Faut-il passer votre site web de HTTP à HTTPS ?

On parle beaucoup du HTTPS depuis quelques temps. Le HTTPS permet de sécuriser les échanges de données entre les internautes et les sites web qui utilisent ce protocole. Mais est-ce que c’est vraiment indispensable de passer votre site web de HTTP à HTTPS ?

Le HTTPS, c’est quoi?

Le HTTPS, pour HyperText Transfer Protocol Secure, est la version sécurisée du protocole HTTP. Maintenant que cela est dit, passons à la description du HTTP !

Le HTTP est un protocole de communication client-serveur créée pour le web. Ce n’est qu’un protocole, pas un logiciel, ce qui fait qu’il peut exister de nombreux clients HTTP (tous les navigateurs internet par exemple) et de nombreux serveurs différents (Apache HTTP Server, Nginx, ….), et que tous les clients et serveurs peuvent communiquer de manière indifférenciée tant qu’ils implémentent le protocole HTTP.

Le HTTPS, donc, est l’utilisation du HTTP couplé avec une couche de sécurité (par exemple SSL) qui permet non seulement de chiffrer toutes les données échangées entre le client et le serveur, mais aussi de confirmer l’identité de votre site web.

Pourquoi passer par HTTPS ?

L’intérêt principal du HTTPS est de garantir la sécurité de vos utilisateurs ainsi que des données que vous échangez. En effet, cette sécurité empêche les attaques du type Man In The Middle (traduction : un homme au milieu), ou une entités tierce se place entre votre visiteur et votre site pour récupérer une copie des informations que vous envoient vos visiteurs (numéro de carte de crédit, mais aussi tout simplement identifiants. Cette protection est donc essentielle pour les sites e-commerces, mais de manière générale pour tout site proposant une inscription.

Cette raison ne vous suffit pas ? J’en ai une autre pour vous : Google est un fervent défenseur du HTTPS, et pour promouvoir l’idée (et nous pousser à tous prendre un certificat HTTPS), propose de changer un petit détail sur les navigateurs : plutôt que de marquer les sites en HTTPS comme sécurisé (avec un petit cadenas vert), ils proposent de marquer TOUS les sites sans https avec un cadenas marqué d’une croix rouge.

Pourquoi en parle-t-on autant en ce moment ?

Le HTTPS est déjà intégré sur un certain nombre de sites internet, essentiellement les sites e-commerce et bancaires. Le HTTPS, ce n’est donc pas une nouveauté. Pourtant, on en parle de plus en plus. Pourquoi ? La raison majeure est que Google a récemment reconnu que le HTTPS était un facteur de référencement (un « ranking factor »). Google prend maintenant en compte le HTTPS dans sa manière de référencer les sites web. En un mot, le célèbre moteur de recherche accorde un petit bonus aux sites en HTTPS. C’est la raison pour laquelle de plus en plus de consultants SEO recommandent à leurs clients de basculer leur site web en HTTPS.

Source: blogduwebdesign