Sur internet, il existe deux types de sites : ceux fonctionnant avec un protocole HTTP et ceux en HTTPS. Créé en 1994, le protocole HTTPS permet d'offrir une forme sécurisée de la version HTTP. Il a été développé suite à un constat simple : les données entre un navigateur web et un serveur n'étaient pas sécurisées. Elles étaient vulnérables et pouvaient être facilement interceptées et piratées. Avec la montée en puissance de la cybercriminalité, il est donc devenu essentiel de protéger tous les échanges sur le web. C'est le rôle du protocole HTTPS.

 

Évaluez gratuitement votre site web et découvrez comment l'améliorer avec  Website Grader.

 

 

À quoi sert le protocole HTTPS ?

  • Chiffrer et sécuriser les données.
  • Améliorer l'expérience utilisateur.
  • Contribuer à un meilleur référencement.

 

1 - Chiffrer et sécuriser les données

Le rôle du protocole HTTPS est de renforcer la sécurité des données confidentielles sensibles échangées entre un serveur web et le navigateur de l'internaute. Il permet à la fois de chiffrer la communication entre les deux parties, d'assurer l'intégrité des informations et de vérifier l'authentification du serveur web.

Ce dernier point permet de prouver la crédibilité du site aux utilisateurs et de lutter contre les faux sites.

 

2 - Améliorer l'expérience utilisateur

Avec un protocole HTTPS, l'internaute est assuré que le site sur lequel il navigue est fiable et sécurisé. S'il a des informations personnelles à échanger (mots de passe, identité, adresse, carte bancaire), il peut le faire en toute confiance. Il contribue donc à préserver la vie privée des utilisateurs et à améliorer l'expérience utilisateur.

De plus, sur internet, il n'est pas rare que les sites subissent de manière récurrente des actions de cybercriminalité. Le HTTPS permet donc aussi de protéger toutes les données clients lors d'attaques MITM (man in the middle).

Cette méthode d'espionnage a pour objectif d'intercepter les communications entre deux utilisateurs sans qu'ils s'en doutent. Le protocole HTTPS est donc un outil essentiel pour lutter contre ces attaques et accroître la confiance des visiteurs.

 

3 - Contribuer à un meilleur référencement

L'utilisation du protocole HTTPS peut être un élément déterminant dans le référencement d'un site. En effet, sa présence envoie un signal positif à l'algorithme et favorise l'indexation. Si le site en question est de même envergure que celui des concurrents, Google a tendance à privilégier celui qui utilise un protocole HTTPS et à le positionner par conséquent en première position.

 

Comment fonctionne une connexion HTTPS ?

La connexion HTTPS est une connexion HTTP associée à un certificat de chiffrement SSL (Secure Sockets Layer), aussi appelé TLS (Transport Layer Security). Celui-ci prend la forme d'un fichier de données qui lie une clé cryptographique aux informations personnelles d'un utilisateur.

Ce protocole de transport sécurise efficacement les données et les échanges entre les serveurs web et les navigateurs des internautes. Ils sont particulièrement utilisés sur des sites de e-commerce pour protéger toutes les informations données par les clients.

Ces certificats ajoutent une sécurité supplémentaire pour les données dites sensibles. Par exemple, lors d'un achat sur une boutique en ligne, le certificat SSL ou le TLS permet aux clients de laisser leurs informations bancaires et personnelles en toute confiance. Ils n'ont pas à craindre qu'elles soient divulguées ou volées par une personne tierce.

Afin de reconnaître un site protégé par le certificat SSL, un cadenas s'affiche dans la barre d'adresse. Cet élément indique aux visiteurs que les échanges sont bien chiffrés.

 

Quelle est la différence entre HTTP et HTTPS ?

Le HTTP ou HyperText Transfer Protocol, traduit en français par « protocole de transfert hypertextuel », est un langage informatique essentiel sur la toile. Il sert à transmettre les données des pages web sur un réseau pour qu'elles soient ensuite livrées au navigateur de l'internaute.

C'est l'essence même du web. Sans protocole HTTP, les connexions ne s'établissent pas et le visiteur ne peut pas accéder aux différentes pages web.

En revanche, un problème majeur résulte de ce protocole : la sécurité. En effet, les données transférées ne sont pas chiffrées et peuvent être hackées facilement. Lorsqu'un internaute navigue sur un site HTTP et entre des données sensibles, celles-ci sont à la portée de tous et peuvent être volées. Les pirates informatiques ou les sociétés d'espionnage l'ont bien compris.

Pour corriger ce défaut de sécurité et faire d'internet un lieu sûr, le certificat SSL a été créé. Le HTTPS permet donc de sécuriser tous les échanges d'informations grâce à une clé de chiffrement SSL/TLS.

