30-03-2017 à 16:16:29 blog wm Opter pour le protocole https

Opter pour le protocole https


Depuis le début de cette année 2017, Google Chrome signale les sites non sécurisés.
Avec cette mesure, Google confirme son souhait d’imposer le HTTPS comme solution de sécurisation et de l’étendre à tous les sites Web.
Qu’est-ce que le protocole HTTPS ? Pourquoi faire évoluer son site vers le HTTPS ? Quelles sont les répercussions pour les éditeurs de site Web ?

Protocole HTTPS et certificat SSL ?

Transparent pour l’internaute, néanmoins toujours visible sur la barre d’adresse du navigateur Internet que vous utilisez, le protocole HTTP permet d’échanger des données entre un client et un serveur.
Par exemple : entre votre navigateur internet (Chrome, Firefox, Opera, etc.) et un site Web.

Seulement voilà, la nature de ces informations pouvant être sensible, il est nécessaire de « sécuriser » vos échanges.
Pour protéger ce flux de données, le protocole HTTP se dote d’une couche de chiffrement SSL (Secure Socket Layer) et devient :
HTTPS (pour « HyperText Transfert Protocol Secure »).

À l’aide d’un certificat d’authentification délivré par une autorité de confiance, il permet non seulement de chiffrer les données qui transitent entre le client et le serveur, mais aussi de vous assurer de leur intégrité et d’attester son identité.


Les avantages qu’offre le protocole HTTPS pour les sites sécurisés sont nombreux :

  • Il offre un haut niveau de chiffrement (jusqu’à 256 bits)
  • Il est compatible avec quasiment tous les clients existants
  • Il protège les données et les transactions de vos utilisateurs
  • Il vous permet de bénéficier du bonus SEO accordé par Google

Si vous cherchez à rationaliser vos couts, sachez qu’il existe plusieurs types de certificats SSL pouvant correspondre à des besoins différents.
L’utilisation du protocole HTTPS est déjà très populaire et majoritairement utilisée par les sites e-commerces, les banques, les réseaux sociaux et un grand nombre de sites qui collecte des données d’ordre privées.

Une connexion sécurisée est-elle obligatoire ?

Même si, à ce jour, la mise en place d’une connexion sécurisée est fortement recommandée pour les sites collectant des données sensibles (numéros de carte bancaire, mots de passe, informations personnelles, etc.) rien ne vous oblige à sécuriser votre site Internet (sauf pour les annonceurs souhaitant utiliser le service Google Shopping).

Cependant, Google avait annoncé qu’à partir de janvier 2017, les sites non sécurisés échangeant des données confidentielles, comme les e-commerces, seraient signalés à travers leur navigateur Google Chrome.
C’est chose faite : les sites non sécurisés sont indiqués aux internautes directement sur la barre d’adresse URL par un cadenas et le sigle HTTPS barré en rouge.

Google shopping

Depuis le mois de février 2016, Google a rendu obligatoire le traitement des données via HTTPS de son service Google shopping.
Cela concerne non seulement les paiements en ligne, mais aussi l’intégralité des données des clients.
Une exigence des conditions de participation à GMC (Google Merchant Center) qui corrobore le désir du tout HTTPS de la société.

La politique de Google en matière de sécurité

Google semble avoir fait de la sécurité sur le web l’une de ses priorités. L’entreprise investit beaucoup et affiche la ferme volonté de rendre Internet plus sûr et de garantir à ses utilisateurs une expérience respectant la confidentialité et l’intégrité de leurs données échangées sur le web. Les attaques de type Man in the middle sont d’ailleurs les premiers dangers évoqués par le géant, qui n’a de cesse d’encourager la sécurisation des sites web avec HTTPS depuis de l’été 2014.

Souhaitant l’imposer comme un standard, la firme s’est donné les moyens d’y parvenir. Les sites sécurisés se sont vu octroyer un bonus au référencement naturel sur leur moteur de recherche. Les conditions de participation à Google Merchant Center se sont vu modifier pour étendre l’usage de la protection des données des clients par HTTPS : Les paiements en ligne et l’intégralité des données des clients par le protocole sont devenus une obligation.
Par la suite, Google a déclaré que son navigateur Chrome signalerait les sites non sécurisés et a même publié une liste des sites web populaires utilisant le HTTPS.

Le HTTPS sur les sites Web populaires.

Avec sa position de leader en tant que moteur de recherche sur Internet et sur l’utilisation de son navigateur Google Chrome, la société dispose de sérieux appuis pour parvenir à son but.

Passage en HTTPS, quel impact SEO ?

On le comprend très vite : ne pas sécuriser son site serait un choix peu judicieux vis-à-vis de ses utilisateurs et de son SEO, surtout pour un e-commerce.

Outre une possible baisse de la fréquentation de votre site suite au signalement de Google Chrome qu’il n’est pas sécurisé, sans HTTPS, vous ne bénéficierez pas du boost SEO annoncé par Google : un site avec un faible trafic pourrait en tirer un avantage certain, mais surtout, vous risquez de vous heurter à la méfiance de vos visiteurs qui se verront signaler sur leur navigateur la non-sécurisation de votre site.

Pour conclure, quels sont les avantages de passer son site en HTTPS ?

En améliorant la sécurité de votre site Web avec HTTPS, vous diminuez fortement le risque de vol de données et vous favorisez la confiance de vos utilisateurs.
De plus, vous bénéficiez d’un avantage non négligeable en termes de SEO, et même si celui-ci n’était pas avéré, il y a fort à parier que le fait de rester en HTTP ne finisse par vous pénaliser.

Vous souhaitez passer au HTTPS ? Contactez notre équipe.


site internet sécurité https seo google