Pourquoi mettre son site en https ?

Une meilleure résistance aux attaques
La connexion internet passe par un certificat ssl crypté.
Les sites avec un protocole https sont mieux référencés, et le seront de plus en plus.
L’internaute est mis en confiance avec l’apparition du cadenas vert devant https.

Quelle est la différence entre http et https ?

Hypertext Transfert Protocol (Sécurisé).
En Français, c’est le protocole de communication entre l’ordinateur d’un utilisateur (poste client) et un serveur (l’endroit où sont stockées les données, le site internet).

Le protocole http utilise le port 80 et le https utilise le port 443.
Pour l’utilisateur il n’y a aucune différence, excepté le gage de sécurité placé avant https et matérialisé par un cadenas vert.

Le site web https pour qui ?

La norme https n’est pas réservée aux sites marchands qui veulent sécuriser des transactions. En ayant un site sécurisé, vous limitez les chances d’être victime de pirate qui pourraient intervenir sur votre site entre le serveur et le client. De cette manière, un pirate pourrait modifier votre contenu, injecter un virus, placer de la publicité… c’est monnaie courante aux Etats Unis !

Qu’est-ce que le ssl et où l’obtenir ?

Le ssl est un protocole de sécurité qui vise à protéger les échanges sur internet. Souvent on se procure le certificat SSL chez son hébergeur. De fait, le https et ssl est un duo incontournable. Si vous souhaitez passer un site en https, la première étape est de se procurer un certificat SSL.
Il y a plusieurs niveaux de certificats SSL. Un 2eme niveau vous permet d’afficher votre société en vert à côté du cadenas : votre société a été vérifiée.

Pourquoi Google préconise le https ?

La plateforme Google représente 60% des recherches dans le monde car il est inexistant en Chine au profit du moteur de recherche Baidu et concurrencé en Russie par Yandex. En Europe, Google est sollicité pour plus de 92% des requêtes sur le web.
En 204 Google a annoncé la prochaine venue du protocole sécurisé https.
Depuis 2016, Google annonce qu’il sera important de mettre son site en https. Pour Google, le web est sa matière première, et il est important de protéger les connexions internet des pirates pour une meilleure expérience.

Comment Google incite à mettre son site en https ou le baton et la carotte?

Depuis 2017, Google apporte une notification sur les sites en http accessible avec le petit i devant l’url des sites. Si vous cliquez dessus, vous y verrez « Votre connexion à ce site n’est pas sécurisée ». L’utilisateur n’est pas mis en confiance ! Si vous essayez sur Mozilla Firefox, ce sera le même résultat mais en rouge « Connexion non sécurisée »

Google a intégré le critère du https dans ses algorytmes. Pour améliorer le référencement de son site internet , il devient incontournable de mettre son site en https sécurisé.

L’évolution du https
En janvier 2016, 25% des sites étaient en https. En 2017, plus de 40% des sites sont en https.

Les 7 étapes pour passer un site en https ou comment sécuriser un site web en https

  • 1/ Pour mettre en place https, il faut obtenir un certificat SSL auprès de son hébergeur.
  • 2/ Rediriger toutes les url de son site internet
  • 3/ Tester son site et son certificat ssl https. Test https ici
  • 4/ Trouver les ressources du site qui sont encore en http. Il reste des url en http qui concernent les fichiers .css .js et autres images ou iframe. Tant qu’il reste des protocole http dans votre site, celui-ci sera vulnérable et vous n’obtiendrez pas le fameux cadenas vert devant votre url.
    Vous pouvez les identifier dans Mozilla Firefox avec l’outil console de développement. Il ne restera plus qu’à modifier votre base de donnée et remplacer http en https.
  • 5/ Le fichier robots.txt
    Si votre ancienne url figure dans ce fichier, modifiez là.
  • 6/ Déclarer le transfert à Google
    Informez Google du passage de votre site web en https sécurisé
  • 7/ Paramétrer Google Analytic
    Evitez la panique ! Si vous ne changez pas la propriété de votre site dans Google Analytic, vos nouvelles stats seront à 0…

Les visites virtuelles Réunion et Madagascar passent en https

Pour assurer un maximum de compatibilité avec le site internet de nos clients, nous avons effectué le passage de http vers https en mars 2017.

Ainsi, si vous mettez à jour votre site avec le protocole sécurisé https, la visite virtuelle Hdoi360 ne provoquera pas d’erreurs sur votre page dédiée à votre 360.

Contactez nous

Nous sommes à l'écoute de votre projet...

Not readable? Change text.

Start typing and press Enter to search