HTTPS : l’exception va devenir la norme.
Tout le monde connaît le préfixe HTTP qui démarre les adresses URL des sites internet. L’Hyper Text Transfer Protocol a été inventé et stabilisé il y a 20 maintenant dans sa version 1.0.
L’HTTP est un protocole de communication entre un serveurUn serveur est un lieu sur lequel on peut héberger des données, des sites internet, etc. (hébergeant des données) et un client (le plus souvent un ordinateur) qui lui envoie des requêtes.
Par exemple, vous ouvrez votre navigateur webUn navigateur web vous permet de surfer sur internet et d'accéder aux différents sites en ligne. Ils exécutent les langages de programmation pour afficher les sites internet dans les meilleures conditions et délais. Les navigateurs les plus populaires sont Google Chrome, Mozilla Firefox, Safari, Internet Explorer, Edge ... (Chrome, Firefox, Safari…), c’est un logiciel installé sur votre machine, qui va envoyer une requêteUne requête est une recherche effectuée par un utilisateur sur un moteur de recherche. Elle peut être composée d’un ou plusieurs mots clés. (une demande d’affichage d’une page web : netao.bzh, au hasard).
L’HTTP crée ainsi une communication entre votre ordinateur et le serveur en identifiant le premier par un nom et un mot de passeUn mot de passe est un code que vous définissez pour vous connecter à un système, un logiciel, un site internet et qui confirme votre identité pour accéder à ce service. Il peut être composé de caractères spéciaux, majuscules, minuscules et chiffres selon le service auquel vous tentez d’accéder..
Grâce au protocole HTTP et au langage HTML, le web est devenu ce qu’il est : des milliards de sites internet, de blogs, etc, et des milliards de personnes qui surfent dessus.
C’est là que les problèmes commencent.
En effet, si votre ordinateur fait l’objet d’une identification, le site internet n’en donne pas (pour faire simple).
Ce qui génère de plus en plus de problèmes de sécurisation dans le transfert des données de votre ordinateur vers le site : numéro de carte de crédit, code d’accès aux services de votre banque, mot de passe confidentiel vers votre site préféré…
Ces données peuvent être interceptées assez facilement si les envois de données transitent par HHTP.
Une réponse sécurisée
C’est la raison pour laquelle l’HTTPS a été développé, le S supplémentaire signifiant SECURE. Le site internet se dote d’un certificat d’authentification (couche de chiffrementUn chiffrement est un processus de transformation cryptographique de données pour les rendre illisibles, et donc sécurisées. SSL, pour Secure Sockets Layer), réputé fiable, qui garanti à votre ordinateur la confidentialité et l’intégrité des données envoyées vers le site.
L’HTTPS est utilisé pour tous les courriers emails, les serveurs bancaires, les banques en ligne, les transactions, etc.
Il ne vous protège pas d’un piratage du site internet sur lequel vous vous connectez mais il sécurise le flux des données entre l’ordinateur et le site, ce qui, compte tenu de la croissance exponentielle des attaques informatiques, est devenu une nécessité.
Google entre dans la danse
Partant de cet état de fait et considérant qu’il a un rôle important à jouer dans la qualité des réponses apportées aux requêtes des internautes, Google a intégré le critère de sécurisation (le fameux S de HTTPS) dans son algorithmeUn algorithme est un ensemble de calculs mathématiques qui permet de répondre à un problème, comme par exemple, l’algorithme Google effectue des calculs pour classer les résultats suite à la recherche d’un utilisateur.. Concrètement, le moteur de recherche va favoriser (en tout cas, c’est ce qui est annoncé dans leur charte de bonnes pratiques) les sites qui sont intégralement en protocole HTTPS par rapport à ceux qui ne le sont pas.
Une communication récente de Google fait même état que les sites internet qui ne suivront pas ce protocole seront signalés comme « non sécurisé » dans les résultats de recherche, début 2017. Si cela est vraiment mis en place, la plupart des sites verront leur fréquentation issue de Google baisser en chute libre car qui aurait envie de cliquer sur un lien où il est indiqué « site non sécurisé » ?
Ce n’est pas un hasard si l’intégralité du site Facebook ou d’Amazon est aujourd’hui en HTTPS.
netao met en place l’HTTPS sur votre site
Plutôt que de constater cet état de fait, nous vous proposons la mise en place de l’HTTPS sur l’ensemble de votre site internet, avec un certificat SSL lié à votre nom de domaineUn nom de domaine (ou NDD) représente le nom donné à un site internet. Il est composé d'un préfixe et d'un TLD (Top Level Domain).. Le certificat fonctionne comme votre nom de domaine, il vous est strictement personnel et se renouvelle une fois par an.
Vous pourrez ainsi bénéficier d’un surcroit de visibilité de la part de Google et vous préparer à ces changements tout en offrant un environnement sécurisé à vos clients.
Consultez nous pour connaître les modalités de mise en place du HTTPS sur votre site internet.