Pourquoi prendre un certificat SSL ?

///Pourquoi prendre un certificat SSL ?

Pourquoi prendre un certificat SSL ?

Protocole https

Il bon de revenir sur les deux façons de se connecter à un site internet :

1 – en http  :

  • c’est un protocole qui facilite l’échange d’informations entre serveurs web ou votre ordinateur et un site web
  • Tous ces échanges se font sans aucun cryptage

2 – en https :

  • c’est un protocole sécurisé

Pourquoi demander un certificat SSL ?

Le certificat SSL (Secure Socket Layer) est visible par l’apparition du petit cadenas vert dans la barre d’adresse. Il utilise un fichier de données lié à une clé cryptographique aux informations d’une organisation ou d’un individu.

Ce certificat SSL ou protocole https est utilisé depuis plusieurs années pour sécuriser les paiements en ligne sur les sites e-commerce, le transfert de données et les informations de connexions, telles que les noms d’utilisateur et les mots de passe sur les différents sites web.

On l’a vu ces dernières années, Google a un souci de sécuriser la navigation de l’internaute sur le web. Pour encourager son passage, fin 2014, Google a annoncé qu’il favoriserait le positionnement des sites utilisant SSL dans les classements de son moteur de recherche.

Et Google va plus loin pour inciter les acteurs du web à sécuriser les connexions à leurs sites web : depuis fin 2016 (avec une mise à jour de son navigateur Chrome), a décidé, non seulement de signaler les sites en https comme sécurisés mais aussi de signaler les sites en http comme non sécurisés.

Et directement dans la barre d’adresse du navigateur. De quoi faire réfléchir les webmasters et propriétaires de sites internet.

Mais il y a une nouveauté :

Pour pouvoir satisfaire aux critères sécuritaires de Google, un propriétaire de site Web doit faire une demande de certificat auprès d’une autorité de certification de confiance.
Ce certificat est ensuite présenté au navigateur afin d’authentifier le site auquel l’utilisateur essaie d’accéder.

Ce qui est en soi une bonne chose car depuis quelques mois certains certificats SSL du type DV (domain validation) sont d’origine douteuse. Pourquoi ? Il est bon de se rappeler qu’un site avec des malwares peut avoir un protocole https.

Et, selon Google, à l’avenir, Chrome et d’autres navigateurs pourront refuser les certificats ne respectant pas ces critères de confiance. Firefox a depuis emboité le pas en affichant une alerte dès qu’on se trouve sur une page qui demande un login et mot de passe sans être sécurisée par certificat SSL.

Un outils pour vérifier la qualité de confiance de votre certificat SSL une fois installé pour ce rassurer ou tester un site.

 

Conclusion

Avantages du HTTPS

A mon avis, les 2 principaux avantages sont :

Légers inconvénients du HTTPS

  • Sur le plan technique : il faut vérifier tous les éléments présents sur toutes vos pages et qu’ils utilisent bien le protocole https (certaines ressources comme les images, fichiers CSS ou JS, vous le verrais en chargeant la page il n’y aurra plus le cadenas vert), et que tous les plugins de votre CMS soient compatibles et que toutes les redirection vont bien.
    Voici un outil pour le vérifier toutes les redirections (tout doit être vert).
    Si vous utilisez un CDN, vérifiez bien qu’il est aussi compatible https.
  • C’est souvent un service payant ! mais aujourd’hui beaucoup d’hébergeurs proposent un certificat SSL de confiance et gratuit.
  • Sur le plan SEO, prendre un certificat SSL correspond à faire une petite migration. Mais c’est plus simple qu’avec un changement complet du format des URL. Bien le signaler à Google il en tient compte.
    Voici ce qu’il ne faut pas oublier : reconfigurez Google Search Console, Bing Webmaster Tools, Google Analytics et peut-être d’autres services.
  • Sur le plan SMO (réseaux sociaux), sachez que vos compteurs de partages risquent d’être remis à zéro ! Vous pouvez suivre ce guide. Mais ce n’est plus le cas pour les sites en WordPress car l’extension premium Social Warfare, vous donnera la possibilité de récupérer le bon nombre de partages de vos contenus.
  • En général, vous devrez mettre à jour l’URL de votre site partout où il est connu ou enregistré et pour pallier à un oublie faire une redirection ou utiliser un plugin à cet effet.
  • Esuite vérifier la note que vous donne Qualys Lab. Visez le A ! Toute note inférieure est la conséquence d’une erreure.

Nous avons passé notre site “clecomweb.fr” en https début en janvier 2016 et nous avons en juin 2017 presque doublé la fréquentation en sessions et utilisateurs. A notre avis le passage en https à eu un impact positif sur notre site et nous n’hésitons pas à inciter nos clients à le faire aussi. Ce travail entre dans le cadre de nos packs maintenance, n’hésitez pas à nous consulter.

Si vous avez un retour d’expérience, merci de nous faire un commentaire !

Comment passer en HTTPS avec un certificat SSL
By |2018-08-24T18:28:52+00:0029 juin 2017|

Laisser un commentaire