Migrer son site en HTTPS, est-ce vraiment utile ?

Migrer son site en HTTPS, est-ce vraiment utile ?

Certains sites sont en HTTP d’autres en HTTPS… HTTP, HTTPS qu’elles sont les différences ?

HTTPS ? C’est quoi ?

Il s’agit de l’acronyme Hypertext Transfer Protocol Secure. Ce protocole est sécurisé et permet à vos internautes de naviguer sur votre site en tout sécurité. En effet, les échanges entre votre site internet et l’ordinateur de vos internautes sont entièrement chiffrés en HTTPS contrairement au protocole HTTP comme vous pouvez le voir il manque le « S » donc la partie Secure… Les données circulent en clair sur le réseau, et peuvent donc être intecepter par des personnes mal intentionnées.

Pourquoi sécuriser les données ?

Sur les sites e-commerce il est impératif de vérifier que le site est bien sécurisé car si quelqu’un de malveillant surveille votre activité il est possible qu’il puisse récupérer vos données bancaires par exemple. Dans le cas d’un site non commercial, nous préconisons tout de même de privilégier un site sécurisé car comme nous le verrons plus tard il y a d’autres avantages à posséder un site sécurisé.

man-in-the-middle

Site en HTTPS : une réelle priorité

Certains navigateurs ­­bloquent l’accès au site non sécurisé ! C’est le cas par exemple de Google Chrome ou Safari. Si vous possédez un site et que celui-ci n’est pas sécurisé il est possible que certains de vos internautes n’arrivent même pas à visiter votre site internet, une fenêtre comme celle-ci s’affiche :

Google_connexion_pas_privee

Information importante pour le référencement des sites internet sur Google : Les algorithmes de Google privilégie les sites HTTPS. Raison de plus de réaliser les opérations nécessaire à la mise en place du protocole HTTPS sur votre site internet.

Un certificat pour le HTTPS

Il faut savoir que le protocole HTTPS pour fonctionner doit être paramétré sur votre serveur web avec un certificat HTTPS délivré par ce que l’on appelle une autorité de certification. Pour faire simple il s’agit d’une carte d’identité qui prouve l’identité du propriétaire du site internet.

Auparavant, il fallait se procurer un certificat HTTPS auprès d’une autorité de certification reconnue comme par exemple GlobalSign, mais cela était généralement assez onéreux, parfois même assez long.

La bonne nouvelle, c’est qu’aujourd’hui il est possible de générer gratuitement un certificat auprès de Let’s Encrypt.

Qu’il soit délivré par une autorité de certification comme GlobalSign ou Let’s Encrypt, votre certificat n’est pas valable à vie, il possède une durée d’expiration.

Chez Let’s Encrypt le certificat est valable 3 mois. Je vous rassure, des mécanismes permettent de renouveler votre certificat sans que vous ayez besoin d’y penser.

Comment puis-je passer moi-même mon site en HTTPS ?

Voici les étapes pour passer son site en HTTPS :

  • Télécharger un certificat signé pour son site web
  • Installer le certificat sur son serveur web
  • Rediriger les requêtes HTTP vers le protocole HTTPS

Les sites livrés par DIGICOM-IT sont exclusivement en HTTPS et nous redirigeons les requêtes HTTP automatiquement vers le protocole HTTPS. Si vous avez besoin de plus d’informations à ce sujet n’hésitez pas à nous contacter.


Je suis Elodie DA ROCHA, Graphiste et Webdesigner depuis plus de 5 ans. Aujourd'hui, grâce à mon expérience et mon expertise, j'accompagne les entrepreneurs vers le succès de leur entreprise grâce à la mise en place d'outils de communication et la mise en place de stratégie digitale.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Previous Next
Close
Test Caption
Test Description goes like this