HTTPS : l’exception va devenir la norme.
Tout le monde connaît le préfixe HTTP qui démarre les adresses URL des sites internet. L’Hyper Text Transfer Protocol a été inventé et stabilisé il y a 20 maintenant dans sa version 1.0.
L’HTTP est un protocole de communication entre un serveur (hébergeant des données) et un client (le plus souvent un ordinateur) qui lui envoie des requêtes.
Par exemple, vous ouvrez votre navigateur web (Chrome, Firefox, Safari…), c’est un logiciel installé sur votre machine, qui va envoyer une requête (une demande d’affichage d’une page web : netao.bzh, au hasard).
L’HTTP crée ainsi une communication entre votre ordinateur et le serveur en identifiant le premier par un nom et un mot de passe.
Grâce au protocole HTTP et au langage HTML, le web est devenu ce qu’il est : des milliards de sites internet, de blogs, etc, et des milliards de personnes qui surfent dessus.
C’est là que les problèmes commencent.
En effet, si votre ordinateur fait l’objet d’une identification, le site internet n’en donne pas (pour faire simple).
Ce qui génère de plus en plus de problèmes de sécurisation dans le transfert des données de votre ordinateur vers le site : numéro de carte de crédit, code d’accès aux services de votre banque, mot de passe confidentiel vers votre site préféré…
Ces données peuvent être interceptées assez facilement si les envois de données transitent par HHTP.
Une réponse sécurisée
C’est la raison pour laquelle l’HTTPS a été développé, le S supplémentaire signifiant SECURE. Le site internet se dote d’un certificat d’authentification (couche de chiffrement SSL, pour Secure Sockets Layer), réputé fiable, qui garanti à votre ordinateur la confidentialité et l’intégrité des données envoyées vers le site.
L’HTTPS est utilisé pour tous les courriers emails, les serveurs bancaires, les banques en ligne, les transactions, etc.
Il ne vous protège pas d’un piratage du site internet sur lequel vous vous connectez mais il sécurise le flux des données entre l’ordinateur et le site, ce qui, compte tenu de la croissance exponentielle des attaques informatiques, est devenu une nécessité.
Google entre dans la danse
Partant de cet état de fait et considérant qu’il a un rôle important à jouer dans la qualité des réponses apportées aux requêtes des internautes, Google a intégré le critère de sécurisation (le fameux S de HTTPS) dans son algorithme. Concrètement, le moteur de recherche va favoriser (en tout cas, c’est ce qui est annoncé dans leur charte de bonnes pratiques) les sites qui sont intégralement en protocole HTTPS par rapport à ceux qui ne le sont pas.
Une communication récente de Google fait même état que les sites internet qui ne suivront pas ce protocole seront signalés comme « non sécurisé » dans les résultats de recherche, début 2017. Si cela est vraiment mis en place, la plupart des sites verront leur fréquentation issue de Google baisser en chute libre car qui aurait envie de cliquer sur un lien où il est indiqué « site non sécurisé » ?
Ce n’est pas un hasard si l’intégralité du site Facebook ou d’Amazon est aujourd’hui en HTTPS.
netao met en place l’HTTPS sur votre site
Plutôt que de constater cet état de fait, nous vous proposons la mise en place de l’HTTPS sur l’ensemble de votre site internet, avec un certificat SSL lié à votre nom de domaine. Le certificat fonctionne comme votre nom de domaine, il vous est strictement personnel et se renouvelle une fois par an.
Vous pourrez ainsi bénéficier d’un surcroit de visibilité de la part de Google et vous préparer à ces changements tout en offrant un environnement sécurisé à vos clients.
Consultez nous pour connaître les modalités de mise en place du HTTPS sur votre site internet.