Qu’est-ce que HTTPS ?
HTTP signifie HyperText Transfer Protocol, il désigne le langage utilisé entre le navigateur de l’internaute et le serveur de votre site web.
Le S ajoute le terme « Secure ». HTTPS désigne donc une communication sécurisée, précisément cryptée, dans les échanges.
Le protocole HTTPS est donc utilisé essentiellement pour les sites où l’échange de données sensibles est utilisé, comme les codes de votre carte bancaire sur les sites marchands. C’est le fameux verrou que l’on vous a certainement recommandé de trouver au début de la barre d’adresse lorsque vous faites des achats en ligne.
Eléments de décision avant de passer au HTTPS
Si votre site échange des données sensibles avec ses utilisateurs, la question ne se pose pas.
Si ce n’est pas le cas, certains arguments plaident en faveur du petit verrou :
– Google a récémment « avoué » que la techno. HTTPS est un facteur favorisant le « ranking » de votre site et favorise son référencement. On peut imaginer que ce facteur est amené à prendre de l’importance avec le temps.
– D’autre part, Chrome (encore Google), le navigateur le plus largement utilisé aujourd’hui, met en exergue un site sécurisé en posant une mention verte « Sécurisé » clairement visible dans la barre de son navigateur.
– Enfin, Google a annoncé que, dès le mois de mars, les sites non sécurisés se verront accompagnés d’un message d’avertissement peu flatteur, lors de leur chargement sur son navigateur. Il est clair que ce ne sera pas bénéfique pour la perception que les internautes auront de votre site. (Ce dernier point concerne uniquement les sites dont Google considèrera qu’il y a échange de données sensibles… Ce qui restera à définir précisément.)
Voir l’article sur le sujet paru sur 01net.com.
Pas n’importe comment
Le passage du HTTP au HTTPS consiste simplement à installer un certificat SSL et à faire un peu de redirection, mais il convient de prendre des précautions, loin d’être anodines :
– Veiller à ne pas « déréférencer » les pages indexées précédemment chez Google sous le préfixe « HTTP ».
– Surveiller les liens internes aux sites et inspecter avec attention les règles de redirection.
– Eviter le mixed content, si les ressources internes au site (images, scripts, animations… ) seront HTTPS, il peut arriver de faire appel à des services externes, fontes, plugins. Il faut alors veiller à ce que ces appels soient également à travers HTTPS.
– Le certificat de sécurité (SSL) est souvent payant, à voir selon l’hébergeur.
– Un site statique sera facilement migré, un CMS moderne, comme WordPress demandera un peu plus d’attention et peut nécessiter d’intervenir sur la base de données.
N’hésitez pas à nous solliciter, nous pourrons évoquer la pertinence d’une migration en HTTPS dans le cas particulier de votre site et vous accompagner, le cas échéant.
