Depuis quelques années maintenant, je développe tous les sites de mes clients avec un certificat SSL. L’URL de leur site commence donc par httpS://. Seulement, beaucoup de mes clients n’en comprennent pas trop l’intérêt ni la signification. Je ne leur en vaut pas ! Vous même, vous avez peut-être déjà entendu parler de « http », « https », « ssl », etc ? Ou peut-être avez-vous déjà aperçu un cadenas vert avec une url en « https://monsite.com » dans votre barre de navigation ? Regardez par exemple mon propre site, dans votre barre d’URL en haut, est en https. Vous savez qu’il y a une notion de sécurité mais pas vraiment ce que c’est exactement, à quoi cela sert et surtout pourquoi c’est devenu si important aujourd’hui. Je vais essayer de tout vous expliquer dans cet article !


Qu’est ce que le http ?

Le protocole HTTP (HyperText Transfer Protocol) est le protocole utilisé sur Internet depuis les années 90. Pour résumer, un protocole est un ensemble de règles de communication entre appareils : serveurs, PC, etc. Il permet le transfert de fichiers / données grâce à une chaîne de caractères que vous devez sans doute connaître : l’URL, Uniform Resource Locator. Cette URL ou plus communément appelée « adresse du site internet », permet de relier votre navigateur (Internet Explorer, Mozilla Forefox, Google Chrome ou encore Safari ou Opéra) au serveur hébergeant le site web auquel vous souhaitez vous connecter.

Dans votre navigateur, le protocole HTTP utilise également un autre protocole dont vous avez déjà peut-être entendu parlé : TCP/IP. Ce protocole permet d’envoyer et recevoir les pages html, php, les images/photos, en clair toutes les données nécessaires à l’affichage et à la navigation sur un site internet.

Alors le HTTPS, à quoi sert le S en plus ?  

Le plus du HTTPS, (Hypertext Transfer Protocol Secure) c’est qu’il sécurise toutes les données que vous échangez avec un site en les chiffrant. L’intérêt est simple : aucune personne étrangère à la communication établie ne pourra intercepter les données et même si elle y arrivait elle ne collecterait que des données illisibles.

C’est le protocole TLS (ou anciennement le SSL) qui se charge de la partie chiffrement du protocole HTTPS. TLS permet de chiffrer et déchiffrer les données qui pourront ainsi circuler sur internet de manière sécurisée. Quand TLS est couplé avec le protocole HTTP, c’est là que l’on parle d’HTTPS, comme vous l’avez compris ici, puisque l’on parle de site web.

HTTPS permet donc à un visiteur d’accéder de manière sécurisée à un site web. Grâce à ce protocole, les données qui circulent entre le client (visiteur) et le serveur (le site web) ne pourront pas être lues ou manipulées par des tiers. C’est donc indispensable pour toutes les opérations pour lesquelles des informations sensibles transitent. Même pour un site qui propose une zone membre il est conseillé d’utiliser SSL. Et encore plus pour tout ce qui est paiement en ligne, là c’est clairement obligatoire.

Regardez par exemple mon blog : guersanguillaume.com. Il est en HTTPS, toutes les informations que vous partagerez sur mon site (votre adresse email quand vous laissez un commentaire ou quand vous me contactez via mon formulaire de contact) seront chiffrées. Personne ne pourra vous les pirater. Voici donc à quoi on reconnait un site sécurisé avec un certificat SSL :

certificat ssl site https explications

Un site en https = un meilleur référencement naturel

Le fait qu’un site web soit chiffré et sécurisé en HTTPS est officiellement un critère de pertinence pris en compte dans l’algorithme de Google. Si le poids de ce critère est léger pour le moment, il pourrait devenir plus important prochainement.

Google l’a annoncé sur son blog dédié à la sécurité : les sites web sécurisés en https recevront désormais un « coup de boost » dans les résultats de recherche du moteur de recherche numéro 1 et seront donc mieux positionnés dans les résultats de celui-ci.

Mes différents tests ont été concluants. En effet avoir un site en Https donnera un petit Boost dans vos positions dans Google. Cependant ne vous attendez pas non plus à des miracles ! Le contenu reste le critère n°1 pour Google. Mais bon, quand on cherche à améliorer son référencement naturel, il faut mettre toute les chances de son côté !

De plus, petit à petit cela va devenir indispensable, regardez par exemple sur le navigateur Google Chrome. Les sites qui ne sont pas sécurisés en Https sont pour ainsi dire « pointé du doigt », Google le signale. Il y a fort à parier que d’ici quelques années, les sites qui ne seront pas sécurisés seront pénalisés. Un peu comme les sites qui ne sont pas Mobile Friendly ou lents.

Conslusion sur le HTTPS

Vous voyez maintenant l’intérêt d’utiliser un certificat SSL sur votre site internet. L’objectif de cet article était d’être le moins technique possible, j’ai donc décrit l’essentiel.

question https site web explications

Si vous avez des questions, surtout n’hésitez pas à les poser en commentaire. Sachez que beaucoup d’hébergeurs proposent aujourd’hui un certificat SSL gratuitement avec leur hébergement. D’ailleurs, la plupart (si ce n’est tous) utilisent le service gratuit de Let’s Encrypt. En effet Let’s Encrypt propose de vous fournir un certificat SSL gratuitement.

