Le certificat SSL
Qu’est-ce qu’un certificat SSL ?
SSL (Secure Sockets Layer) est un protocole de sécurisation des échanges sur internet qui s’installe sur un serveur. Il permet de :
- Sécuriser l’envoi et l’intégrité des données entre l’internaute et le serveur.
Lorsqu’on active un certificat SSL, le serveur répond à une série de questions permettant de valider l’identité du site et de la société à qui il appartient. Deux clés numériques cryptées, une privée et une publique, sont ainsi générées par le serveur. Comme son l’indique, la clé privée est personnelle et ne doit pas être divulguée tous azimuts. La clé publique est, quant à elle, employée dans un message envoyé à partir d’un demandeur à une autorité de certification afin de demander un certificat d’identité numérique. Ce message est connu sous le nom de CSR (certificate signing request) et contient des informations d’identification du demandeur.
Qui a recours à un certificat SSL ?
Au début, les certificats SSL étaient utilisés par les sites e-commerce, les webmails et les sites contenant des informations confidentielles et sensibles comme les banques, les impôts, etc. Désormais, l’usage du certificat SSL s’est généralisé et on le trouve, par exemple, dans : la validation d’accès à des sites sécurisés, l’envoi de courriers dématérialisés, les réponses aux appels d’offres, les factures dématérialisées, etc.
Qu’est-ce qu’un protocole HTTPS ?
HTTP est l’acronyme pour hypertext transfer protocol, et est un protocole de communication (spécification de plusieurs règles pour un type de communication) client-serveur (mode de communication à travers un réseau entre plusieurs programmes) développé pour le Web.
HTTPS est le résultat de la combinaison du HTTP avec une couche de cryptage SSL. Il permet de vérifier l’identité du site web visité par l’internaute, garantit théoriquement la confidentialité et l’intégralité des données envoyées par l’utilisateur et reçues du serveur. Il est également possible de valider l’identité de l’internaute s’il utilise un certificat d’authentification client.
L’HTTPS est très utilisé lors des transactions financières en ligne et dans la consultation de données privées. Il est également utilisé depuis les années 2010 sur les réseaux sociaux.
Pour quelles raisons faut-il migrer un site web en HTTPS ?
La raison principale pour effectuer la migration reste de l’ordre sécuritaire. Cela est d’autant plus important, dans le cas des sites web qui collectent des informations sur les utilisateurs ou lorsqu’il s’agit d’un site e-commerce.
Il est légitime de penser que cette migration vienne impacter avantageusement le référencement naturel car elle permet de gagner la confiance des internautes qui sont plus à même de continuer à naviguer sur un site sécurisé. On gagne également la confiance de Google pour qui la sécurité est un important facteur de classement dans son algorithme.
Le HTTPS permet de préserver les sources referral du domaine et montrera souvent le trafic comme du “trafic direct”. Les datas en provenance de Google Analytics sont ainsi modifiées pour refléter davantage la réalité. Par exemple, les sites web en HTTPS pointant vers votre site ne se trouvent plus dans le trafic direct, mais dans le referral.
La présence d’un cadenas sur votre site permet de mettre en confiance l’internaute améliorant au même temps votre e-réputation.
Le certificat de sécurité sera obligatoire lors des prochaines mises à jour des sites web développés avec le CMS WordPress. En cas de non migration vous risquez d’être privé de certaines fonctionnalités. Toutes les pages en HTTP auront la mention “non sécurisé” en juillet 2018 sur Chrome. Selon Google, 68 % des sites internet sur son navigateur internet Chrome sont déjà en HTTPS.
Pour conclure sur ce point, la migration vers la sécurisation n’est pas sans risques, car elle est accompagnée d’un changement de domaine qui implique, la mise en place de la redirection des URL’s, des demandes de crawl de la part de Google, le contenu risque, pendant un laps de temps, d’être vu comme dupliqué, une perte de trafic SEO en cas de migration mal effectuée et la remise à zéro du nombre de partages sur les réseaux sociaux pour les sites de contenu.