Pourquoi faire passer votre site web à HTTPS ?

Si vous avez un site web, vous avez sans doute entendu parler d’HTTPS. Il s’agit d’un protocole de sécurité des échanges sur internet. Mais cela est-il nécessaire ? Nous vous proposons de lire ces quelques lignes afin de savoir si vous êtes concerné.

Comment fonctionne HTTPS ?

Le certificat HTTPS permet d’authentifier le serveur auquel se connecte l’utilisateur. On évite donc le risque de se connecter à un serveur frauduleux qui intercepterait les données (un type courant de cyber-attaque).

Grâce à HTTPS, le serveur et le navigateur web se mettent d’accord sur une clé secrète à utiliser pour communiquer de manière sécurisée. Les données d’échange sont donc cryptées. L’ensemble de la connexion au site web est sécurisée.

HTTPS illustration

Prenons un exemple simple, pour un voyageur qui se connecterait à un site de réservation d’hôtel avec son login et son mot de passe :

  • Si le site n’est pas en HTTPS, le login et le mot de passe transitent sans cryptage sur le réseau internet. Si la connexion internet utilisée est publique (par exemple un hotspot wifi), alors ces données peuvent être facilement interceptées, et réutilisées par des personnes pas forcément bien intentionnées !
  • Mais si le site est en HTTPS, alors le login et le mot de passe sont cryptés, donc non visibles par celui qui intercepterait les données.

Les avantages des sites en HTTPS

HTTPS repose sur l’utilisation des protocoles SSL ou TLS. Ces protocoles de sécurisation standardisés possèdent l’avantage d’avoir été analysés par de nombreux spécialistes en cryptographie, donc d’être fiables.

Depuis l’année dernière, Google a projeté HTTPS sur le devant de la scène en en faisant un critère de référencement sur son moteur de recherche. L’autre avantage, et non des moindres, est donc qu’HTTPS améliore votre référencement naturel et booste la notoriété de votre site web !

Les erreurs à éviter

L’erreur la plus commune est tout simplement d’ignorer HTTPS, en imaginant que seuls les sites proposant un système de paiement en ligne ont besoin de sécurité. Si votre site web propose un espace de connexion avec des identifiants personnels, cela en fait déjà une cible de choix pour les hackers.

Les autres erreurs consistent à ne pas mettre à jour son certificat HTTPS. Si votre certificat expire, les navigateurs web enverront aux utilisateurs des alertes déconseillant de naviguer sur votre site. Par ailleurs, il existe plusieurs types de certificats HTTPS et plusieurs algorithmes de cryptage, plus ou moins obsolètes, et donc plus ou moins sécurisés. Il vous faut veiller à la configuration de votre serveur afin de vous assurer que votre certificat HTTPS joue pleinement son rôle.