Le Https pour tous ! Google et Firefox vous y entrainent.

Le Https se répand de plus en plus et les navigateurs web vous y poussent. Pourquoi installer cette sécurité et comment ? Deux questions auxquelles je vais essayer de répondre dans cet article.

Différence en Http et Https

La différence entre ces deux méthodes et que l’un « chiffre » les donnée transmise et l’autre non. Https va chiffrer via des certificats SSL vos données et celles de vos client avant que celles-ci ne soit transmises. Les données transites d’une page à une autre ou bien dans un formulaire de contact ou de paiement vers une base de données par exemple.

Ces données peuvent être interceptées, volées et modifiées ! Je vous laisse imaginer les risques que cela comportes.

Pourquoi passer sur Https

1 – Premièrement je dirais pour sécuriser votre site comme vu ci-dessus.

2 – A partir de Juillet 2018, Chrome affichera que votre site n’est pas sécurisé aux visiteurs si vous n’utilisez pas Https.

3 – Deuxièmement cela sera bénéfique pour votre référencement. Google prend en compte l’utilisation de certificat SSL dans son algorithme.

Les nouvelles réglementations vous imposent de mettre en oeuvre tous les moyens nécessaires afin de sécuriser votre site. Si problème il y à l’utilisateur pourra se retourner contre vous. Et si il est constaté que vous n’avez pas sécurisé votre site au mieux vous encouriez des poursuites.

Quel moyens sont disponibles

Pour obtenir des certificats SSL vous avez plusieurs possibilités. Généralement les hébergeurs proposent des certificats SSL gratuits de base comme le plut répandu « Let’s Encrypt« .

Un certificat SSL gratuit est toujours mieux que rien du tout ! Cela peu convenir pour un petit site vitrine ou blog.

Pour les sites e-commerce je recommande d’utiliser des certificats SSL payant. Généralement plus sécurisés et plus flexible surtout lorsque vous êtes sur un serveur dédié.

Pour obtenir des certificats SSL vous pouvez également contacter votre hébergeur ou votre webmaster qui vous orienterons vers la solution la plus adaptée.

Mise en place d’Https

Ici la tâche peut ou non se compliquer. Si vous utilisez un CMS comme WordPress, Prestashop, Joomla ou autres il est souvent facile d’installer des certificats ssl.

Prochainement je ferais des articles sur comment installer soit mêmes des certificats SSL sur son site. N’hésitez pas à me demander des conseils d’ici là.

La solution la plus simple reste tout de même de vous orienter vers un professionnel qui ne fera pas qu’installer les certificats. Il pourra adapter leurs configuration pour augmenter la sécurité et adapter vos thèmes et extensions utilisées si nécessaire.

Voici un article que j’ai rédigé l’année dernière sur l’utilisation de certificats SSL.

Et eux liens vers des hébergeurs proposant des certificats SSL gratuit :