Le HTTPS (ou HyperText Transfer Protocol Secure) est le protocole de transfert hypertexte sécurisé. C’est l’équivalent du http avec un chiffrement de sécurité (souvent SSL ou TLS).
En clair, le HTTPS assure l’intégrité des données envoyées par l’internaute et qu’elles sont confidentielles. Si vous souhaitez avoir un site de e-commerce pour vendre des biens ou services, ce protocole de sécurité est vivement recommandé.
Qu’est-ce que le HTTPS : HyperText Transfer Protocol Secure ?
Pourquoi activer le HTTPS sur un site web ?
La sécurité d’un site devient de plus en plus importante avec le temps. Même s’il est toujours possible d’avoir un site en HTTP, le HTTPS est fortement conseillé pour 4 grandes raisons :
- La confiance: un internaute aura plus de confiance s’il sait qu’il est sur un site sécurisé. D’ailleurs, certains navigateurs mettent en garde les utilisateurs sur les risques de visiter un site HTTP. De plus, vous avez peu de chances de convertir vos utilisateurs en clients si vous avez un site de vente sans protocole de sécurité.
- Le SEO: Google prend en compte le protocole de sécurité dans son algorithme. Même si sa valeur est faible, pour deux pages de même qualité cet élément peut faire la différence et vous faire gagner une place dans la SERP.
- Le RGPD: si vous récoltez des données personnelles, il est nécessaire que le site soit en HTTPS pour respecter le règlement général sur la protection des données.
- L’obligation pour l’extension des NDD: chez certains nouveaux gestionnaires de noms de domaine, il est obligatoire d’activer un certificat SSL.
Cette liste n’est pas exhaustive, mais représente les principales raisons pour lesquelles il faut passer au HTTPS.
À quoi sert un certificat SSL ?
Le certificat SSL permet d’activer une protection sur votre site web. Mais à quoi sert-il exactement ?
Tout d’abord, le SSL garantit à l’internaute de l’authenticité des données. Ainsi, la légitimité d’un site n’est plus à prouver. De plus, ce certificat assure la confidentialité des échanges. Ce qui signifie que les échanges entre l’internaute et le site web ne peuvent pas être espionnés. Pour finir, ces données échangées ne sont ni modifiées ni falsifiées. C’est ce qu’on appelle l’intégrité des données.
Certificat SSL pour la sécurité
Comment ce protocole garantit-il la sécurité ?
Le protocole web HTTP basique ne permet pas de sécuriser les données envoyées par l’utilisateur. En effet, pour avoir un chiffrement il faut installer un certificat SSL ou TLS qui est délivré par une autorité de confiance. C’est l’équivalent d’un notaire qui certifie l’authenticité de la sécurité.
- Le chiffrement entre le client et le serveur : lorsque le navigateur web envoie une requête au serveur d’un site pour s’y connecter de manière sécurisée il va passer par une suite de chiffrements afin de crypter les données.
- La réponse du serveur : il informe le client qu’il est possible de dialoguer en toute sécurité avec un chiffrement. Il garantit d’ailleurs que c’est bien le serveur qui est au bout e la transmission et non pas un serveur pirate. D’ailleurs, le certificat a un cadenas (souvent visible dans les navigateurs) qui est capable de chiffrer une information. Seul, le serveur détient la clé qui permet d’ouvrir ce cadenas et de déchiffrer les données (c’est le chiffrement asymétrique).
- Sécurité des codes secrets : le client peut envoyer une clé symétrique qui est mélangée entre tous les échanges de manière à être chiffrée. Cette donnée est indéchiffrable sauf si elle est renvoyée par le client. Ainsi, le contenu s’affichera en clair comme dans un miroir.
Pour faire plus simple, le client qui est en général le navigateur web va communiquer avec le serveur d’un site web de manière secrète en cryptant les données.
La protection des données avec HTTPS
