Aujourd'hui, nous allons parler sécurité et référencement puisqu'il s'agit d'aborder le sujet de l'activation de l'HTTPS et donc la mise en place d'un certificat électronique SSL puisque l'un ne va pas sans l'autre.

Dans quels cas le HTTPS est recommandé ?

Soyons clairs : presque tous les sites web actuels nécessitent la mise en place de l'HTTPS. Citons néanmoins tous les cas les plus prioritaires :

  • Tout site proposant un formulaire de contact, chatbot, live chat, sondage ou questionnaire en ligne destiné à recueillir des données personnelles (nom, prénom, email, etc.) ;
  • Tout site proposant une connexion sur un compte client / utilisateur ce qui inclut tous les sites de e-commerce, marketplace, blog, etc ;
  • Tout site proposant une connexion sur un back-office de gestion des données ce qui inclut tous les sites propulsés par des CMS tels que Drupal, WordPress, Joomla, Prestashop, OSCommerce (liste non exhaustive) ;

De plus, l'activation du HTTPS va impacter positivement votre positionnement dans les résultats de recherche sur Google, Yahoo, Qwant et Bing. Un site HTTPS est désormais largement privilégié par les moteurs de recherche et va avoir également un effet extrêmement rassurant auprès de vos internautes.

Je veux mettre en place l'HTTPS sur mon site web

HTTPS, SSL ... mais en fait, de quoi parle-t-on ?

Rappelons tout d'abord qu'un certificat électronique est en quelque sorte une "carte d'identité numérique" qui va servir à identifier et authentifier une personne physique ou morale, et permettre de chiffrer tous les échanges. Ce certificat va créer un lien entre le nom de domaine / du serveur / de l'hôte et votre entreprise (nom et lieu d'implantation). Il est courant de rencontre deux types de certificats SSL :

  1. Certificat DV qui va certifier le nom de domaine
  2. Certificat EV qui va certifier le nom de domaine + la société éditrice (recommandé notamment pour les sites e-commerces ou dès lors que des données personnelles confidentielles sont en jeu)

L'HTTPS quant à lui est la version sécurisée de l'HTTP (Hypertext Transfer Protocol) que nous connaissons tous. C'est en combinant le protocole HTTPS et le certificat SSL que l'on va pouvoir gérer l'authentification d'un serveur, la confidentialité et l'intégrité des données échangées ; et sur certains sites l'authentification du client.

A quoi reconnait-on un site web sécurisé en HTTPS ?

Un site sécurisé en HTTPS est très facilement identifiable sur la page visitée puisque votre navigateur va afficher près de la barre d'adresse (où est écrit l'URL du site) un symbole de sécurité qui prend la forme d’un cadenas. En cliquant sur cette zone, vous aurez plusieurs informations utiles qui vous permettront de vous assurer que le site que vous visitez est bien fiable.

Vous n'avez pas encore de HTTPS actif ?

La mise en place s'opère en quelques étapes.

  1. Il va falloir déterminer s'il faut faire l'acquisition d'un certificat SSL payant ou bien si l'utilisation d'un certificat gratuit pourra être suffisant dans votre cas ;
  2. Il faut installer le certificat sur votre serveur dédié ou mutualisé et réaliser toutes les configurations nécessaires ;
  3. Il faudra configurer toutes les redirections (alias URLs) puisque l'adresse d'une page va changer (http:// devenant https://) ;
  4. Prévoyez entre 24 et 48h suivant le nombre d'actions à opérer pour que tout soit en place puisqu'il faudra répéter ces opérations si vous avez un serveur de production, de préproduction, staging, sandbox.

Je veux mettre en place l'HTTPS sur mon site web

Si votre site web propose déjà l'HTTPS, nous vous invitons à en tester la qualité via Qualys Lab tool et à vérifier les performances TLS via Is TLS fast yet.

Notre mission en tant qu'agence web est de conseiller et accompagner nos clients dans la mise en place de solutions et la réalisation d'actions concrètes pour sécuriser et améliorer leurs outils et services web.