Sécuriser son site web avec le http ou https ?

Le protocole HTTP (pour Hypertext Transfer Protocol) est le protocole qui a vu naître internet. C’est grâce à lui que votre ordinateur ou smartphone demandent l’accès à des pages ou de la donnée en général.

Ce protocole est peu sécurisé: toutes les informations qui transitent entre vous et le site distant circulent en clair sur le réseau. Si vous rentrez des données sensibles sur un site web (données personnelles, mots de passe, cartes bancaires…) cela signifie que n’importe quel malin positionné sur votre réseau peut récupérer ou falsifier ces informations.

Si vous êtes dans un hotspot gratuit comme dans une gare ou un café, méfiance. Descendez jusqu’à la section VPN pour savoir comment vous protéger personnellement.

En tant qu’administrateur de site web, vous vous devez de faire en sorte que la navigation de vos utilisateurs se passe en toute sécurité.

Le protocole https, gage de sécurité pour vos visiteurs

Une extension au protocole HTTP a vu le jour, on y a ajouté un « s » pour Secure. Les adresses des sites commencent par « https:// » et dans des navigateurs comme Chrome, un cadenas juxtaposé donne la confirmation que le certificat de sécurité est valide.

certificat de sécurité https

L’impact psychologique sur vos visiteurs

Visiter un site non sécurisé fait de plus en plus peur. Le site peut apparaître non terminé ou tout simplement peu professionnel. Spécialement sur un site ecommerce, vous vous devez d’installer un certificat de sécurité.

84% des internautes ne feront pas d’achat s’ils surfent sur un site non sécurisé.

Source: Blue Corona, 2018

Il existe des solutions gratuites pour installer un certificat de sécurité via Let’s Encrypt. La plupart des hébergeurs ont des options clé en main pour faire la manipulation à votre place, et ce gratuitement. Fouillez dans l’interface de votre hébergeur, ou allez consulter la base de connaissances ou le support.

L’impact du HTTPS sur le référencement naturel (SEO)

En août 2014, Google a annoncé commencer à prendre en compte le HTTPS dans le classement de recherche des sites. L’impact est très mineur à l’époque, et il a été affirmé que l’effet pourrait augmenter progressivement.

Même si passer le pas ne vous changera pas radicalement vos résultats SEO, il est bête de se priver d’un petit coup de pouce.

Source: searchengineland.com

Le vpn: une couche de protection supplémentaire

D’un côté, nous avons vu comment sécuriser votre site web. Maintenant voyons comment se protéger lorsqu’on surfe sur des sites non sécurisés.

Un VPN (pour Virtual Private Network) créé un tunnel réseau entre votre appareil et le serveur de votre fournisseur VPN. Tout ce qui passe dans ce tunnel est crypté, cela signifie que même si vous consultez un site en HTTP sur le wifi public de la gare, personne ne pourra voler vos données.

Il en existe des gratuits (attention à la qualité), et des payants qui coûtent moins d’une dizaine d’euros par mois.

Voir un comparatif de VPNs