Passage de votre site web de HTTP à HTTPS

Vous êtes ici

EDIT le 12 février 2018 : Google Chrome annonce l'icône "non sécurisé" pour tous les sites en HTTP à partir de Chrome 68, soit Juillet 2018. 

Actuellement, la plupart des sites internet sont en HTTP. Depuis quelques années, le HTTPS a fait son apparition pour sécuriser et était utilisé principalement pour les paiements en ligne et l’échanges d’autres données sensibles comme sur les réseaux sociaux par exemple. Mais il y a du nouveau à partir de février 2017 !

HTTP ou HTTPS c’est quoi ?

Le HTTP et le HTTPS sont des “moyens” (techniquement des “protocols”) qui permettent d’échanger de l’information entre un navigateur internet (Google Chrome, Internet Explorer, Firefox, Safari, etc.) et le serveur sur lequel est hébergé le site internet. Lorsque vous saisissez des informations sur le site internet (pour payer en ligne par exemple), les informations que vous avez saisie vont être envoyée via le réseau internet au serveur pour les analyser et les traiter. Cet envoi utilise un protocol pour communiquer qui s’appelle le HTTP ou le HTTPS.

Le HTTPS (avec son S pour sécurisé - en anglais “secure”) fonctionne de manière similaire au HTTP mais il a l’avantage de sécuriser l’échange de données en les cryptant pour éviter que des personnes malintentionnées interceptent les données échangées.

Remarque : Pour ceux qui souhaiteraient savoir d’où viennent ces acronymes étranges, voici leur signification exacte :

  • HTTP : “HyperText Transfer Protocol” = Protocol de transfert hypertexte
  • HTTPS : “HyperText Transfer Protocol Secure” = Protocol de transfert hypertexte sécurisé

Suis-je en HTTP ou HTTPS ?

Depuis Janvier 2017, le navigateur Google Chrome (notre navigateur préféré, et qui capte 56% des parts de marché, face à FireFox, Safari, Edge, etc.) a annoncé identifier et signaler les sites Web qui recueillent des informations sensibles sans utiliser le protocole HTTPS. La mention "NOT SECURE" (“Non sécurisé”) apparaît à côté de l’URL sur les pages qui échangent des données sensibles. Ce changement a pour but très probablement d'augmenter de manière significative l'utilisation du HTTPS.

Sans le HTTPS

Le cadena présent à côté de l’url est donc un indice de confiance pour plus d’un utilisateur sur deux puisqu’il limite les risques qu’une personne malveillante intercepte les données transmises.

2017 = l’année de la sécurisation !

Google a annoncé vouloir sécuriser tous les échanges web et va pousser l’ensemble du marché à s’adapter. Rappelez-vous il l’a déjà fait pour les adaptations smartphones (version mobile, Responsive Design, Accelerated Mobile Pages, etc.).

Avec le HTTPS

De plus, Google a reconnu que le HTTPS était un facteur de référencement. En un mot, le célèbre moteur de recherche accorde un petit bonus aux sites en HTTPS ! Mais est-ce que le bonus sera plus important à l’avenir ? Nous n’avons pas encore la réponse… Toutefois, il est bien entendu que générer des liens externes et créer du contenu de qualité restent les deux priorités en matière de référencement pur (SEO) ;-)

HTTPS et le référencement SEO

Qui est concerné ?

Vous avez une boutique en ligne ? Ou tout du moins vous collectez des informations personnelles telle que l’adresse email de vos utilisateurs via un formulaire de contact ? Vous avez un formulaire d’inscription ou de connexion sur votre site internet ? etc. Alors vous DEVEZ passer en HTTPS ! Quel internaute pourrait faire confiance à un site signalé comme étant non sécurisé ?!

Même si votre site ne collecte aucune donnée, sachez que si pour l’instant le HTTPS est un critère faible pour votre référencement, il va prendre de l'ampleur au même titre que le Responsive Design. Tous les sites qui resteront en HTTP risquent de se voir dévaloriser à la fois par les navigateurs web et par Google.  

Quelle est la marche à suivre ?

Attention ! Ne foncez pas tête baissée en suivant le premier tutoriel trouvé sur le net ! Le passage de HTTP à HTTPS équivaut à une migration avec changement de domaine, avec toutes les complexités qui y sont liées : perte du référencement, des statistiques de consultation, etc. Toute migration en HTTPS doit donc être analysée avec précaution et préparée. Cela ne se réalise pas en deux clics !

Pour passer en HTTPS, il faut installer un certificat sur le serveur web pour définir comment les données échangées doivent être encryptée.

Il existe plusieurs types de certificats pour crypter les données : certains sont simples et vous permettent de sécuriser un seul nom de domaine, d’autres dits “Wildcard” vous permettent de sécuriser l’ensemble de vos sous-domaines, certains sont gratuits, d’autres payants,... Lequel choisir ?

Contactez-nous !

Notre agence s’est spécialisée dans ce service et peut vous accompagner dans cette délicate procédure. Après avoir étudié précisément votre situation, nous vous proposerons une solution adaptée à vos besoins. Pour un site de contenu par exemple, il est important de savoir que le passage en HTTPS entraîne la remise à zéro de tous les compteurs de partages sur les réseaux sociaux, que si vous intégrez des contenus externes en iFrame par exemple, si ces derniers ne sont pas en HTTPS également, votre site continuera à apparaître comme “Non Sécurisé”, etc.

Pour finir, nous sommes conscients que ces notions ne sont pas simples à comprendre :-) Alors pour éviter les amalgames, nous souhaitons vous rassurer sur le fait que cela n’a pas d’incidence sur votre utilisation quotidienne d’internet ! Vous devez juste faire attention à cette notion de sécurité lorsque vous échangez des informations avec un site internet. Si vous jugez que ces informations sont sensibles, vérifiez que le petit cadenas est bien vert en haut de la page :-)

Le HTTPS n’est pas une nouveauté, mais à partir de cette année ça va se voir juste plus qu’avant…