À quoi sert le fameux protocole de sécurité HTTPS ?
Pourquoi est-il très utile de nos jours et comment l’installer sur son site web ?
Dans la vidéo (en anglais) de Google Lightning Talks sur la chaîne YouTube de Google Webmasters, John Mueller propose une introduction au protocole HTTPS et les bases pour migrer son site :
Cette vidéo nous a donné envie de rédiger ce dossier pour vous expliquer le protocole HTTPS en détails.
Nous allons aborder différents points à travers ce dossier :
- Comment le HTTPS fonctionne ?
- Pourquoi faut-il utiliser le protocole HTTPS ?
- Comment passer son site de HTTP à HTTPS ?
- Les questions fréquentes sur le HTTPS
Qu’est-ce que le protocole HTTPS ?
Le HTTPS est la connexion sécurisée entre un site Internet (serveur) et ses visiteurs (navigateur). Le protocole a pour but de protéger les sites web d’activités frauduleuses.
Note : Le HTTPS et le nom de domaine sont deux choses indépendantes l’une de l’autre.
Comment fonctionne le SSL (HTTPS) ?
Grâce à l’infographie ci-dessous, nous allons voir que le SSL fonctionne en différentes étapes :
- Le navigateur demande une connexion au serveur
- Le serveur envoie le certificat au navigateur avec sa clé publique
- Le navigateur vérifie la validité du certificat et les données sont encryptées grâce à la clé publique
- Le serveur décrypte les données en utilisant la clé privée
L’explication du protocole HTTPS en deux étapes – merci à WPBeginner
Pourquoi utiliser le HTTPS ?
Utiliser le protocole garantit à l’utilisateur et au site web une connexion sécurisée et cryptée grâce à un certificat. Ce dernier est très apprécié par les navigateurs et offre même un petit boost en terme de SEO.
Sécurité du site
Le protocole HTTPS garantit trois choses :
- L’authentification : Les utilisateurs sont certains qu’ils se connectent à votre site et non avec un intermédiaire.
- L’intégrité des données : une connexion sécurisée empêche la falsification des données, de sorte que les utilisateurs voient votre contenu original.
- Cryptage : les informations échangées entre un site Web et ses utilisateurs seront conservées en sécurité.
Les navigateurs modernes ont besoin du protocole HTTPS pour utiliser certaines fonctionnalités.
Il est requis pour les fonctionnalités suivantes :
- Géolocalisation
- Remplissage automatique des formulaires
- Utilisation de la caméra (webcam)
- Applications Web Progressives (PWA)
- Notifications push
- Système de cache
La mention « Non sécurisé » dans la barre d’adresse
Les navigateurs affichent de façon claire si votre site est sécurisé par HTTPS ou non. C’est noté dans la barre d’adresse.
Les sites en HTTP simple sont signalés par « Non sécurisé« , tandis que les sites avec HTTPS sont notés « Sécurisé » :
Comparaison de la barre d’adresse du navigateur pour le HTTP et le HTTPS
Comme le protocole est devenu courant de nos jours, certains navigateurs vont notifier le visiteur du manque de sécurité et des risques encourus.
Le HTTPS et le référencement SEO : quelle incidence ?
Google le dit lui-même dans la vidéo présentée en début de page : utiliser le protocole HTTPS offre une légère amélioration pour le SEO sur Google.
Par exemple, il est préférable de s’inscrire sur un annuaire qui utilise le protocole car le lien sera plus sûr.
Cependant, il ne faut pas oublier qu’une page HTTP peut être mieux classée qu’une page HTTPS si son contenu est pertinent à la requête.
Les étapes pour passer son site de HTTP à HTTPS
Les URLs (liens) en HTTPS sont différentes des liens en HTTP.
Cela signifie que lorsque vous allez migrer de l’un à l’autre, il faut créer des redirections pour chaque lien en HTTP vers son équivalent en HTTPS.
Les étapes clés pour migrer son site en HTTPS :
- Configurez votre site en HTTPS à l’aide d’un certificat
- Vérifiez votre site dans la Google Search Console
- Testez le site en profondeur
- Redirigez tous les liens en HTTP vers le HTTPS, images comprises.
- Vérifiez si la migration se passe bien dans la Google Search Console
- Optionnel : Configurez le HSTS (HTTP Strict Transport Security)
La F.A.Q. du protocole HTTPS
Quelques questions vous posent problème ? Nous avons la réponse !
Combien de temps dois-je garder les redirections actives ?
Les redirections doivent être en place pour toujours. Il n’y a pas de raison valable à retirer une redirection.
Gardez en tête qu’il est possible que des liens pointant vers votre site en HTTP sont toujours sur la toile.
Puis-je passer que certaines pages en HTTPS ?
Techniquement, cela est possible. En pratique, ce n’est pas beaucoup plus de travail de migrer le site entier, et c’est ce qui doit être fait dans tous les cas.
Vous risquez sinon de n’avoir un site protégé qu’à moitié.
Combien de temps prend une migration de HTTP vers HTTPS ?
Google a beaucoup d’expérience avec la migration HTTPS. En général, cela prend une semaine.
Est-ce qu’une migration va t-elle nuire à mon classement Google ?
« Généralement, non.« , d’après Mueller. Après tout, le site reste le même.
Au contraire, les classements peuvent bénéficier du léger coup de pouce mentionné précédemment.
Si besoin, puis-je revenir en HTTP ?
Techniquement, oui. Mais ce n’est clairement pas recommandé.
À la place, il vaut mieux corriger les problèmes et continuer la migration en HTTPS.
0 commentaires