Avez-vous déjà vu ce petit cadenas à côté des URL de sites web ?

site https

Il s’agit de sites en HTTPS : des sites dont l’adresse est certifiée et dont l’ensemble des informations échangées entre l’internaute et le serveur sont cryptées.


De cette manière, toute personne étrangère à la communication ne pourra ni intercepter les données ni même les déchiffrer.


Comment se passe la sécurisation des données ?

Elle respecte le certificat SSL (secure socket layer) qui garantit :

  • La confidentialité des données : impossible d’espionner les informations échangées entre les deux appareils (par exemple, l’internaute et le site). Avant de communiquer ensemble, les appareils négocient une manière commune de crypter.
  • L’intégrité des données : impossible de falsifier les données échangées.
  • L’identité du site avec qui on communique : l’internaute peut être certain qu’il arrive bien sur le domaine souhaité et qu’il n’a pas été aiguillé, à son insu, vers un serveur malveillant.

Sur un site qui utilise le protocole https (et donc le SSL), vous avez ainsi une meilleure garantie de sécurité de vos données.



Qu’est ce qu’on y gagne ?

Outre la sécurité, l’https est aussi un avantage pour le référencement dans les résultats Google. Le moteur de recherche soutient les sites sécurisés et leur donne un petit coup de pouce pour apparaitre dans les résultats de recherche.

Vous possédez un site e-commerce ? Ce type de sécurité permettra de rassurer vos visiteurs qui vous livrent leurs données (adresse de résidence, e-mail, téléphone,…) mais qui effectuent aussi des paiements en ligne. Ces peurs font, en effet, partie des raisons les plus fréquentes de refus d’acheter en ligne. Il y a donc des clients à gagner !




Pourquoi parle-t-on de ceci maintenant ? Ce n’est pas nouveau…

Non, en effet, l’https n’est pas nouveau. Mais il existe une nouvelle manière d’obtenir les certificats SSL. Dans le but d’aboutir à un Internet plus sécurité, LetsEncrypt* délivre désormais gratuitement les certificats (d’autres font payer entre 15$ et 150$ par an pour des certificats équivalents).

Mais en plus de la gratuité, le renouvellement automatique des certificats est possible : une procédure vérifie l’identité du site et génère un nouveau certificat tous les 90 jours.

* Une des autorités qui délivrent des certificats


Ils donnent ce certificat gratuitement ? Mais il est efficace alors ?

Il y a plusieurs degrés de certificat (sur une échelle de 1 à 3). Les certificats SSL délivrés gratuitement par LetsEncrypt correspondent à la classe 1, offrant un contrôle minimal.

Il vous garantit bien les avantages énoncés ci-dessus : confidentialité des données, intégrité et cryptage, garantie de l’identité du site, meilleur référencement, … Le seul point manquant est la vérification de l’identité du propriétaire du domaine du site.



sites mercator en https
Les sites web créés par Mercator passent en HTTPS !

On vous l’a dit : les acteurs du monde d’internet tendent vers un web plus sécurisé. Tous les sites se dirigent petit à petit vers le HTTPS et Google les y encourage.

Ces valeurs de sécurité et de bienveillance sont en adéquation avec la philosophie de Mercator. Nous y adhérons pleinement et nous participons à l’objectif d’un internet plus « propre » ! C’est pourquoi, tous les sites web créés par Mercator passent aujourd’hui en HTTPS.

La mécanique nécessaire a été mise en place dans chacun des sites pour recevoir le certificat SSL et une vérification automatique des échéances de ceux-ci est en marche. Il n’y a même plus besoin de vous en soucier !

Sources :
Tobecom
Skillcrush
Sebsauvage