Pourquoi un site sécurisé en HTTPS ?

Sans rentrer dans la technique, le HTTPS (S) est la version sécurisée du HTTP, car elle permet d’identifier le site (et ses responsables) via un Certificat (délivrée par une autorité), et de sécuriser les informations qui transitent entre votre navigateur et le serveur où est hébergé le site, par un algorithme de cryptage.
Le but est d’éviter de vous retrouver sur un faux site (cheval de Troie) et / ou de vous faire voler vos données personnelles lors de l’envoi du formulaire de contact par exemple.

D’un point de vue règlementaire, la CNIL indique d’ailleurs que le formulaire de contact doit ainsi être protégé, et qu’un message doit indiquer la nature de l’échange d’information (sécurisation par TLS),  cf ma page contact.

D’un point de vue référencement, Google et d’autres robots déclassent les sites non sécurisés, et certains navigateurs comme Chrome n’affichent même plus le contenu de votre site. Autant dire que vous perdrez une bonne partie de votre trafic.

Évidemment, un site marchand où vous échangez vos données personnelles et bancaires doit impérativement être en HTTPS, c’est le cas de la boutique en ligne de ma cliente kerrozenn.com. Si ce n’est pas le cas, je vous conseille tout simplement de ne saisir aucune donnée et de trouver un autre e-commerçant.

Le meilleur moyen de vérifier est juste sous vos yeux, il suffit d’avoir le cadenas vert (symbolisant la sécurisation du site par un cryptage et une authentification par  un certificat)….

https-siteweb-seo

Et en cliquant dessus certaines informations apparaissent selon les navigateurs.

certificat-siteweb-seo

Cliquez encore sur connexion, et vous verrez que mon certificat est bien validé, en l’occurrence par Let’s Encrypt, organisme de  certification retenu par OVH, leader européen de l’hébergement de sites web.

 

certificat-tls-siteweb-seo

Et l’inverse sur un site en HTTP, choisi au hasard, pas de cadenas vert, en cliquant sur le petit bouton d’information devant l’URL :

http-ko

Vous verrez des informations nettement moins rassurantes, à savoir pas de certificat d’identification du site :

 

exemple site http ko

Et heureusement, avec le navigateur Firefox, en cliquant sur Plus d’informations, vous pouvez l’ensemble des cookies et faire le choix de ceux que vous voulez supprimer ou pas.

 

exemple site http pas bien

Et maintenant, j’espère que vous ne remplirez plus de formulaire de contact sur un site qui n’est pas en HTTPS avec un certificat valide, et encore moins vos coordonnées bancaires !!

Et si vous avez des questions, contactez-moi.

Catégories : Article

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *