Si vous possédez un site Internet ou que vous pensez à sa création, vous avez certainement dû entendre parler du protocole HTTPS et du certificat SSL, ces deux éléments faisant beaucoup parler d’eux ces dernières années.

Le HTTPS (HyperText Transfer Protocol Secure

Le HTTPS, c’est la version sécurisée du protocole HTTP.

Le HTTP est un protocole de communication client-serveur créé pour le web. Attention à ne pas confondre protocole et logiciel ! Le protocole, c’est le “processus” utilisé par le logiciel (comme nos navigateurs Internet, par exemple).

Pour vulgariser cette explication, le HTTP est le chemin tout tracé que vont utiliser les communications (la connexion d’un internaute à un site Internet par exemple).

Le HTTPS est la version sécurisée du protocole, qui va utiliser dans la plupart des cas des certificats SSL.

Nous vous l’accordons, comprendre le fonctionnement de tout cela est parfois déroutant au début, alors pour continuer notre métaphore :

Imaginez que le petit chaperon rouge soit l’internaute, que la maison de sa grand mère soit le site Internet.

Le petit chaperon rouge va devoir traverser la forêt pour se rendre chez sa grand-mère, elle emprunte donc la forêt HTTP. Pour que le petit chaperon rouge se rende chez sa grand-mère sans embûches, le maire de son village a choisi de sécuriser la forêt, en mettant des gardes un peu de partout. La forêt devient donc sécurisée (HTTPS) car elle est protégée par des gardes (certificats SSL). Super simple non ?

Pourquoi créer (ou mettre à jour) votre site en HTTPS ?

Maintenant que vous avez compris ce que sont le HTTPS et les certificats SSL, demandons-nous pourquoi créer (ou mettre à jour) votre site en HTTPS ?

Vous l’aurez compris l’intérêt principal du HTTPS est de garantir la sécurité de vos internautes ainsi que des données que vous échangez.

Cette sécurité permet d’empêcher toutes attaques externes, dans le but de récupérer des données personnelles, potentiellement sensibles (numéros de carte de crédit, identifiants, coordonnées…).

Cette protection essentielle pour les sites e-commerces, mais également pour les sites vitrine. En effet, Google a choisi de pénaliser les sites qui ne mettent pas en place cette sécurité. Pire, votre site pourrait ne pas être accessible, le navigateur bloquant l’accès de celui-ci par sécurité pour son utilisateur.

En 2018, Google a fait le choix de marquer les sites non sécurisés avec un cadenas barré en rouge, voire un panneau d’alerte, à côté de l’URL de votre site. Ce qui est un frein total à l’achat quand on sait que même les plus âgés d’entre nous sont de plus en plus au fait que pour savoir s’ils sont sur un site sécurisé, il doit y avoir “un petit cadenas et un s à http”. (Source : « Marking HTTP As Non-Secure »)

Absence d'un certificat SSL
Présence d'un certificat SSL

Sécuriser son site Internet et le mettre en HTTPS, par où commencer ?

Pour sécuriser votre site, vous devrez opter pour l’acquisition d’un certificat SSL. Voici une liste non exhaustive de certificats SSL :

  • Let’s Encrypt : Organisme à but non lucratif, Let’s Encrypt fournit des certificats de qualité entièrement gratuits.
  • Start SSL
  • SSLMate : Un fournisseur de certificats SSL professionnel, 15$ (à vous de juger de sa plus-value par rapport à Let’s Encrypt, qui lui est gratuit)
  • OVH, Gandi & Co : La plupart des hébergeurs web fournissent des certificats HTTPS, intégrés dans le prix de votre abonnement ou pas.

Comment CDKIT vous accompagne dans votre projet ?

Notre agence de communication accompagne les TPE et PME dans leur stratégie de visibilité sur internet. Nous proposons notamment les prestations suivantes :

  • Création de site vitrine ou marchand.
  • Optimisation du référencement naturel (SEO).
  • Mises à jour de sécurité et maintenance de nos solutions web.

Demande de rappel