Explication des sites web en https, quels avantages en sécurité et SEO ?
5 (100%) 8 votes

10 Commentaires

  1. Bonjour,
    J’ai vu un site qui me plaisait beaucoup (commercial) mais l’adresse commence par http.
    J’ai créé un compte avec les references habituelles (nom, prenom, adresse pour la livraison). Le moyen de paiement se fait par Paypal.
    Alors voila ma question, les données renseignées sur le compte du site http peuvent-elles être récupérées par tout le monde ou le manque de sécurité ne concerne t-il que les données bancaires ?
    Merci d’avance de votre réponse.
    Cordialement

    • Bonjour Elphie ! Alors non normalement les informations ne peuvent pas être récupérées par tout le monde. Bien entendu un hacker pourrait vouloir pirater le compte, globalement les infos sur le site en http doivent être vos nom, prénom, adresse, etc. Les données bancaires vous les renseignez en payant sur PayPal, et PayPal est protégé en HTTPS, donc aucun danger pour vous le site (la boutique en ligne) en http ne stockera pas vos données bancaires.

  2. Bonjour,

    Merci Guillaume pour l’article.
    j’ai une question stp, je compte migrer mon site en https, le problème c’est que j’ai 2 site exemple.com qui redirige vers exemple.fr (Redirection 301), sachant que exemple.com contient la plus part de mes backlink.
    Est que je doit modifier la redirection déjà existant dans le .htacess de site exemple.com. a la place de rediriger vers http je vais le modifier vers le https:www.exemple.fr

    Aussi est ce que je doit modifier le .htacess de site exemple.fr pour rediriger l’ensemble de requête vers le https

    Merci d’avance

    • Bonjour Jonas ! Alors en effet tu as 2 choses à faire. Premièrement sur le nouveau site exemple.fr, tu dois forcer une URL, donc dans ton cas https://www.exemple.fr. Ensuite, le mieux sera de modifier tes redirections de tes 2 domaines exemple.com vers https://exemple.fr. Dans l’état ça marcherait sans rien modifier, puisque tes premiers sites exemple.com redirigeront vers exemple.fr qui redirigera vers https://www.exemple.fr, mais ça fera 2 redirections de suite pour l’internaute et c’est pas top. J’espère que tu as compris, sinon n’hésites pas.

      • Merci pour ta réponse.
        j’ai terriblement peur de perdre mon classement dans le résultat google.
        je pense aujourd’hui c’est une obligation de passer vers le https, espérons que j’ai pas d’impact négatif dans le classement dans résultat
        Merci Guillaume encore une fois.

        • Bah écoutes, premièrement du moment que les redirections fonctionnent, le jus de tes Backlinks va suivre. Ensuite, le mieux si tu ne veux rien perdre, c’est de rediriger URL par URL (ou conserver la même structure d’URL). Par exemple si tu as un lien vers la page : anciensite.com/page-qui-a-2-bl.html tu dois la rediriger vers la page : nouveausite.com/page-qui-a-2-bl.html

  3. Bonjour, m’interrogeant sur l’intérêt du https sur mon site perso (2001!) Mais qui a grandi au fil des années et est devenu populaire, je tombe sur votre site. J’ai bien compris l’intérêt niveau référencement Google (entre nous quelle dictature?), Je me suis décidée à passer mon site en https, seul problème que fait-on lorsqu’on a pas mal d’affiliations et de partenariat avec d’autres sites et qui eux ne sont pas en https?? J’ai fait en sorte d’être là plus autonome possible (forum, formulaire contact etc) mais c’est ennuyeux quand on doit afficher certains « services » ? Mon site n’a plus le cadenas vert. Ce https est totalement inutile de mon point de vu, pour un site NON MARCHAND, même si certaines pages de mon site envoie vers du payant, genre hipay (allopass) et mobiyo maintenant, oui ça n’arrête pas de changer, mais qui EUX sont en https !!! Quel est votre avis? Je me rend compte que depuis quelques mois je perds des visiteurs donc de l’argent, mais, y a t-il un rapport avec ce https? Merci de me répondre.

    • Normalement si les sites vers lesquels vous faites des liens ne sont pas en https cela ne devrait pas poser problème. Le cadenas vert disparait sur les pages qui sont en https, mais qui font appelle à des ressources non https. Par exemple vous avez une page html sur un site https, mais sur cette page vous chargez des images en utilisant une URL en http, là le cadenas vert disparait. Normalement vous devez pouvoir modifier les URLs des images pour les charger en https (remplacer http:// par https://). Le https est utile pour les ecommerce mais pas que en fait, sur une page contenant un formulaire de contact c’est important également car cela permet de protéger les données que les internautes vont renseigner dans le formulaire (nom, téléphone, adresse email, etc). Pour la perte de visiteur ce n’est pas forcément dû à ça, peut être un problème d’optimisation SEO du site. N’hésitez pas à me communiquer l’URL de votre site par message.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here