Pourquoi passer de HTTP à HTTPS sur votre site web ?

La sécurité de votre site web est essentielle.  L’évolution des sites et plus largement de l’ensemble du web vers HTTPS, soit le protocole HTTP Sécurisé s’inscrit dans une évolution logique et globale. Il s’agit de passer à une nouvelle génération du web, où les éditeurs de contenus sont clairement identifiables, l’intégrité des contenus est garantie et les données privées des utilisateurs sont respectées. Cet article explique simplement pourquoi passer de HTTP à HTTPS pour assurer la sécurité de votre site… et bien plus encore.

Passer de HTTP à HTTPS : une évolution de standard

L’adoption progressive de HTTPS en remplacement de HTTP est une initiative portée par l’ensemble des acteurs fondateurs du web, tels que le W3C, la fondation Mozilla… Cette évolution est une réalité, et à moyen terme, le protocole HTTP non sécurisé exploité aujourd’hui fera partie du passé.

Garantir la sécurité de votre site web grâce au HTTPS

Le premier bénéfice de HTTPS est bien évidemment de garantir la sécurité des échanges :

  1. Authenticité
    Est-ce que les données reçues proviennent bien du site web attendu ?
    Impossible à valider avec HTTP, assuré avec HTTPS

  2. Intégrité
    Est-ce que les données reçues sont bien intègres ?
    Est-ce que quelqu’un (pirate, fournisseur d’accès… ) les aurait modifiées durant leur transfert ?
    Impossible à valider avec HTTP, assuré avec HTTPS

  3. Cryptage (ou chiffrement)
    Est-ce que quelqu’un d’autre peut lire les données qui sont échangées ?
    Impossible à sécuriser avec HTTP, assuré avec HTTPS

HTTPS pour garantir visibilité et notoriété à votre site

Un autre atout d’un site sécurisé avec un certificat SSL de niveau EV (Extended Validation) est de permettre de faire figurer dans la barre d’adresse du navigateur la raison sociale de l’éditeur du site, accompagné de l’icône verte signifiant à l’internaute que le site est digne de confiance. Cette visibilité permet de rassurer l’internaute quant à la légitimité du site consulté.

L’impact du HTTPS sur votre référencement

Afin d’encourager le processus d’adoption de HTTPS, Google applique aujourd’hui un bonus de ranking aux sites sécurisés. Dans un futur proche, les sites servis en HTTP non sécurisé se verront pénalisés et rétrogradés dans les résultats de recherche Google. 

HTTP, we're readying to call you out for what you are: UNSAFE! https://t.co/KuA6ARoH6n #enigma2016 https://t.co/Vs69HDZc2J

— Security Princess (@laparisa) January 26, 2016

Au delà, les prochaines versions du navigateurs Chrome identifieront les sites HTTP comme étant non-sûrs — ou unsafe — présentant d’abord un pictogramme d’alerte rouge dans la barre, et éventuellement plus tard un écran bloquant, similaire à ceux proposés aujourd’hui lors d’accès aux sites dont les certificats présentent des défauts ou sont expirés. Dans cette perspective, on comprend aisément qu’aucun annonceur ne pourra alors s’épargner la transition vers HTTPS.

Plus de sécurité et une meilleure préparation au futur en HTTP2

Au delà du passage de HTTP à HTTPS, c’est l’évolution vers un HTTP2, plus rapide, plus sûr et bien entendu sécurisé qui se prépare. Le jour où HTTP2 deviendra la nouvelle norme pour l’ensemble des échanges sur le web, les sites servis en HTTPS seront les mieux préparés à franchir ce pas.