Si vous gérez un site web, vous avez sûrement entendu parler du passage en HTTPS … et bien maintenant, c’est officiel : il faut passer en HTTPS avant juillet 2018 !
Qu’est ce que HTTPS
Pour ceux qui l’ignore le protocole HTTPS est version sécurisé du protocole HTTP utilisé pour transporter les pages web. C’est ce qui affiche un petit cadenas à coté de l’adresse de votre site, dans le navigateur web, quand vous allez sur certains sites, en particulier les sites marchands.
Il consiste à encrypter le contenu de votre page (ainsi que l’adresse et ses paramètres) alors que le protocole HTTP transporte les informations en « clair ». Lorsque les informations sont en « clair » un pirate, qui intercepte vos communications sur internet (il y a plusieurs moyens) pourra les lire, alors que lorsqu’elles sont encryptés, il aura capter des informations qu’il ne pourra pas « décoder ».
Ce protocole HTTPS est dont utilisé lors de la saisie et de l’envoi de données confidentielles (numéro de cartes bleus, mots de passe etc).
Pour pouvoir utiliser ce protocole HTTPS, il faut acquérir (voir plus loin sur les modalités) un certificat SSL associé à votre adresse URL.
Google et HTTPS
Depuis 2014, Google recommande d’utiliser HTTPS, et indique qu’on aura un meilleur positionnement avec son moteur de recherche avec un site en HTTPS plutôt qu’en HTTP … même si cela n’est pas flagrant, jusqu’à maintenant.
De plus, à partir de juillet 2018, dans la nouvelle version du navigateur web de Google, Chrome 68, un indicateur Pas sécurisé (Not Secure en Anglais) sera affiché, sur les sites HTTP (bien entendu cela sera traduit en Français, d’ici là) :
Il apparaît donc impératif de passer votre site en HTTPS, si ce n’est pas déjà fait. Sinon, les internautes visitant votre site en HTTP avec Chrome 68 verront un message alarmant s’afficher !
Les enjeux du passage en HTTPS
Pour rappel, Google Chrome est le navigateur web le plus utilisé au monde : il est donc impératif de ne pas avoir de message dénigrant votre site avec ce navigateur.
A remarquer, que les autres acteurs font de même, Mozilla a déjà ajouté des messages d’alertes, dans le navigateur Firefox, lorsqu’on saisit des informations (e.g. mot de passe) sur des sites HTTP (donc non sécurisé).
Google indique dans son article du 8 Février, que :
- Plus de 68 % du trafic de Chrome sur Android et Windows est maintenant protégé ;
- Plus de 78 % du trafic de Chrome sur iOS et Mac est maintenant protégé ;
- Sur les 100 premiers sites du web, 81 utilisent HTTPS par défaut.
Passez en HTTPS
Il n’y a donc pas à hésiter : il faut « passer » votre site en HTTPS !
La plupart des hébergeurs web proposent dans leur offre, un certificat SSL pour pouvoir utiliser HTTPS.
Sinon, si vous hébergez votre site, Let’s Encrypt propose des certificats gratuitement … ce sont d’ailleurs, ces certificats qui sont utilisés chez la plupart des hébergeurs (OVH, o2switch, …).
Cependant, il y aura certainement des opérations supplémentaires à effectuer sur votre site : typiquement, il faudra changer tous les liens (images, feuilles de style, javascript, liens internes) pour ne pas avoir du contenu mixte … qui afficherait un message d’alerte.
Les opérations à effectuer pour un passage en HTTPS d’un site WordPress sont détaillés sur notre blog technique.
Si vous avez besoin d’aide, n’hésitez pas à nous contacter : nous serons heureux de vous assister.
Bonne sécurisation de site en HTTPS !