Avez-vous déjà vu ce petit cadenas à côté des URL de sites web ?

Elle respecte le certificat SSL (secure socket layer) qui garantit :

• La confidentialité des données : impossible d’espionner les informations échangées entre les deux appareils (par exemple, l’internaute et le site). Avant de communiquer ensemble, les appareils négocient une manière commune de crypter.
• L’intégrité des données : impossible de falsifier les données échangées.
• L’identité du site avec qui on communique : l’internaute peut être certain qu’il arrive bien sur le domaine souhaité et qu’il n’a pas été aiguillé, à son insu, vers un serveur malveillant.

Sur un site qui utilise le protocole https (et donc le SSL), vous avez ainsi une meilleure garantie de sécurité de vos données.

Outre la sécurité, l’https est aussi un avantage pour le référencement dans les résultats Google. Le moteur de recherche soutient les sites sécurisés et leur donne un petit coup de pouce pour apparaitre dans les résultats de recherche.

Vous possédez un site e-commerce ? Ce type de sécurité permettra de rassurer vos visiteurs qui vous livrent leurs données (adresse de résidence, e-mail, téléphone,…) mais qui effectuent aussi des paiements en ligne. Ces peurs font, en effet, partie des raisons les plus fréquentes de refus d’acheter en ligne. Il y a donc des clients à gagner !

Non, en effet, l’https n’est pas nouveau. Mais il existe une nouvelle manière d’obtenir les certificats SSL. Dans le but d’aboutir à un Internet plus sécurité, LetsEncrypt* délivre désormais gratuitement les certificats (d’autres font payer entre 15$ et 150$ par an pour des certificats équivalents).

Mais en plus de la gratuité, le renouvellement automatique des certificats est possible : une procédure vérifie l’identité du site et génère un nouveau certificat tous les 90 jours.

* Une des autorités qui délivrent des certificats

Il y a plusieurs degrés de certificat (sur une échelle de 1 à 3). Les certificats SSL délivrés gratuitement par LetsEncrypt correspondent à la classe 1, offrant un contrôle minimal.

Il vous garantit bien les avantages énoncés ci-dessus : confidentialité des données, intégrité et cryptage, garantie de l’identité du site, meilleur référencement, … Le seul point manquant est la vérification de l’identité du propriétaire du domaine du site.