Passez votre site en https

02.05.2018

Vous avez peut-être récemment entendu parler de certificats SSL, ou de sites en https ?

Ce sujet est devenu récurrent dans l’actualité du web et pour cause ! Dans peu de temps si vous n’avez pas entrepris les démarches nécessaires, voilà ce qui apparaîtra sur la barre d’outil de votre site :

 

Et c’est d’ailleurs déjà le cas sur certains navigateurs tels que Firefox.

 

Tout d’abord de quoi parle-t-on ?

On reconnaît un site https, dans l’url s’affichant dans la barre de menus en haut de votre navigateur :

 

Cet affichage permettra de savoir qu’il s’agit d’un site bénéficiant d’une certification SSL.

Le SSL ou "Secure Socket Layer" permet d'assurer la sûreté et la confidentialité des informations échangées.
Cette garantie est possible par le biais du chiffrement des données échangées entre le serveur et le client, grâce à une solution de cryptage développée en 1994 par la société Netscape.

Une connexion sécurisée par SSL permet d’une part de vérifier l’identité du site sur lequel vous naviguez, mais également de protéger la confidentialité des informations que vous renseignez et envoyez.
L’exemple parfait illustrant l’utilité de ce protocole, peut-être une situation somme toute assez commune aujourd’hui : lorsque vous consultez vos comptes bancaires en ligne !

En vous connectant sur un site https vous êtes garantis :

  1. Que le site en question est le bon site, et pas un site fabriqué de toutes pièces pour imiter le site d’une banque et ainsi vous voler vos codes de connexion.

  2. Que les données que vous renseignez ne peuvent pas être interceptées. Car si ces dernières n’étaient pas chiffrées et que par exemple vous êtes connecté via un hotspot, un hacker pourrait facilement y avoir accès.

 

Il existe aujourd’hui 3 niveaux de certification

  1. Le certificat de domaine : ce certificat atteste que vous êtes bien le propriétaire du nom de domaine.

  2. Le certificat de validation de l’organisation : ce certificat atteste que vous êtes bien le propriétaire de l’entreprise et que l’entreprise est bien le propriétaire du site !

  3. Le certificat à validation étendue : Il s’agit du plus haut niveau de certification à aujourd’hui, avec un contrôle plus poussé de certaines informations concernant notamment votre entreprise.

Est-il nécessaire de passer son site en https ?

Oui, et cela pour 2 raisons :

Pour la sécurité

Si votre site utilise des cookies, des formulaires de contact, d'abonnement à une newsletter ou même une carte google map !
Tous ces éléments font appel à du traitement de données, or à compter du 25 mai 2018 vous êtes tenu par le Règlement général sur la protection des données, ou RGPD d’assurer la sécurité des données traitées (entre autres…), le chiffrage de ces données est donc indispensable.

Pour la confiance de vos utilisateurs

Car le certificat SSL comme nous le précisons plus haut permet également de valider l’identité du propriétaire du site.

Aussi est-il nécessaire d'obtenir au minimum le certificat de domaine pour votre site car à partir du mois de juillet Google Chrome, navigateur le plus utilisé au monde, affichera le message “à vérifier” sur les résultats de recherches de tous les sites qui ne seront pas passés en https.

Et cela risque d’avoir un impact important sur la fréquentation de votre site et le niveau de confiance des utilisateurs ou clients potentiels que le visiteront !

 

 

Nos autres articles sur le thème communication :