Trois excellentes raisons de passer à HTTPS

Les sites web qui utilisent des données sensibles de l’utilisateur (mots de passe, identifiants de connexion, etc.) ne sont pas les seuls à pouvoir tirer profit de HTTPS. Découvrez les principales raisons d’opter pour HTTPS même dans le cas d’un site ordinaire.

Qu’est-ce que HTTPS ?

En quelques mots, HTTPS est la version sécurisée du protocole HTTP (HyperText Transfer Protocol). Tous deux sont des langages qui permettent de transférer des informations entre le serveur web et le client. Mais HTTPS ajoute une couche de sécurité supplémentaire. Les données sont chiffrées, de façon à ce qu’elles ne puissent pas être lues ou modifiées durant le transport.

De plus, HTTPS offre la certitude que la communication n’a lieu qu’avec le site web concerné. En revanche, HTTPS n’offre pas cette protection. Dans un cybercafé, vos données pourraient p. ex. être interceptées, lues ou même modifiées, à moins que vous soyez connecté à un site web HTTPS.

À qui HTTPS s’adresse-t-il ?

L’utilisateur s’attend clairement à un site web sécurisé HTTPS lorsqu’il doit saisir des informations confidentielles sur le site web : lorsqu’il doit se connecter avec son mot de passe, fournir les détails de sa carte de crédit, etc.

Cela étant, les sites web « ordinaires » utilisent eux aussi de plus en plus souvent le protocole HTTPS, car les internautes se préoccupent de plus en plus de leur vie privée, et HTTPS leur donne la confiance dont ils ont besoin.

À l’heure actuelle, plus de 50 % de toutes les pages chargées via les ordinateurs sont déjà sécurisées via HTTPS. La plupart des sites web du top 100, dont Amazon, Facebook, Twitter, Wikipédia et tous les sites de Google, utilisent HTTPS. TechCrunch révèle en outre que la moitié du contenu du web est actuellement chiffré. Votre site ne peut donc pas se permettre de rester à la traine, n’est-ce pas ?

Voici les trois principales raisons de faire la transition vers un site web HTTPS le plus rapidement possible.

1. Le navigateur Chrome affiche des avertissements très clairs sur les sites web qui n’utilisent pas HTTPS

Google est un des plus fervents promoteurs de HTTPS. Il dispose de deux puissants moyens de pression pour accélérer l’intégration de HTTPS. La première arme de Google est Chrome, le navigateur le plus utilisé dans le monde pour surfer sur Internet. En novembre 2016, Chrome était le navigateur standard sur 53,54 % des ordinateurs de bureau des utilisateurs européens, et sur 50,94 % de tous les appareils confondus (tablettes, smartphones, ordinateurs de bureau…).

Dès la version 53, Chrome avait déjà utilisé des indicateurs pour clairement informer les visiteurs sur la sécurité (ou l’insécurité) de la connexion avec un site web : une lettre 'i' apparaissait sur les sites web qui n’utilisaient pas HTTPS. En cliquant dessus, l’internaute obtenait un avertissement relativement neutre, indiquant que sa connexion avec le site web n’était pas sécurisée et qu’il était préférable de ne compléter aucune information confidentielle. Sur les sites web utilisant HTTPS, par contre, un cadenas vert apparaissait, inspirant aux visiteurs une plus grande confiance.

Depuis la version 56 du navigateur Chrome, qui a été lancée en janvier 2017, la mention « non sécurisé » s’est ajoutée à tous les sites web qui utilisent des informations confidentielles et qui n’utilisent pas HTTPS. À l’avenir, l’avertissement sera d’ailleurs affiché de façon encore plus visible : « non sécurisé » en lettres rouges + un triangle de danger rouge. Dans les futures versions de son navigateur Chrome, Google entend également inclure un tel avertissement sur chaque site web qui n’utilise pas HTTPS.

2. HTTPS vous aide à améliorer votre positionnement

Le deuxième moyen de pression que Google a à sa disposition est son moteur de recherche. En 2014, Google avait déjà tenté de convaincre les webmasters de faire la transition vers HTTPS, en considérant ce protocole comme un facteur positif dans son algorithme de classement. Les sites utilisant HTTPS obtenaient ainsi un meilleur positionnement par rapport à leurs concurrents non-sécurisés. Mais Google veut à présent aller encore plus loin : au lieu de promouvoir l’utilisation de HTTPS via cette mesure incitative, il commencera bientôt à pénaliser les sites HTTP ordinaires en leur offrant un moins bon positionnement, comme expliqué sur SearchEngineJournal.

3. Un site web HTTPS est plus rapide

Toujours pas convaincu ? Dans ce cas, cet argument fera certainement pencher la balance. Un site web HTTPS est non seulement plus sûr, mais il se charge aussi plus rapidement. Sur le site web httpVShttps.com, vous pouvez voir de vos propres yeux que la version non sécurisée de la page se charge 334 % plus lentement que la version HTTPS.

Comptez-vous activer HTTPS ? N’oubliez pas ceci !

Pour activer HTTPS, vous avez besoin d’un certificat SSL. Vous pourrez en savoir plus à ce sujet en lisant nos articles suivants : « Un certificat SSL premium ou un certificat Let’s Encrypt gratuit… que choisir ? », « SSL : qu’est-ce que c’est et comment cela fonctionne-t-il ? » et « Le certificat SSL : que devez-vous faire au juste ? ».

Après avoir effectué la transition vers HTTPS, vous ne devez cependant pas oublier les points suivants :