Quelle différence entre HTTP et HTTPS ?

Sans trop rentrer dans la technique, le HTTPS (S) est la version sécurisée du HTTP (Hypertext Transfer Protocol) qui est un protocole de transfert de « pages » entre les serveurs Web et les clients (votre navigateur).
Elle permet d’identifier le site (et ses responsables) via un Certificat (délivrée par une autorité tierce), et de sécuriser les informations qui transitent entre votre navigateur et le  le site, par un algorithme de cryptage.

Que sécurise exactement le HTTPS ?

Le but est d’éviter de vous retrouver sur un site non identifié, basé n’importe où dans le monde, ne respectant pas le RGPD et / ou de vous faire voler vos données personnelles lors de l’envoi du formulaire de contact par exemple, puis d’être spamé, voire même de recevoir un virus par une pièce jointe.

D’un point de vue règlementaire, la CNIL indique d’ailleurs que le formulaire de contact doit ainsi être protégé, et qu’un message doit indiquer la nature de l’échange d’information (sécurisation par TLS version 1.2 minimum, le SSL étant dépassé),  cf ma page contact.

Quel impact sur le référencement naturel ?

Côté référencement, Google et d’autres robots déclassent les sites non sécurisés, et certains navigateurs comme Chrome n’affichent même plus le contenu de votre site. Autant dire que vous perdrez une bonne partie de votre trafic et une baisse de votre ranking.

Évidemment, un site marchand où vous échangez vos données personnelles et bancaires doit impérativement être en HTTPS, c’est le cas de la boutique en ligne de ma cliente kerrozenn.com. Si ce n’est pas le cas, je vous conseille tout simplement de ne saisir aucune donnée et de trouver un autre e-commerçant.

Le meilleur moyen de vérifier est juste sous vos yeux, il suffit d’avoir le cadenas vert (symbolisant la sécurisation du site par un cryptage et une authentification par un certificat)….

https-siteweb-seo

Et en cliquant dessus, certaines informations apparaissent (différentes selon les navigateurs).

certificat-siteweb-seo

Cliquez encore sur connexion, et vous verrez que mon certificat est bien validé, en l’occurrence par Let’s Encrypt, organisme de  certification retenu par OVH, leader européen de l’hébergement de sites web.

 

certificat-tls-siteweb-seo

C’est donc l’inverse sur un site en HTTP, choisi au hasard, pas de cadenas vert, en cliquant sur le petit bouton d’information devant l’URL :

http-ko

Vous verrez des informations nettement moins rassurantes, à savoir pas de certificat d’identification du site et un message d’alerte très clair quant au risque sur vos données :

 

exemple site http ko

Heureusement, avec le navigateur Firefox, en cliquant sur Plus d’informations, vous pouvez voir l’ensemble des cookies et faire le choix de ceux que vous voulez supprimer ou pas.

 

exemple site http pas bien

Maintenant, j’espère que vous ne remplirez plus de formulaire de contact sur un site qui n’est pas en HTTPS avec un certificat valide, et encore moins vos coordonnées bancaires !!

Et si vous avez des questions, contactez-moi.

Catégories : Article

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *