Certains sites sont en HTTP d’autres en HTTPS… HTTP, HTTPS qu’elles sont les différences ?
HTTPS ? C’est quoi ?
Il s’agit de l’acronyme Hypertext Transfer Protocol Secure. Ce protocole est sécurisé et permet à vos internautes de naviguer sur votre site en tout sécurité. En effet, les échanges entre votre site internet et l’ordinateur de vos internautes sont entièrement chiffrés en HTTPS contrairement au protocole HTTP comme vous pouvez le voir il manque le « S » donc la partie Secure… Les données circulent en clair sur le réseau, et peuvent donc être intercepter par des personnes mal intentionnées.
Pourquoi sécuriser les données ?
Sur les sites e-commerce il est impératif de vérifier que le site est bien sécurisé car si quelqu’un de malveillant surveille votre activité il est possible qu’il puisse récupérer vos données bancaires par exemple. Dans le cas d’un site non commercial, nous préconisons tout de même de privilégier un site sécurisé car comme nous le verrons plus tard il y a d’autres avantages à posséder un site sécurisé.
Site en HTTPS : une réelle priorité
Certains navigateurs bloquent l’accès au site non sécurisé ! C’est le cas par exemple de Google Chrome ou Safari. Si vous possédez un site et que celui-ci n’est pas sécurisé il est possible que certains de vos internautes n’arrivent même pas à visiter votre site internet, une fenêtre comme celle-ci s’affiche :
Information importante pour le référencement des sites internet sur Google : Les algorithmes de Google privilégie les sites HTTPS. Raison de plus de réaliser les opérations nécessaire à la mise en place du protocole HTTPS sur votre site internet.
Un certificat pour le HTTPS
Il faut savoir que le protocole HTTPS pour fonctionner doit être paramétré sur votre serveur web avec un certificat HTTPS délivré par ce que l’on appelle une autorité de certification. Pour faire simple il s’agit d’une carte d’identité qui prouvel’identité du propriétaire du site internet.
Auparavant, il fallait se procurer un certificat HTTPS auprès d’une autoritédecertification reconnue comme par exemple GlobalSign, mais cela était généralement assez onéreux, parfois même assez long.
La bonne nouvelle, c’est qu’aujourd’hui il est possible de générer gratuitement un certificat auprès de Let’s Encrypt.
Qu’il soit délivré par une autorité de certification comme GlobalSign ou Let’s Encrypt, votre certificat n’est pas valable à vie, il possède une durée d’expiration.
Chez Let’s Encrypt le certificat est valable 3 mois. Je vous rassure, des mécanismes permettent de renouvelervotre certificat sans que vous ayez besoin d’y penser.
Comment puis-je passer moi-même mon site en HTTPS ?
Voici les étapes pour passer son site en HTTPS :
Télécharger un certificatsigné pour son site web
Installer le certificat sur son serveur web
Rediriger les requêtes HTTP vers le protocole HTTPS
Les sites livrés par DIGICOM-IT sont exclusivement en HTTPS et nous redirigeons les requêtes HTTPautomatiquement vers le protocole HTTPS. Si vous avez besoin de plus d’informations à ce sujet n’hésitez pas à nous contacter.
Elodie DA ROCHA
Spécialisée en création de sites internet et en référencement sur Google.
Les supports de communication publicitaire sont des canaux de communication utilisés pour faire passer un message publicitaire. Il est nécessaire pour une entreprise de définir des supports
La communication est un facteur de réussite d’une entreprise. De ce fait, le choix des meilleurs supports de communication pour entreprise, conditionne l’atteinte ou pas de vos
Lorsqu’on possède un site internet, le référencement est primordial, plusieurs vecteurs permettent d’influencer votre référencement. Plus votre référencement sera de qualité, plus vous aurez de
