HTTPS : pourquoi vous en avez besoin

C’est quoi le HTTPS ?

HTTPS (Hypertext Transfer Protocol Secure) est la version sécurisée du protocole HTTP, qui est le protocole utilisé pour transférer des données cryptées entre le navigateur web et les serveurs web. Lorsque vous visitez un site avec HTTPS et que vous saisissez des informations dans des champs de formulaire, les données sont cryptées pendant leur transfert vers le serveur.

Quelle est la différence entre HTTP et HTTPS ?

Une capture d’écran de Google Search Console qui montre que certaines pages ne sont pas servies avec HTTPS.

La principale différence réside dans le fait que les données envoyées via l’ancien protocole HTTP ne sont pas cryptées et peuvent être lues et comprises par tout tiers tentant d’obtenir les informations. Cela est particulièrement problématique pour les sites tels que les sites de commerce électronique qui nécessitent le transfert de données sensibles sur les utilisateurs, comme les informations relatives aux cartes de crédit, les noms, les adresses, etc.

Pourquoi est-il essentiel pour mon site ?

Outre le fait que vous souhaitez évidemment protéger vos utilisateurs des pirates mal intentionnés, le HTTPS a tout simplement été rendu obligatoire par Google. Le moteur de recherche a rendu l’utilisation du HTTPS obligatoire il y a plusieurs années et désormais tout site qui n’en dispose pas est bloqué par le navigateur et une page s’affiche indiquant que le site pourrait être dangereux.

IMPORTANT : Si vous n’avez pas installé HTTPS, votre site ne sera jamais bien classé dans les résultats de recherche !

Comment puis-je savoir si mon site utilise HTTPS ?

Le moyen le plus simple est de chercher le cadenas dans la barre d’adresse de votre navigateur. Souvent, le protocole « https:// » n’apparaît pas d’office, mais si vous cliquez sur l’adresse, il est ajouté au début.

Vous pouvez vérifier si toutes les urls de votre site l’utilisent correctement de deux manières :

  • Utilisez un logiciel d’exploration de site (par exemple Screaming Frog) qui vous donnera une liste de toutes les url de votre site.
  • Testez des pages aléatoires de votre site en supprimant le « s » de « https:// » et en appuyant sur la touche Entrée. Le site devrait s’actualiser de « http:// » à « https:// ».

Comment installer HTTPs sur mon site ?

Si votre site Web n’en dispose pas, vous devez consulter le tableau de bord de votre plan d’hébergement, car la plupart des hébergements proposent le protocole HTTPS, généralement sans frais supplémentaires. Si ce n’est pas une option, vous devez changer de fournisseur d’hébergement. Dans le tableau de bord du compte d’hébergement, recherchez « https » ou « certificat SSL ».

Qu’est-ce qu’un certificat SSL ?

Un certificat SSL est une sorte de carte d’identité numérique qui doit être installée sur le serveur pour lui permettre de prouver son identité et de créer une connexion cryptée sécurisée.

Si les urls de vos pages ne se rafraîchissent pas automatiquement de « http:// » à « https:// », vous devez en parler au développeur ou à l’administrateur de votre site.

En savoir plus

https://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure