Début 2017, les principaux moteurs de recherche ont décidé de passer à la vitesse supérieure concernant la sécurisation du web. Passer son site en HTTPS est maintenant « récompensé ». Découvrez les avantages, les contraintes et les risques à passer votre site internet en HTTPS.
Présentation du HTTPS
Utilisé à la base sur les sites avec paiements en ligne ou gestion de données utilisateurs, le HTTPS est en train de se démocratiser. HTTPS, HyperText Transfer Protocol Secure ou protocole de transfert hypertexte sécurisé, est un protocole permettant de sécuriser les échanges entre les utilisateurs et le site internet visité. C’est la version sécurisée du HTTP. En clair, cela permet de renforcer la sécurisation des données en réduisant le risque d’interception.
Cette sécurisation est basée sur deux technologies : le chiffrement des données par algorithme, et la vérification par certificat. Il existe plusieurs types de certificats. A titre d’exemple, nous en proposons trois : les DV, OV et EV.
- le certificat DV (Validation du domaine) assure le chiffrage des données. De plus, votre URL sera ornée d’un cadenas et passera en statut « sécurisé » de couleur verte.
- Le certificat OV (Validation de l’organisation) apporte en plus la certification de l’entreprise éditrice dudit site web.
- le certificat EV (Validation Étendue) est le plus abouti des certificats. Une garantie à hauteur de 10.000$ (en fonction des éditeurs de certificat) est ajoutée aux éléments présentés ci-dessus. Les délais d’obtentions sont bien plus long que pour un DV ou un OV.
Deux exemples de certificats SSL
De manière générale, les DV s’appliquent à tout type de site, tandis que les EV sont généralement préconisés pour les sites marchands.
Avantages de passer en HTTPS
En plus de sécuriser les données collectées et garantir à vos utilisateurs une sécurité supplémentaire, il y a aujourd’hui des avantages à passer son site en HTTPS.
En termes de référencement, les moteurs de recherche comme Google ont annoncé que les sites sécurisés bénéficient désormais d’un avantage en termes de positionnement dans les résultats de recherche. Ainsi, un site avec extension sécurisé aura un petit coup de boost face aux concurrents en HTTP.
De plus, le simple fait d’afficher un cadenas et une URL verte aurait un impact psychologique sur le navigateur. En plus de se sentir en sécurité sur votre site internet, vos utilisateurs auront tendance à être plus facilement converti. Les paiements s’effectueraient ainsi plus facilement, la fiabilité de vos informations s’en trouverait aussi renforcée. Ne vous attendez pas non plus à un taux de rebond réduit de moitié, l’impact reste minime et il est très probable que cela ne soit pas l’action la plus pertinente pour attirer les foules.
Contraintes liées au HTTPS
Sécuriser son site paraît ainsi plus qu’attrayant. Cependant, certains détails méritent d’être mis en lumière.
En termes de technicité, passer son site en HTTPS revient à effectuer une migration de serveur avec deux noms de domaines différents. Les contraintes sont tant au niveau serveur (base de données, URL, chemins, etc.) que référencement (redirections, création de nouveaux comptes, remise à 0 des compteurs analytics, etc.) ou referal (notifications aux réseaux sociaux, annuaires, extensions, etc.). Il n’est pas rare de voir son site sauter ou perdre en référencement suite à une mauvaise manipulation. Cela demande préparation, organisation, réflexion, compétences et un peu de temps.
De plus, certains certificats peuvent être payant. Les prix varient en fonction des éditeurs de certificats, du niveau de sécurité, des options proposées et du montant de la garantie. Comptez en moyenne plus de 99€ HT par mois pour le plus onéreux des certificats (EV), qui nous le rappelons sont généralement utilisés sur les sites marchands. Le certificat DV est proposé gratuitement par certains acteurs. Peu importe le certificat, il faudra faire appel à une compétence pour configurer les nombreux paramètres de la migration.
