Google pour HTTPS et contre HTTP

Si vous n’utilisez toujours pas le protocole HTTPS pour exploiter votre site internet, sachez que Google va bientôt l’indiquer ouvertement comme « Non sécurisé ».

google HTTPS

Cela fait plusieurs années que Google tente d’intensifier la sécurisation des sites internet et de démocratiser l’utilisation du cryptage HTTPS mais cette fois la date est officielle ! A partir du lancement de Chrome 68 en juillet 2018, lorsqu’un utilisateur se connectera à un site en HTTP (et non pas en HTTPS) via Google Chrome, le navigateur indiquera clairement la mention « Non sécurisé » juste à côté du nom de domaine (voir exemple ci-dessous).

article

Jusqu’alors obligatoire pour les sites e-commerce, les banques et ceux avec échange de données privées et confidentielles, c’est donc bien dorénavant tous les sites que Google tente de faire passer en HTTPS.

L’objectif ? Il est double :

Informer les utilisateurs des risques encourus en naviguant sur des sites en HTTP
Faire de la toile un accès sécurisé pour tous les utilisateurs

Mais qu’est-ce que le protocole HTTPS ?
HTTPS est l’abréviation de HyperText Transfer Protocol Secure (protocole de transfert hypertexte sécurisé). Il s’agit de la combinaison du HTTP (protocole utilisé par tous les sites depuis les années 90 pour envoyer et recevoir des informations) avec un ingrédient supplémentaire : une couche de chiffrement via un certificat SSL (Secure Sockets Layer) ou TLS (Transport Layer Security) pour la sécurité des données.

Pourquoi passer de toute urgence au protocole HTTPS ?
Si votre site n’est toujours pas en HTTPS, voici pourquoi nous vous conseillons de l’y faire passer au plus vite !

Pour répondre aux exigences de Google

Non seulement la mention « Non Sécurisé » apparaitra à côté de l’URL de chaque site en HTTP mais Google fera également tout pour freiner leur croissance :

Le HTTPS est un critère de pertinence pris en compte par l’algorithme de Google. Un site en HTTPS bénéficiera donc d’un meilleur référencement naturel (SSO)
Impossibilité d’intégrer le flux Google Shopping avec un protocole HTTP
Impossibilité de créer des pages AMP valides avec un protocole HTTP (Format « Accelerated Mobile Page » qui permet d’accélérer considérablement l’affichage des pages sur smartphones)

Enfin sachez que WordPress exigera également prochainement l’utilisation du protocole HTTPS pour certaines de ses fonctionnalités.

Pour sécuriser vos données et celles de vos utilisateurs

Contrairement aux sites en HTTP, ceux en HTTPS offrent une navigation chiffrée et donc sécurisée. La sécurité des informations transmises est basée sur l’utilisation d’un algorithme de chiffrement et sur la reconnaissance de validité du certificat d’authentification du site visé. Les données qui circulent entre l’utilisateur et le site web ne peuvent donc pas être lues, volées ou récupérées pas des tiers (même s’ils les interceptaient, celles-ci seraient illisibles)

Pour rassurer vos utilisateurs et garantir la fréquentation de votre site

Même si dans les faits, cela ne constitue pas une grande nouveauté (il existe déjà des icônes en forme de cadenas devant les sites en HTTPS pour prouver leur sécurité ou au contraire, des cadenas avec une croix rouge pour identifier ceux en HTTP), il est certain que l’application de la mention « Non Sécurisé » devant l’url des sites en HTTP provoquera une crainte de la part des utilisateurs et donc une baisse de leurs fréquentations.

Comment faire passer votre site HTTP en HTTPS ?
Les compétences requises pour passer un site HTTP en HTTPS sont assez techniques. Malheureusement, rares sont ceux qui peuvent s’en charger sans passer par un webmaster expérimenté mais vous l’aurez compris, vous ne pourrez plus y échapper très longtemps.

En revanche si vous maîtrisez le backend de votre site, le passage à l’HTTPS est relativement simple à mettre en place. Vous trouverez ci-dessous les principales étapes à mettre en place pour y parvenir :

Acheter, installer et configurer un certificat SSL ou TLS. (Pour information le coût d’un certificat dépend de son type, du fournisseur d’hébergement et de la taille/complexité de votre site web. N’hésitez pas à demander conseil à votre hébergeur, votre agence web et/ou votre service informatique pour choisir celui qui sera le plus approprié à vos besoins)
Réaliser un back-up intégral de votre site
Faire pointer tous les liens interne actuellement en HTTP vers HTTPS
Mettre à jour toutes les bibliothèques de code (JavaScrip, Ajax), ainsi que tous les plugins tiers
Faire pointer tous les liens externes que vous contrôlez vers HTTPS
Mettre à jour les applications htaccess pour rediriger le trafic HTTP vers HTTPS
Mettre à jour les paramètres de votre réseau de distribution de contenu (CDN) en fonction de votre nouveau certificat
Implémenter les redirections 301 page par page
Configurer votre site HTTPS dans Google Search Console et Google Analytics
Transmettre votre sitemap
Tester votre nouvelle configuration

Vous l’aurez compris, si ce n’est pas déjà fait, vous ne pourrez plus échapper très longtemps au protocole HTTPS. Pour éviter de perdre en crédibilité et de voir diminuer la fréquentation de votre site, veillez donc à y passer impérativement avant juillet 2018 !