Migrer son site en HTTPS, est-ce vraiment utile ?
Certains sites sont en HTTP d’autres en HTTPS… HTTP, HTTPS qu’elles sont les différences ?
HTTPS ? C’est quoi ?
Il s’agit de l’acronyme
Hypertext Transfer Protocol Secure. Ce protocole est
sécurisé et permet à vos internautes de naviguer sur votre site en tout
sécurité. En effet, les échanges entre votre site internet et l’ordinateur de vos internautes sont entièrement
chiffrés en HTTPS contrairement au protocole HTTP comme vous pouvez le voir il manque le « S » donc la partie Secure… Les données circulent en clair sur le réseau, et peuvent donc être intercepter par des personnes mal intentionnées.
Pourquoi sécuriser les données ?
Sur les
sites e-commerce il est impératif de vérifier que le site est bien
sécurisé car si quelqu’un de malveillant surveille votre activité il est possible qu’il puisse récupérer vos données bancaires par exemple. Dans le cas d’un site non commercial, nous préconisons tout de même de
privilégier un site sécurisé car comme nous le verrons plus tard il y a d’autres avantages à posséder un
site sécurisé.
Site en HTTPS : une réelle priorité
Certains navigateurs bloquent l’accès au site
non sécurisé ! C’est le cas par exemple de Google Chrome ou Safari. Si vous possédez un site et que celui-ci n’est pas sécurisé il est possible que
certains de vos
internautes n’arrivent même pas à visiter votre site internet, une fenêtre comme celle-ci s’affiche :
Information importante pour le référencement des sites internet sur Google :
Les algorithmes de Google privilégie les sites HTTPS. Raison de plus de réaliser les opérations nécessaire à la mise en place du protocole HTTPS sur votre site internet.
Un certificat pour le HTTPS
Il faut savoir que le protocole HTTPS pour fonctionner doit être paramétré sur votre serveur web avec un
certificat HTTPS délivré par ce que l’on appelle une
autorité de certification. Pour faire simple il s’agit d’une carte d’identité qui
prouve l’identité du propriétaire du site internet.
Auparavant, il fallait se procurer un certificat HTTPS auprès d’une
autorité de certification reconnue comme par exemple
GlobalSign, mais cela était généralement assez onéreux, parfois même assez long.
La bonne nouvelle, c’est qu’aujourd’hui il est possible de générer
gratuitement un certificat auprès de
Let’s Encrypt.
Qu’il soit délivré par une autorité de certification comme GlobalSign ou Let’s Encrypt, votre
certificat n’est pas valable à vie, il possède une
durée d’expiration.
Chez Let’s Encrypt le certificat est valable 3 mois. Je vous rassure, des
mécanismes permettent de
renouvelervotre
certificat sans que vous ayez besoin d’y penser.
Comment puis-je passer moi-même mon site en HTTPS ?
Voici les étapes pour passer son site en HTTPS :
- Télécharger un certificat signé pour son site web
- Installer le certificat sur son serveur web
- Rediriger les requêtes HTTP vers le protocole HTTPS
Les sites livrés par DIGICOM-IT sont
exclusivement en HTTPS et nous
redirigeons les requêtes HTTPautomatiquement vers le protocole
HTTPS. Si vous avez besoin de plus d’informations à ce sujet n’hésitez pas à nous
contacter.