Protocole https, passage d’un site en https, certificat SSL, sécurisation des données personnelles… Ce sont des thèmes essentiels à aborder dans le contexte d’un site Web. Clarifions ensemble ces sujets !

Qu’est-ce que le https ?

https-explication

Le protocole https permet de sécuriser les données échangées entre un internaute et un site web. Le https est la version sécurisée du http et signifie Hypertext Transfer Protocol Secure.

Grâce au https, les données sont cryptées, ce qui limite les risques d’interception des données par des personnes malveillantes (hackers). Un site en https est une garantie contre le piratage des données personnelles.
De plus, il permet de garantir l’intégrité des données.

Depuis 2014, les navigateurs Chrome et FireFox préviennent l’internaute s’il navigue sur un site qui n’est pas sécurisé par le protocole https. Ceci ne concerne pour le moment que les sites où des données sont transmises : sites e-commerce, sites bancaires, ou tout site où l’utilisateur doit créer un compte et donner des informations personnelles. Une alerte apparait alors.
Cela ne veut pas dire que le site est forcément frauduleux, mais bien qu’il n’est pas couvert par la garantie d’un certificat SSL.

Le certificat SSL doit être installé sur le serveur d’hébergement et c’est ce certificat qui active le protocole https.

Un site en https, pour qui ?

Est-il absolument nécessaire d’avoir un site https ? Cela dépend du site !
Tout site sur lequel il y a des échanges d’informations personnelles doit être en https. Si l’utilisateur a la possibilité de créer un compte (avec identifiant et mot de passe),  le site doit être en https.

Cela concerne donc prioritairement les sites e-commerce, les sites bancaires, les sites qui permettent de gérer un compte et d’avoir accès à des informations personnelles. Le passage d’un site en https n’est pas très compliqué à effectuer pour qui s’y connait. Cependant il peut être fastidieux et demande des connaissances spécifiques. Il faut donc bien choisir son moment et ne pas effectuer cette migration dans la précipitation.

Ne choisissez pas d’y passer en période de soldes ou pendant les fêtes si c’est une période propice à votre commerce.

Quel intérêt ?

Il y en a plusieurs.
Tout d’abord un site en https rassure et renforce la confiance de l’utilisateur. Les utilisateurs connaissent aujourd’hui les dangers du web et reconnaissent pour la plupart le petit cadenas vert et la mention « sécurisé » qui apparait en vert dans la barre du navigateur. Cela a donc un impact réel sur le chiffre d’affaire dans le cas d’un site de vente en ligne et sur l’image de marque quel que soit le type de site. C’est un gage de professionnalisme.

exemple-http-https

D’autre part, la sécurisation via un certificat SSL est un des critères dans l’algorithme de Google pour son calcul de positionnement.
En d’autres mots, Google favorise les sites en https.

Attention cependant ; le passage de http à https peut momentanément avoir un impact négatif sur le référencement naturel. Il est judicieux de mettre en place des actions pour conserver la qualité de son référencement. Mais pour les nouveaux sites e-commerce, la question ne se pose même pas ; il faut d’office un certificat SSL.

Dans un avenir plus ou moins proche, la majorité des sites seront en https. Ceux qui ne le seront pas deviendront invisibles. Avoir un site en https fera gagner en visibilité et engendrera un trafic naturel plus important.

A savoir :
Le passage en https engendre une remise à zéro de tous les compteurs de partage sur les réseaux sociaux.
Cela peut rendre réfractaire au changement… mais il faudra bien y passer !

Quel certificat choisir ? Quel coût ?

certificat-ssl

Il existe différents types de certificats. En fonction du degré de sécurisation, le prix varie. Un certificat fiable assure le lien entre :

  • le nom de domaine, le serveur et l’hôte
  • l’identité de l’entreprise et son lieu

Il existe des certificats gratuits. Certains ne sont plus reconnus pas Google.
L’objectif d’un certificat est d’assurer une vérification du site. Cette vérification nécessite des outils performants et mis à jour régulièrement afin d’être valable. Il est donc logique qu’un certificat fiable soit payant.

Certains hébergeurs incluent le coût du certificat dans l’hébergement annuel.

Le choix d’un certificat doit être fait en fonction de différents critères :

  • activité du site
  • nombre de domaines à sécuriser
  • degré de sécurité recherché

Un certificat plus pointu est plus onéreux et prend plus de temps à installer.
Il faudra donc prévoir :

  • le coût du certificat en lui-même (entre 50 et 500 euros)
  • le temps de prestation :
    •    achat et installation du certificat (démarche administratives)
    •    configuration du serveur web
    •    redirection des pages du site (redirection permanentes 301)
    •    modification CSS, mise à jour des liens internes et externes, …
    •    mise à jour dans Google Search Console
    •    tests et vérifications

Le passage en https doit être fait de manière structurée et minutieuse.
N’hésitez pas à passer par des professionnels.

Prenez contact avec SIP afin d’envisager le passage en https de votre site web !