De plus, le fait qu'un site soit en HTTPS aide à gagner la confiance des clients, de plus en plus soucieux de la protection de leurs données personnelles. Ils seront plus enclins à laisser leurs coordonnées bancaires et autres données sensibles.

 

Quelles sont les caractéristiques d'un site HTTPS ?

 

Un site HTTPS est fiable et sécurisé

Le protocole HTTPS est de plus en plus employé dans de nombreuses entreprises. De manière générale, ce sont les sites de commerce en ligne qui l'utilisent pour sécuriser leurs transactions sur le web.

Mais c'est également le cas des banques et des administrations afin d'offrir un accès sécurisé aux internautes à leurs informations personnelles (comptes bancaires, échanges administratifs).

Les services de messagerie web et les réseaux sociaux fonctionnent eux aussi sous un protocole HTTPS pour protéger toutes les données personnelles relatives à leurs clients.

Selon la configuration du serveur web et des sites internet, il existe 4 types de certificats SSL :

  • Let's Encrypt, qui représente la sécurité minimum. Il est particulièrement utilisé sur des sites où aucune donnée personnelle n'est échangée.
  • Domain validated (DV), qui permet une sécurisation dite basique d'un site internet.
  • Organisation validated (OV), qui s'applique aux sites web des institutions et des organisations.
  • Extended validated (EV), qui renforce la sécurité d'un site grâce à la présence d'une barre verte sur la ligne d'URL du navigateur. Ce certificat est indispensable pour assurer la protection des données utilisateurs sur des sites de e-commerce.

 

Un site HTTPS est garanti authentique

L'utilisation du protocole HTTPS permet de vérifier l'identité du site web et de rassurer l'internaute sur son authenticité. Il garantit la confidentialité et l'intégralité des données partagées par l'utilisateur. Il se distingue par l'icône cadenas située sur le côté droit de la barre d'adresse et inclut le terme « HTTPS » au début de l'URL.

 

Le protocole HTTPS améliore la vitesse d'un site

Le protocole HTTPS permet aussi d'améliorer la vitesse d'un site, car les tailles des données transférées sont réduites, contrairement à celles du protocole HTTP.

Comment réaliser un audit du SEO technique ?

Téléchargez ce guide gratuit et définissez une stratégie de SEO technique efficace pour optimiser les performances de votre site.

Comment passer mon site web en HTTPS ?

 

Générer le certificat

La première étape consiste à acheter ou à obtenir un certificat SSL (Secure Sockets Layers) chez un hébergeur. Le type de protocole de sécurisation des échanges de données associées au HTTPS est choisi en fonction de la configuration du serveur et du site.

 

Activer le HTTPS

En fonction du serveur utilisé, le HTTPS doit être activé avec le certificat SSL afin que les données cryptées puissent circuler.

 

Vérifier les liens internes

Les liens entre les pages du site doivent être en format relatif (/catégorie/page-produit) pour que le HTTPS fonctionne. S'ils sont en format absolu (http://www.monsite.com/catégorie/page-produit), alors, il faudra les modifier manuellement.

 

Gérer le contenu mixte

L'ensemble des images, vidéos, plugins ou scripts provenant de sites HTTP doivent être modifiés en HTTPS. Il est possible de vérifier le contenu mixte avec http://www.jitbit.com/sslcheck/.

 

Rediriger le HTTP vers le HTTPS

Toutes les adresses URL existantes sous HTTP doivent faire l'objet d'une redirection 301 dans le fichier .htaccess du serveur du site afin d'éviter toute perte de trafic.

 

Créer une URL canonique en HTTPS

L'URL canonique correspond à l'adresse finale de la page web. Elle doit, elle aussi, être en HTTPS pour faciliter la migration par Google.

 

Vérifier la validité du SSL

SSL Labs vérifie le niveau de sécurité du site HTTPS. Il valide, entre autres, que le SSL est bien installé sur tous les outils.

 

Mettre à jour la Search Console

Il est important de renseigner la nouvelle adresse du site en HTTPS sur la Search Console et de soumettre le sitemap afin d'aider Google à comprendre la nouvelle structure du site et, ainsi, à mieux l'indexer.

Même si le HTTPS a été créé pour protéger les sites où les échanges de données sont fréquents, il est fortement recommandé par Google. C'est pourquoi la majorité des sites tendent désormais vers le protocole HTTPS qui devient une norme.

 

Pour aller plus loin, découvrez comment évaluer votre site web en utilisant l'outil website grader ; ou découvrez les modèles de site web gratuits de HubSpot.
Website Grader

Publication originale le 19 janvier 2023, mise à jour le 10 mars 2023

Sujet(s):

Performance web