Le protocole HTTPS, qu’est-ce que c’est?

Inscrivez-vous et recevez toutes l'actualités de notre site.

Publier sur :


Le protocole HTTPS, qu’est-ce que c’est ?

HTTPS, pour Hypertext Transfer Protocol Secure ou protocole de transfert hypertexte sécurisé, est un protocole de communication Internet qui protège l’intégrité ainsi que la confidentialité des données lors du transfert d’informations entre l’ordinateur d’un internaute et un site Internet. 

Cette spécification définit le procédé permettant à un site Web de se déclarer, également, accessible via une connexion sécurisée.

Lorsque les utilisateurs naviguent sur Internet et visite un site, ils s’attendent à bénéficier d’une expérience en ligne sécurisée et confidentielle. Le HTTPS (affiché en haut, à gauche dans la barre d’adresse) permet aux visiteurs de vérifier l’identité du site Web auquel ils accèdent, grâce à un certificat d’authentification émis par une autorité tierce.

Les sites sécurisés bénéficient d’un meilleur classement dans les résultats de recherche.

Les différents niveau de certificat TLS

Les données envoyées à l’aide du protocole HTTPS sont sécurisées via le protocole TLS (anciennement SSL), qui offre trois niveaux de protection:

  1. Le chiffrement: consiste à coder les données échangées pour les protéger des interceptions illicites. Cela signifie que lorsqu’un internaute navigue sur un site Web, personne ne peut suivre ses activités, ni lire ses informations.
  2. L’intégrité des données: les informations ne peuvent ni être modifiées, ni corrompues durant leur transfert.
  3. L’authentification: prouve que les internautes communiquent avec le bon site Web. Cette méthode protège contre les attaques des pirates et instaure un climat de confiance pour l’utilisateur.

Les différents types de certificats SSL

L’activation du protocole HTTPS sur votre site implique l’obtention d’un certificat de sécurité SSL. Ce dernier est délivré par les Autorités de certificat et soumis par un fournisseur professionnel, comme:

  • Wistee.com, offre 30 jours d’essai gratuit, satisfait ou remboursé.
  • Certificat.fr, vous fournira support et assistance pour vous aidez à passer au vert.
  • LetEncrypt.org, soutenu par OVH, Facebook, Google Chrome, Automattic et j’en passe.
  • Comodo, fonctionne avec 99,9% des navigateurs Web. C’est également la deuxième autorité de certification au monde. 

Le principe est de vérifier que votre adresse Web appartient bien à votre entreprise et de renforcer considérablement la sécurité de votre site Web.

Il existe différents types de certificats SSL, classé du plus basique au plus élaboré:

  1. Validation du Domaine 
  2. Validation d’une Organisation
  3. Validation Étendue

Aujourd’hui, le certificat de base est offert gratuitement par la majorité des hébergeurs.

Passer de HTTP à HTTPS

Suite à l’installation d’un certificat SSL/TLS, il faudra effectuer quelques manipulations afin de rediriger automatiquement le trafic vers le site en HTTPS.

– Depuis la GSC

Suite à cette redirection, Google considéra cela comme un déplacement de site avec changement d’URL et cela a pour conséquence d’affecter temporairement les statistiques de trafic de votre site.

Pour que cela n’arrive pas,  ajoutez la propriété HTTPS à la Search Console. Cette dernière traite séparément les pages HTTP et les pages HTTPS. Notez que si vous avez des pages dans les deux protocoles, vous devrez avoir des propriétés distinctes dans la GSC.

– Depuis l’interface WordPress

  • Rendez-vous à l’onglet Réglages , en haut à gauche.
  • Puis cliquez sur Général.
  • Ensuite, changez HTTP par HTTPS. Cette manipulation à pour effet de signaler aux Googlebot que votre site est accessible via un autre protocole.

ATTENTION:

« Cette manipulation peut rendre votre site inaccessible si vous n’avez pas de certificat SSL. »

– Depuis le fichier .htaccess

Htaccess est l’abréviation de Hypertext Access. Il permet de configurer et d’ajouter différentes fonctions que votre serveur devra exécuter en toute autonomie, comme:

  • Protéger le fichier wp-config.php.
  • Interdire des IP suspects.
  • Limiter l’accès Admin de votre site à un IP, par exemple.

Pour rediriger l’intégralité de votre site en HTTPS, vous devrez insérer ce bout de code dans le fichier « .htaccess »:

# Redirection vers HTTPS
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Voici un lien du site wpmarmite.com, qui détails précisément les manipulations à effectuer pour passer votre site WordPress en « HTTPS » via le fichier « .htaccess ». Notez bien:

« Avant d’entreprendre une modification sur un fichier, il est conseillé d’effectuer une sauvegarde de celle-ci. »

Vérifier que vos pages HTTPS peuvent être explorées et indexées par Google

Afin d’avoir une chance que l’URL sécurisé de votre site s’affiche dans le SERP, vous devrez:

  • Assurez-vous d’avoir soumis le sitemap.
  • Permettre l’accès au Crawlers en supprimant le fichier « robots.txt » à la racine de votre serveur.
  • Utilisez l’outil Explorer comme Google pour voir si les Googlebots ont bien pris en compte vos pages.

Si votre site Web dessert déjà HTTPS, vous pouvez tester son niveau de sécurité et sa configuration avec l’ outil Qualys Lab . 

Si vous êtes préoccupé par le TLS et la performance de votre site, consultez le site TLS rapidement?.

D’autres Sources :

centre d’aide Google.

Comment passer WordPress en HTTPS ?

Les meilleurs pratiques relatives aux protocoles SSL et TLS

 

N’hésitez pas à aimer et à partager ce post.