Migrer son site en HTTPS, est-ce vraiment utile ?

Elodie DA ROCHA

Elodie DA ROCHA

Lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.
https

Certains sites sont en HTTP d’autres en HTTPS… HTTP, HTTPS qu’elles sont les différences ?

HTTPS ? C’est quoi ?

Il s’agit de l’acronyme Hypertext Transfer Protocol Secure. Ce protocole est sécurisé et permet à vos internautes de naviguer sur votre site en tout sécurité. En effet, les échanges entre votre site internet et l’ordinateur de vos internautes sont entièrement chiffrés en HTTPS contrairement au protocole HTTP comme vous pouvez le voir il manque le « S » donc la partie Secure… Les données circulent en clair sur le réseau, et peuvent donc être intercepter par des personnes mal intentionnées.

Pourquoi sécuriser les données ?

Sur les sites e-commerce il est impératif de vérifier que le site est bien sécurisé car si quelqu’un de malveillant surveille votre activité il est possible qu’il puisse récupérer vos données bancaires par exemple. Dans le cas d’un site non commercial, nous préconisons tout de même de privilégier un site sécurisé car comme nous le verrons plus tard il y a d’autres avantages à posséder un site sécurisé.

 

Site en HTTPS : une réelle priorité

Certains navigateurs ­­bloquent l’accès au site non sécurisé ! C’est le cas par exemple de Google Chrome ou Safari. Si vous possédez un site et que celui-ci n’est pas sécurisé il est possible que certains de vos internautes n’arrivent même pas à visiter votre site internet, une fenêtre comme celle-ci s’affiche :

 

Information importante pour le référencement des sites internet sur Google : Les algorithmes de Google privilégie les sites HTTPS. Raison de plus de réaliser les opérations nécessaire à la mise en place du protocole HTTPS sur votre site internet.

Un certificat pour le HTTPS

Il faut savoir que le protocole HTTPS pour fonctionner doit être paramétré sur votre serveur web avec un certificat HTTPS délivré par ce que l’on appelle une autorité de certification. Pour faire simple il s’agit d’une carte d’identité qui prouve l’identité du propriétaire du site internet.

Auparavant, il fallait se procurer un certificat HTTPS auprès d’une autorité de certification reconnue comme par exemple GlobalSign, mais cela était généralement assez onéreux, parfois même assez long.

La bonne nouvelle, c’est qu’aujourd’hui il est possible de générer gratuitement un certificat auprès de Let’s Encrypt.

Qu’il soit délivré par une autorité de certification comme GlobalSign ou Let’s Encrypt, votre certificat n’est pas valable à vie, il possède une durée d’expiration.

Chez Let’s Encrypt le certificat est valable 3 mois. Je vous rassure, des mécanismes permettent de renouvelervotre certificat sans que vous ayez besoin d’y penser.

Comment puis-je passer moi-même mon site en HTTPS ?

Voici les étapes pour passer son site en HTTPS :

  • Télécharger un certificat signé pour son site web
  • Installer le certificat sur son serveur web
  • Rediriger les requêtes HTTP vers le protocole HTTPS

Les sites livrés par DIGICOM-IT sont exclusivement en HTTPS et nous redirigeons les requêtes HTTPautomatiquement vers le protocole HTTPS. Si vous avez besoin de plus d’informations à ce sujet n’hésitez pas à nous contacter.

Partager sur facebook
Facebook
Partager sur twitter
Twitter
Partager sur linkedin
LinkedIn

Nos derniers articles