Vous avez certainement déjà remarqué que certaines URL commencent par « http:// » et d'autres par « https:// ». Ce « s » indique que votre connexion à cette page web est chiffrée afin que vos données ne puissent pas être interceptées. La technologie qui se cache derrière ce « s » s'appelle SSL, c'est-à-dire « Secure Sockets Layer ».

Téléchargement  >> Le guide complet pour optimiser la performance de votre site

Historique du protocole SSL

Instauré par Netscape en 1995, le SSL est le prédécesseur de la technologie TLS, aujourd'hui privilégiée. Lorsqu'un utilisateur tente de se connecter à un site web chiffré avec un protocole SSL ou TLS, le navigateur procède tout d'abord à une vérification de certificat SSL (ou TLS). De cette manière, l'internaute est assuré d'être le seul à communiquer avec le site web en question. Aucune fuite ou falsification de données n'est donc possible.

Le protocole SSL s'est développé dans un contexte où toutes les données sur Internet étaient transmises en texte brut, c'est-à-dire accessibles par n'importe quel utilisateur (par exemple, les données bancaires d'un internaute lors d'une commande sur un site de e-commerce). À l'origine, le SSL a donc été créé pour sécuriser la navigation des internautes.

Rapidement, les utilisateurs du web ont aussi dû faire face aux premières cyberattaques. Le SSL a été créé également en réponse à ces attaques, pour authentifier les serveurs web au même titre que les utilisateurs. Lors d'une connexion, il peut alors empêcher les pirates de créer de faux sites web leur permettant de voler les données des utilisateurs.

Pourquoi le SSL est-il important ?

Le protocole SSL a été rendu obligatoire par Google en 2017. Il est, depuis, indispensable pour sécuriser la navigation sur Internet, les échanges de données étant de plus en plus nombreux. La première raison de son importance est donc la sécurisation des données en tant que telle.

Disposer d'un certificat SSL est obligatoire depuis quelques années pour tous les propriétaires de site web. Il permet d'obtenir une URL débutant par « https » au lieu de « http ». Même si cela peut sembler un détail, les navigateurs web n'hésitent désormais plus à pénaliser les sites web en http. Ne pas adopter le protocole est donc très mauvais pour le référencement naturel. En effet, les pages en http ne se classeront pas correctement par rapport à des contenus concurrents en https.

Enfin, les utilisateurs ont aujourd'hui largement conscience des enjeux de sécurité sur Internet. Ils sont habitués à vérifier si un site web est sécurisé ou non. Il est donc important de maintenir leur confiance en leur démontrant que leurs données sont protégées. C'est un véritable gage de confiance pour un site web professionnel.

Comment réaliser un audit du SEO technique ?

Téléchargez cet e-book et définissez une stratégie de SEO technique efficace pour optimiser les performances de votre site.

 

Comment fonctionne le SSL ?

SSL est avant tout un protocole. Le processus est donc toujours le même pour un serveur sécurisé en SSL. La technologie SSL chiffre les données transmises au serveur via le protocole SSL et, en parallèle, authentifie la connexion de l'utilisateur via le certificat SSL.

Le protocole SSL comprend plusieurs étapes. Tout d'abord, une clé privée est installée sur le serveur web. Cette clé valide la certification SSL dès qu'un utilisateur se connecte. Une autre clé, publique quant à elle, est installée sur le site web au même moment. Celle-ci chiffre les données renseignées par l'utilisateur avant de les envoyer au serveur du site web. À son tour, la clé privée interprète les informations transmises par l'utilisateur. La connexion sécurisée peut alors s'établir. Pour l'utilisateur, l'ensemble du processus est imperceptible.

Comment vérifier qu'un site dispose du chiffrement SSL ?

Lorsqu'un internaute se rend sur un site web sécurisé avec le protocole SSL, plusieurs différences sont visibles dans le navigateur.

1 - L'URL commence par « https:// » et non « http:// »

L'utilisation du protocole https est visible dans la barre d'adresse du navigateur.

2 - Un cadenas s'affiche dans la barre d'adresse du navigateur

Il apparaît soit à gauche soit à droite de la barre d'adresse, en fonction du navigateur utilisé. L'internaute peut cliquer dessus pour en savoir plus sur le site web et la société qui a fourni le certificat.

3 - Le certificat est valide

Même si l'URL d'un site web commence par « https:// » et qu'un cadenas est affiché, le certificat peut être arrivé à expiration. Ce qui signifierait que la connexion ne serait plus protégée.

Pour savoir si le certificat est valide :

  1. Cliquez avec le bouton droit de votre souris sur la page et sélectionnez la commande « Inspecter ».
  2. Dans la fenêtre qui s'affiche sur la droite de votre écran, cliquez sur l'onglet « Security », puis sur le bouton « View certificate ».
  3. Une fenêtre contextuelle comprenant la mention « Expire » apparaît et, si la date indiquée est passée, le certificat a expiré.


Pour aller plus loin, utilisez cet outil gratuit pour évaluer votre site en quelques secondes et comprendre comment l'améliorer.

website grader

Publication originale le 1 octobre 2021, mise à jour le 20 janvier 2023

Sujet(s):

Cybersécurité