• http://www.debussac.net/blog/wp-content/uploads/2017/06/https.jpg

Protocole HTTPS : sécuriser votre site internet et améliorer votre SEO

On parle beaucoup du passage des sites internet du protocole HTTP au protocole sécurisé HTTPS. Depuis 2017, Google a annoncé dans ses dernières préconisations, sa volonté de sécuriser les sites mais aussi de favoriser le ranking de ceux en HTTPS. La sécurité des données personnelles est une des grandes préoccupations du secteur e-commerce. C’est pourquoi Chrome affiche désormais un message d’alerte pour les sites qui n’ont pas le protocole HTTPS.

Ainsi, il est vivement conseillé de passer rapidement au protocole HTTPS au minima et à court terme pour les utilisateurs qui sont amenés à voir ce message. Mais aussi vis à vis de Google qui sur le long terme communique sur le fait qu’il pénalisera les sites qui ne l’ont pas encore mis en place.

Partant de ce fait et dans une démarche de qualité envers nos clients, nous tenions à vous expliquer tout ce que ce protocole HTTPS allait vous apporter. Mais aussi, tous les avantages découlant de ce changement et les risques que vous pourrez rencontrer en gardant un site web non sécurisé.

 

Qu’est-ce que le protocole HTTP ?

 

Avant tout chose, nous allons voir ce qu’est un protocole HTTP ou HyperText Transfer Protocol.

Le protocole HTTP est un protocole de communication client-serveur.

Il permet à un client, par le biais d’un navigateur, d’envoyer des informations vers un serveur web connecté au réseau. Par exemple, un client demande l’affichage d’un site internet.

Le protocole HTTP permettra ainsi au client de recevoir les informations du serveur web à qui il aura fait la requête.

 

Quelles sont les conséquences pour votre site web non sécurisé ?

  • Vol, détournement ou falsification de données privées et confidentielles
  • Du fait du signalement de Chrome 56, la perte de visiteurs qui n’auront pas confiance
  • Baisser dans son positionnement Google

 

Qu’est-ce que le protocole HTTPS ?

 

Le protocole HTTPS, pour Hypertext Transfer Protocol Secure, est la version sécurisée du protocole HTTP.  HTTPS est une combinaison entre le protocole de communication client-serveur ou HTTP, et un certificat d’authentification du site visité, le protocole SSL. Ainsi, ce nouveau protocole permet de sécuriser les transferts de données entre l’ordinateur du visiteur et le site internet.

 

Pourquoi passer mon site web au protocole HTTPS ?

Comme nous avons pu le voir, avec un protocole HTTP le trafic d’informations entre l’internaute et le site internet n’est pas crypté. La répercussion directe à cela est un risque de détournement voire de falsification des informations.

Dans une relation de confiance entre vos clients et votre entreprise, il est primordial de leur offrir une sécurité à chaque navigation sur votre site.  Par conséquent, le protocole HTTPS a été créé pour corriger les défauts de l’HTTP.

Le protocole HTTPS permet aux visiteurs de votre site web de contrôler l’identité de l’éditeur et l’organisme de certification grâce à un certificat SSL. Un certificat SSL ou certificat numérique, peut être assimilé à une carte d’identité numérique. Il permet de sécuriser les échanges de données par chiffrement. Ainsi, le certificat SSL permet au protocole HTTPS de crypter les informations des visiteurs de votre site internet. Garantissant ainsi la confidentialité et l’intégrité de toutes les données envoyées.

Les sites en HTTP requièrent aujourd’hui la mise en place d’un nouveau patch de sécurité réécriture url HTTPS. En 2017, ce passage devient obligatoire ! Cela fait déjà 3 ans que Google montre aux webmasters et référenceurs l’importance de la sécurisation des sites internet. Et cette année, Google a décidé de rendre le protocole HTTPS obligatoire.

En effet, ce protocole HTTPS fait aujourd’hui parti des critères de pertinence pour Google.

Le fait de fournir une navigation sécurisée est devenu un gage de confiance des moteurs de recherche. Ceux-ci mettront en avant les sites internet qu’ils considèrent comme étant « sécurisés » et de « confiance ».

Attention toutefois, le protocole HTTPS ne suffit pas à lui seul à assurer la sécurité de la connexion. Il ne protège pas votre site internet de tous les problèmes de sécurité.

 

Et pour mon site e-commerce ?

– Google Shopping

Tous les sites e-commerce qui souhaitent vendre sur Google Shopping ont pour obligation de sécuriser leur site en HTTPS / SSL. En effet, il y a quelques mois Google Shopping limitait les exigences de connexion sécurisée aux pages de paiement. Depuis 2017, le HTTPS est obligatoire pour l’ensemble de la boutique car Google souhaite que l’ensemble du processus de commande soit sécurisé. Les sites ne respectant pas cette obligation se voient alors refuser le droit d’être annonceur auprès de cette plateforme.

Pour les e-commerçants qui ne passent pas en protocole HTTPS, les comptes seront donc suspendus et les annonces désactivées. Pour rappel, 46% des clics des internautes français en 2016 étaient attribués aux campagnes shopping. Le passage en HTTPS est donc un véritable enjeu pour votre site e-commerce.

 

– Solution de paiement

Pour être mis en place sur un site e-commerce, certaines plateformes de paiement exigent que le site soit en HTTPS. C’est par exemple le cas de tiers de confiance comme Paypal ou Google Marchand de Confiance. Le passage en HTTPS sera bientôt une norme que toutes les plateformes de paiement imposeront au site e-commerce.

 

Quelles sont les avantages du protocole HTTPS pour votre site web ?

– Rassurer le client

Le premier avantage est que le HTTPS rassure l’internaute et apporte aux e-commerçants une crédibilité. Un internaute aura davantage confiance et se sentira rassuré en naviguant sur un site « sécurisé ». Ainsi, le HTTPS ne doit pas être négligé par les sites e-commerces qui impliquent des transactions financières. De plus, avec cette confiance vient la notion de fidélisation.

 

– Répondre aux exigences de Google

Depuis quelques mois, le navigateur Google Chrome indique un cadenas vert si le site visité est bien sécurisé. A savoir, que ce cadenas est un indice de confiance pour 53% des utilisateurs. Depuis janvier 2017, celui-ci va plus loin En effet, un message d’alerte apparait dans le navigateur et prévient les internautes qu’un site n’est pas sécurisé.

 

– Un meilleur positionnement

La sécurité des internautes étant l’une des principales préoccupations de Google, le moteur de recherche a décidé de favoriser les sites web certifiés HTTPS. En effet, le protocole HTTPS fait maintenant parti des critères de pertinence pour le référencement naturel. En passant en HTTPS, il est donc possible d’obtenir plus de visibilité sur les moteurs de recherche et donc avoir plus de trafic naturel.

 

Nos conseils pour l’année 2017

Nous préconisons à tous nos clients d’adopter le protocole HTTPS dès que possible. Plus précisément :

  • Tous les site e-commerces et les sites collectant des données clients confidentielles (cartes bancaires, mots de passe, …). Pour ce type de site internet, il est indispensable de passer le plus rapidement possible au protocole HTTPS.
  • Dans le cas d’une création ou la refonte de votre site internet

 

Chez DBM, l’ensemble des nouveaux sites Web développés pour nos clients et gérés par nos soins, disposent d’un certificat SSL et utilisent donc le protocole HTTPS.