. Ce qui incite certains analystes à prédire la disparition des moteurs de recherches, dans moins d’un an, de tous les sites n’ayant pas passé en HTTPS. La question qui devra être posée par tout propriétaire de site Internet est donc la suivante : comment devra se passer ce passage ? Nous aurons sûrement l’occasion de nous y attarder dans une prochaine publication. Restez toujours connecté sur notre site !