Retour à la boutique

Votre site internet professionnel

Certificat TLS et site en Https

Qu’est-ce que le HTTPS ?

HTTPS est l’accronyme correspondant à « HyperText Transfer Protocol Secure » ou « protocole de transfert hypertexte sécurisé ». C’est un protocole de communication client-serveur à l’instar du http qui permet de sécuriser les données échangées entre un visiteur et un site web. Un site en Https se distingue par la présence d’un cadena vert devant son url.

site sécurisé en https

La présence d’un cadena garantit en théorie la confidentialité (non visibles) et l’intégrité (non modifiées) des données échangées entre l’utilisateur et le serveur (site Web).

Quelle est la différence entre http et https ?

La différence entre le Http et le Https se situe dans le fait que le protocole de communication entre le navigateur web (Client) et le serveur web est chiffré. Le chiffrement est aujourd’hui de type TLS, le TLS est le successeur du protocole SSL (Secure Sockets Layer). Le protocole TLS est garantit par une autorité tierce, réputée fiable. Par exemple Let’s Encrypt est une autorité de certification qui fournit des certificats gratuits pour le protocole de cryptographie. L’autorité de certification garantit la confidentialité et l’intégrité des données envoyées par l’utilisateur, notamment les informations entrées dans les formulaires comme un code de carte bancaire par exemple. Le protocole Https est donc devenu obligatoire pour les payements en ligne.

Qu’est-ce que le SSL et le TLS?

Le SSL pour « Secure Socket Layers » et TLS pour « Transport Layer Security » sont deux protocoles de sécurité. Le SSL est l’ancêtre du TLS, le TLS étant plus sécurisé celui-ci est venu remplacer le SSL. On utilise encore fréquemment la désignation SSL, par abus de langage, pour parler de la version TLS, mais en réalité le protocole SSL a été abandonné et seul subsiste le protocole TLS.

Le Https, une démarche indispensable

Avoir son site en Https est une démarche indispensable pour trois raisons. Sécurisé et rassuré le visiteur La cadenas vert est aujourd’hui assimilé à un gage de qualité, de fiabilité et d’intégrité pour vos visiteurs, cela instaure donc un climat de confiance. Vous sécurisez également les échanges entre votre serveur et vos visiteurs ce qui est une démarche webresponsable. Google, Google et encore Google Google a pris la décision de privilégier les sites sécurisés (Https) dans ses résultats de recherches. Les pages HTTPS sont mieux positionnées dans les résultats de recherche organique et les sites en http vont être de plus en plus pénalisés dans les années à venir. Le e-commerce Les systèmes de payement intégrés aux solutions e-commerce exigent désormais le protocole Https pour pouvoir être activés. Pas de boutique en ligne ou de site e-commerce sans avoir au préalable installer ce protocole de sécurité.

Comment passer un site Web en TLS et HTTPS

Passer un site en Https est relativement facile. La majorité des hébergeurs Web intègrent une option de certification, par défaut il intègre la solution Let’s Encrypt qui fournit des certificats gratuits. L’installation varie selon le fournisseur. En règle générale, une simple recherche sur Google vous fournira la démarche à suivre.
Exemple avec l’hébergeur O2switch:

https avec O2switch

Il faut faire attention, car si le processus d’installation ne prend pas longtemps il faudra par la suite faire rediriger toutes les pages http vers le https afin d’éviter les duplicatas de contenus. L’administrateur devra donc mettre en place une redirection permanente 301, http vers https. Il est donc préférable de construire directement son site en Https, pour ne pas être embêté par la suite.

[wpbas_source]
[wpdown_source]
[wpside_source]