Archive d’étiquettes pour : Protocole HTTPS

Migrez vos sites internet vers HTTPS !

Vous protégerez ainsi la confidentialité des données de votre site internet et générerez de la confiance.

Les grand acteurs du web ont décidé de sécuriser l’Internet. Google l’a déjà annoncé, tous les sites internet devront être sécurisés dans un futur proche et, depuis 2014, il appuie fortement cette généralisation du HTTPS.

Mais qu’est-ce qu’un certificat SSL et un protocole HTTPS ?

Les certificats SSL (Secure Sockets Layer) constituent la base de la sécurité des sites internet.

Installé sur un serveur web, le certificat SSL active le protocole HTTPS dans les navigateurs et le matérialise par un cadenas vert.

Leur mission est double :

  • Crypter et protéger, à l’aide du protocole HTTPS, la transmission des données entre le serveur web qui héberge le site internet et le navigateur utilisé pour le consulter, garantissant ainsi que ces données ne seront pas interceptées de manière frauduleuse.
  • Authentifier l’identité de votre entreprise, ou au moins les échanges réalisés entre un internaute et le serveur d’hébergement. Cela dépendra du type de certificat choisit.

Les certificats SSL et le protocole HTTPS vous assure ainsi une connexion sécurisée.

Trois types de certificat sont émis par les autorités de certification :

  • Les certificats de validation de domaine (DV, Domain Validation) qui correspond au plus bas niveau d’authentification. Un cadenas vert s’affiche devant l’URL du site internet.
    certificat-SSL-DV
  • Les certificats de validation d’entité (OV, Organization Validation) qui attestent de l’authenticité des informations de base concernant le propriétaire d’un site.
  • Les certificats de validation étendue (EV, Extended Validation) qui prouve que le propriétaire du site a dû fournir des informations détaillées sur son entreprise, qui ont ensuite été vérifiées et auditées par l’autorité de certification. Lorsqu’un site est authentifié par un certificat SSL EV, un signe visuel distinctif s’affiche dans la barre d’adresse des navigateurs sous la forme d’un cadenas vert suivi du nom du propriétaire écrit en vert.
    certificat-SSL-EV

Les certificats SSL n’ont pas pour seule vocation de protéger les transactions des sites de vente en ligne (e-commerce). Tous les pages de sites sur lesquelles nous laissons des informations potentiellement confidentielles sont concernées : les formulaires d’inscription, d’abonnement ou de contact, les formulaires de connexion et plus largement les formulaires d’interactions : post sur les réseaux sociaux, commentaires de blog, etc…
C’est pourquoi tous les sites web, et ceux des entreprises en priorité, doivent s’équiper d’un certificat SSL.

Voici donc 4 raisons convaincantes pour passer votre site web en HTTPS :

  1. Sécurité : Le certificat SSL protège les données et les visiteurs de votre site internet. Il crypte les données transférées sur le web, comme les soumissions de formulaires et les transactions par carte de crédit.
  2. E-commerce : Si vous effectuez des paiements sur votre site web, le certificat SSL n’est pas négociable. Il est un véritable élément de réassurance, et donc un acteur clé de la conversion !
  3. SEO : Google utilise depuis 2015 le protocole HTTPS en tant que facteur de positionnement de votre site dans les résultats des recherches.  Un petit bonus en terme de référencement pour inciter les éditeurs à passer en HTTPS.
  4. Abordabilité : Dans le passé, les certificats SSL pouvaient devenir coûteux, mais la rapide transformation du paysage web a rendu le passage au HTTPS pratique et abordable.

    OVH, principale hébergeur français de sites web, a par exemple décidé en juillet 2016 d’inclure dans ces offres d’hébergement le certificat DV Lets’ Encrypt.

    Lets’ Encrypt est une nouvelle autorité de certification qui propose des certificats gratuits visant ainsi à généraliser l’usage de connexions sécurisées sur internet.

Conclusion

Il est donc plus que temps de passer au protocole HTTPS. D’autant plus que très bientôt, les principaux navigateurs considéreront comme non-sécurisés les sites restés en HTTP qui proposeront des formulaires de paiement ou une connexion par mot de passe.
À terme, Google l’a déjà annoncé, tous les sites non-sécurisés déclencheront l’affichage d’un message d’avertissement dans la barre d’adresse.

Nous vous préconisons donc d’adopter le certificat SSL dès que vous le pouvez.

Nous vous guiderons dans le choix du bon certificat SSL, nous le mettrons en place et nous réaliserons la migration de votre site internet vers le protocole HTTPS.