Generalisation du https, quelques explications et solutions

Léo Berry , #Lab

Léo Léo

Depuis 2014, le moteur de recherche Google a annoncé qu’il favoriserait le référencement naturel des sites web utilisant la convention HTTPS. Nous vous apportons un éclairage sur ce terme un peu barbare.

Une petite définition ?

Le terme HTTPS est le rassemblement des notions HTTP et SSL. Cette expression signifie simplement que grâce à cette balise, votre site, qu’il soit marchand, ou non, est sécurisé.

Un exemple parlant ? Lorsque vous consultez vos comptes bancaires, le protocole HTTPS vous permet de naviguer en toute sécurité et de ne pas vous faire pirater.

Qui est concerné ?

Tout site web! Que vous fassiez de la vente en ligne ou seulement du présentiel sur la toile, ce protocole s’applique à tout le monde.

Que faire ?

  • J’ai un site « vitrine » (exemple WordPress, SPIP, DRUPAL, JOOMLA etc.) qui présente mon entreprise.
    • Nous vous recommandons un certificat Lets’Encrypt (https://letsencrypt.org/), qui fournit des certificats DV (Domain Validation) gratuitement.
    • Il vous assure la sécurisation de votre site en seulement quelques minutes, mais n’entre pas dans les détails en ce qui concerne certaines informations sur  votre organisation.
  • J’ai un site « marchand » (exemple Prestashop, Magento etc.) :
    • Nous vous proposons un certificat OV (Organisation Validation), fourni par l’Autorité de certification Gandi.
    • Cette attestation implique une vérification approfondie de certaines caractéristiques concernant votre entreprise, afin de confirmer sa légitimité et son identité.
    • Le nom de votre organisation apparaîtra dans les détails du certificat, afin de créer encore plus de confiance entre vous et vos internautes.
  • Mon site a besoin d’une sécurité à haut niveau :
    • Nous vous recommandons un certificat EV (Extented Validation).
    • Ce certificat correspond aux demandes les plus élevées et assure une sécurité maximale.
    • Le plus ? La barre d’adresse de votre site s’affichera en vert, ce qui rassurera encore plus vos visiteurs quant à la sureté de votre site.

Zoom sur le SSLssl

Le SSL (« Secure Sockets Layer »), est un mot courant utilisé pour parler de chiffrement des communications. Ce terme permet de créer un canal « sécurisé » lorsqu’un client et un serveur communiquent sur Internet.

Découvrez quelques exemples en images :

  • HTTP Classique (sans SSL)

selection_087

  • HTTPS avec certificats basiques (cadenas avant l’URL)

selection_088

  • HTTPS avec certificats EV (cadenas + nom de l’organisation)

selection_089

Pourquoi utiliser un protocole HTTPS?

L’importance du certificat SSL

La norme SSL vous permet d’accéder à de nombreuses ressources:

    • Le Chiffrement: les données transférées depuis ce site web sont-elles lisibles?
    • L’authenticité: est-ce que les données que je reçois viennent bien du site internet que je pense consulter?
    • L’intégrité: les éléments que je reçois sont-ils intègres?

Attention, le chiffrement n’est pas la seule information à retenir. Des attaques MITM (« Man In The Middle ») existent et peuvent intercepter la communication entre deux parties.

C’est le rôle des Autorités de Certifications (CA) d’assurer l’intégrité et l’authenticité des données qui sont échangées.

 L’impact sur le temps de chargement des pages web

Il est tout à fait possible de mettre en place le HTTPS uniquement sur une partie de votre site web et de laisser le reste en HTTP. A noter que cela n’est pas très bon pour le référencement.

La mise en place du SSL sur un site web n’a pas d’impact visible. Cependant, le site peut mettre plus ou moins de temps à répondre. Cela dépend des ressources utilisées par le serveur pour le chiffrement des communications. Il faudra donc surement passer par une phase d’optimisation.

Le HTTPS chez Mezcalitologo-mezcalito

Nous sommes actuellement en train de mettre en place le HTTPS pour pouvoir proposer à tous nos clients la possibilité de passer leur site web en SSL.

Nous travaillons en ce moment même sur un déploiement automatique Let’s Encrypt qui propose des certificats DV (Domain Verification) gratuitement. Bien sur, il est toujours possible d’avoir des certificats des deux autres catégories (OV & EV) avec l’autorité de certification de votre choix.

A l’avenir, tout nouveau site web sur notre hébergement à Grenoble pourra disposer d’un certificat SSL.

Pour plus d’informations, n’hésitez pas à contacter la Team Mezcalito !

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn