Logo
Chargement

https, http...
Quelles différences ?

Le nombre de sites web utilisant le protocole sécurisé HTTPS a fortement augmenté depuis 2014.

Dans un premier temps, seuls les sites transmettant des données sensibles, comme par exemple des mots de passe ou des informations bancaires, étaient concernés. Depuis, le chiffrement des données entre le serveur et le client est préconisé pour tous les sites Internet sur lesquels circulent des données, qu’il s’agisse de remplir un simple formulaire, de s’inscrire pour ouvrir un compte personnel, ou de réaliser un paiement pour un achat en inscrivant ses coordonnées de carte bancaire.

En effet, si votre site est en HTTP, les échanges de données ne sont pas cryptés, c’est-à-dire qu’ils sont ouverts à tous et donc pas du tout confidentiels. C’est un peu comme si quelqu’un écoutait une conversation téléphonique : n’importe qui peut s’interposer et intercepter les informations qui circulent.

Dans la plupart des cas, ce n’est pas très grave si vous naviguer sur le site web d’un journal ou si vous ne communiquez pas de données personnelles susceptibles d’être mal utilisées. Mais les choses deviennent plus compliquées lorsque vous vous connectez au site de votre banque : si quelqu’un met la main sur vos informations, les conséquences peuvent être sérieuses.

HTTPS et sécurisation

C’est pourquoi le protocole HTTPS a été conçu. Ce dernier est en réalité un protocole HTTP auquel on a ajouté une couche sécurisée appelée TLS (ou SSL), qui agit comme une clé de chiffrement. Ce certificat crypte alors les données échangées entre le serveur et le client.

Ainsi, passer par un protocole HTTPS permet vulgairement de rendre la conversation téléphonique cryptée, c’est-à-dire dans une langue unique comprise uniquement par les interlocuteurs entre eux, ce qui empêche l’espion d’écoute d’y comprendre quoi que ce soit.

Vous l’aurez compris, le protocole HTTPS est donc la meilleure méthode pour offrir une protections à vos visiteurs. Mais il existe une deuxième bonne raison de passer au HTTPS : le SEO.

HTTPS et SEO

Les moteurs de recherche mènent une bataille acharnée pour rendre le web un lieu sûr et favorise donc dans leur classement les sites sécurisés.

Remarque : Afin que tout le monde se sente concerné, Google a décidé d’indiquer les sites HTTP comme non sécurisés, de quoi impacter négativement la confiance des internautes !

Dès 2015, Google indique d’ailleurs que le protocole HTTPS jouerait un rôle d’arbitre en cas de confrontation entre deux sites similaires en réponse à une requête. Si deux sites sont quasiment identiques en tout (mots-clés travaillés, fraîcheur du contenu, vitesse d’affichage…), l’algorithme privilégierait par défaut celui qui est le plus sécurisé.

En 2017, 40 % des résultats qui s’affichaient en première page de Google étaient en HTTPS. Notons tout de même que le protocole sécurisé n’est pas une solution miracle et ne va pas améliorer votre référencement naturel d’un coup de baguette magique : les sites en première page des SERPs sont surtout ceux qui appliquent d’autres bonnes pratiques SEO, en dehors de leur sécurisation.

Remarque : Le certificat SSL chiffre la connexion sans sécuriser le serveur ou le navigateur en tant que tels.

Comment passer au HTTPS ?

Chez Display None, je vous propose de vous accompagner pour migrer votre site du HTTP vers le HTTPS.

Contactez-moi pour sécuriser votre site.