HTTPS : obligation ou recommandation ?

Au cœur d'Internet

Certificat https : recommandation ou obligation

Depuis janvier 2017, Google via son navigateur Chrome signale les sites non sécurisés en HTTPS au moyen d'une mention « non sécurisé » à côté de l’adresse URL. Concrètement qu’est-ce que cela signifie ? Etes-vous concerné par le HTTPS ?

Super Mety a enquêté sur le sujet pour tout vous dire sur le HTTPS et vous aider à déterminer si vous devez passer sur cette norme. 

HTTPS pour les nuls

HTTPS est un protocole de communication client-serveur créé en 1994 dont l’objectif a été de renforcer la sécurité des échanges entre le visiteur d’un site et ce dernier.

En synthèse, il permet au visiteur de vérifier l’identité du site web grâce à un certificat d’authentification émis par une autorité tierce.

En outre, il assure la confidentialité des données que le visiteur vient à saisir dans les formulaires de ce site par exemple.

D’abord utilisé dans le milieu e-commerce pour tout ce qui touche aux transactions en ligne, le HTTPS s’est ensuite étendu aux réseaux sociaux depuis le début des années 2010. 

Ce qui a changé depuis le début d’année

Google communique sur le sujet du protocole HTTPS depuis des années déjà. A titre d’exemple, Google livrait déjà son souhait d’un web plus sûr dans cette conférence.

En outre, il a très tôt annoncé accorder un bénéfice en termes de référencement naturel (ou SEO) pour les sites utilisant ce protocole.

Début 2017, Google a choisi de passer à l’offensive sur cette thématique et utilise désormais son navigateur (Google Chrome) pour encourager les sites web à passer du http au https. En effet, la mention « non sécurisé» vient s’afficher pour tous les sites Internet recueillant des informations sensibles (formulaire de connexion par exemple) sans avoir recours au protocole HTTPS.

Cela est d’autant plus impactant en termes de message que le navigateur Chrome représente plus de 62% des parts de marchés des navigateurs en janvier 2017 (source StatCounter) et que 28.9% des visiteurs sont attentifs à la mention « sécurisé – barre verte » de leur navigateur (Source : GlobalSign).

Cette orientation souhaitée par Google tend à un web plus sûr et vise à populariser ce protocole qui est utilisé pour l’heure sur moins de 17% du web français (source : Udomo).

A terme, Google a d’ailleurs indiqué étendre cette mesure à tous les sites Internet sans préciser la date de cette généralisation.

Quels impacts pour votre site Internet ?

Le recours au protocole HTTPS permet déjà et avant tout de sécuriser son site Internet et d’endiguer le vol potentiel de données. C’est la vocation première de l’adoption de l’HTTPS : un web plus sécurisé.

En optant pour un protocole HTTPS, vous ferez bénéficier à votre site de plusieurs atouts. En voici une liste résumée :

  • Gain d'un bénéfice de confiance des utilisateurs
  • Sécurisation des échanges
  • Optimisation du temps de chargement des pages
  • Optimisation du blocage du « spam referral » dans vos statistiques
  • Amélioration potentielle du référencement naturel (ou SEO) grâce au bonus de Google

Toutefois l’enquête de SuperMety a identifié quelques points de vigilances :

  • Le coût annuel du certificat SSL (de 0 à 500 € par an selon le niveau de sécurité attendu et la notion de multi-domaine)
  • Le passage en HTTPS qui est considéré aux yeux du moteur de recherche Google comme une migration avec changement de domaine
  • Les possibles problèmes de comptabilité avec les anciens navigateurs
  • Un ralentissement très léger sur les échanges client/serveur

Conseils pour l'adoption du https

Le HTTPS n’est pas obligatoire mais le marché finira par l’imposer comme l'a été la généralisation du responsive design sur les dernières années (adaptation aux terminaux mobiles).

Il est très vivement recommandé pour les sites e-commerces et les sites qui demandent des informations confidentielles. Pour la majorité d’entre eux le passage est déjà fait. Les sites vitrines sont moins impactés par le HTTPS mais le seront à terme. 

Dans le cadre de la création d’un site, le rapport coût/bénéfice vous sera plus favorable que dans le cadre d’une refonte en vue des points de vigilances évoqués. Passer au HTTPS dans une optique purement d’optimisation de référencement naturel ne sera pas pertinent.

En synthèse, la recommandation est simple

  • Pour tout nouveau site, adopter les HTTPS immédiatement
  • Sur un ancien site : En cas de migration d’URL prévue, passez-le en HTTPS. Sans migration prévue, vous pouvez encore attendre tout en notant que l’étau se resserre peu à peu (et d’autant plus si votre site fait appel à de la saisie d’informations confidentielles)

Super Mety espère que l’article vous a plu, n’hésitez pas à le partager.

Dans un prochain article, nous aborderons nos conseils quant à la mise en place opérationnelle de l’HTTPS.

Commentaires

0