Certificat SSL et sites en https

Aujourd’hui, la sécurité informatique devient un enjeu majeur pour notre société ultra-connectée. Des faits d’espionnage, de piratage et d’usage abusif des données sont de plus en plus relatés par la presse internationale. Les institutions, les grands groupes internationaux, les PME, comme les particuliers, sont concernés par la sécurité sur internet..
La transformation digitale, qui est en cours, doit absolument s’accompagner de meilleures garanties en termes de sécurité informatique.
Comme vous avez pu le constater depuis plusieurs mois, certains navigateurs (notamment Google, Firefox,…) affichent désormais juste devant l’url de la page si le site est sécurisé ou non. Google a également fait savoir que les sites non sécurisés seront pénalisés pour le référencement. L’utilisation du protocoles HTTPS et du certificat SSL devient donc aujourd’hui fortement recommandé pour les sites e-commerce non seulement, mais aussi pour les sites vitrine, blogs, etc…
Mais, qu’est-ce que ces acronymes signifient et pourquoi est-il recommandé de les appliquer ?

Qu’est-ce que le certificat SSL ?

Un certificat SSL est un fichier de data qui attache une clé cryptographique aux informations d’un organisme ou d’une personne.
Le fichier en question est installé sur le serveur et active un cadenas ainsi que le protocole HTTPS pour les navigateurs. Cette installation assure une connexion sécurisée entre un serveur Web et un navigateur.

Le certificat SSL

Le certificat SSL devient alors une sorte de preuve d’identité d’un site Internet.
Toutefois, différents types de certificats SSL existent selon l’étendue de leur identification.

Le certificat DV (validation de domaine)

Voici le certificat SSL qui dispose du niveau d’authentification le moins fort actuellement sur le marché.
Le Certificate Authority (CA) vérifie alors que le demandeur est bel et bien en possession du domaine pour lequel il désire obtenir un certificat. Il existe toujours un risque dans la validation du domaine puisque les informations de la personne ou de l’entreprise ne sont pas contrôlées lors de la vérification.
Ce type de certificats DV est particulièrement adapté pour les sites pour lesquels l’indice de confiance concernant la sécurité des datas n’est pas très importante. Il convient aussi aux sites qui ne présentent aucun risque de phishing.

Le certificat OV (validation d’organisation)

Ce type de certificat est déjà plus détaillé que le précédent et est, par conséquent, plus sûr. À part la propriété du domaine, le CA vérifie toutes les informations organisationnelles les plus pertinentes comme l’appartenance à un registre du commerce par exemple.

Toutes ces informations sont accessibles par un internaute lambda, ce qui accroît la confiance de l’internaute envers le site concerné.
Il convient singulièrement aux sites qui effectuent des transferts de données qui ne sont pas sensibles.

Le Certificat EV (validation étendue)

Il s’agit ici du certificat SSL avec le niveau d’authentification le plus élevé et surement le plus volumineux.
Contrairement aux autres certificats, toutes les informations sont vérifiées sur des critères d’attribution plus détaillés. Le certificat EV est attribué uniquement grâce à l’autorisation du Certificate Authority. Le certificat assure un très haut niveau de sécurité, ce qui renforce la confiance vis-à-vis d’un site Internet.
Il est adapté pour les sites qui transfèrent des données sensibles ou des coordonnées bancaires par exemple.

Qu’est-ce que HTTPS ?

Le HTTPS — pour Hypertext Transport Protocol Secure — est un protocole qui vise à la sécurisation des transmissions de données. Sa version non sécurisée est tout simplement le HTTP.
Le HTTPS assure l’authentification des demandes.

Site en https

Les atouts d’un site HTTPS sont :
Un risque réduit de vol et d’usage abusif de la data
Une protection des données pour les clients et les partenaires
Une crédibilité et une confiance pour l’utilisateur.
Le protocole HTTP s’active grâce à un certificat SSL qui est délivré par une autorité de certification.
Aujourd’hui, la plupart des hébergeurs de sites Web proposent des offres de certificats SSL.

Les avantages du HTTPS :

Pour le référencement naturel (SEO) :

  • Le référencement naturel sur Google est amélioré. Actuellement, l’effet direct du HTTPS dans le classement des pages de résultats est encore faible. Toutefois, sur l’impact indirect de référencement, passer en HTTPS devient intéressant.

Pour la confiance de l’internaute :

  • Un renforcement de la confiance des internautes envers votre site Web et votre entreprise par conséquent. Dans le cas précis d’un site d’e-commerce, voici un argument de poids à utiliser dans une stratégie marketing.
  • Quoiqu’il arrive, cela booste votre crédibilité et devient un facteur positif pour améliorer et accroître votre e-réputation.
  • Une sécurité accrue. A l’heure où les attaques informatiques augmentent, un site en HTTPS correctement configuré s’avère toujours plus fiable et moins « piratable » qu’un simple site HTTP. Un site qui est piraté a des conséquences néfastes sur le trafic, le chiffre d’affaire, l’image et le SEO si Google vient à détecter un malware.
  • En effet, imaginez qu’un internaute visite votre site Web et découvre qu’il n’est pas sécurisé – car Google l’aura notifié – , il y a alors de forts risques qu’il ne revienne plus sur votre plateforme.

Le géant de Mountain View l’avait déjà annoncé en 2014 et il encourageait alors les webmasters à passer leurs sites en HTTPS. De son côté, Google a déjà sécurisé ses propres services comme Gmail.

réussir la migration vers un site https

Aujourd’hui, près de 30% des résultats en Page 1 de Google sont en HTTPS et ce pourcentage ne cesse d’augmenter. En contrepartie, près de 80% des sites en HTTPS ne répondent à l’indexation de Google car ils sont mal configurés.
A la fin du mois d’octobre 2017, les sites non HTTPS qui transmettent des mots de passe ou des données bancaires seront signalés comme des sites non-sécurisés dans la barre d’adresse.

Comment réussir la migration de votre site HTTPS sans perdre votre SEO ?

Le passage en HTTPS n’est pas quelque chose d’anodin pour le SEO et le référencement naturel en règle générale.
En effet, cela correspond quasiment à un changement de domaine, donc à un changement d’URL.
Voici 8 grandes étapes à suivre pour une migration réussie :

  1. Installer et activer le certificat SSL depuis votre hébergeur ou un service tiers.
  2. Mettre à jour votre contenu http en HTTPS : liens internes, images, textes, scripts, CSS, publicités, boutons pour réseaux sociaux, balisage, flux RSS, liens entrants, etc.
  3. Activer le nouveau site en HTTPS sur Search Console.
  4. Envoyer le nouveau sitemap en HTTPS sur Search Console.
  5. Rediriger vos URLs vers des URLS HTTPS pour une meilleure indexation dans Google.
  6. Tester l’intégralité de votre site HTTPS.
  7. Configurez Google Analytics en HTTPS pour qu’il prenne en compte les nouvelles visites sans perdre l’historique de l’ancien site http.
  8. Réaliser un suivi après la migration pour vérifier que tout va bien.
  • Dago

    Bonjour,

    Il faut dire que l’apparition de HTTPS a apporter beaucoup de changement non seulement sur l’indexation du site mais également sur de nombreuses choses. Donc si la migration de http vers https pourrait être bénéfique pour notre site, pourquoi pas !

    A bientôt !

Un projet à nous présenter ?

Parlons-en autour d'un café