Le HTTPS, qu'est-ce que c'est et comment ça fonctionne ?
Pour résumer, le HTTPS, c’est un “canal” par lequel transitent les informations qui vous sont envoyées par n’importe quel site auquel vous tentez de vous connecter. Jusqu’ici, à part sur les sites de vente en ligne, la plupart des sites se contentaient d’utiliser le canal “HTTP”.
Pour savoir si un site fait transiter les informations par le canal HTTP ou le canal HTTPS, c’est simple, il vous suffit de jeter un coup d’oeil en haut à votre barre d’adresse.
Par exemple, ici, sur le site de Nerepix, vous êtes sur une connexion HTTPS.
Le HTTPS, c’est en gros l’équivalent du HTTP : les données transitent vers vous lorsque vous chargez une page d’un site, et elles transitent vers le serveur lorsque vous en envoyez, par exemple, via un formulaire de contact.
Et c’est ici, précisément, que le HTTPS intervient !
En effet, là ou le HTTP pourrait être illustré comme un tube de verre, au travers duquel il serait facile de lire toute information, donnée, texte ou image qui transite, le HTTPS est son alternative “opaque”, c’est à dire sécurisée : on ne peut pas intercepter les données qui y circulent, à moins d’être muni d’une “clé” : un certificat SSL.
C’est ce certificat qui est échangé entre le site et votre ordinateur, et permet d’être certain que seules ces deux machines seront en mesure de lire les données échangées.
Pourquoi Google Chrome veut signaler les sites qui ne passent pas par le HTTPS ?
Auparavant, l’utilisation de ce “tube sécurisé” était réservée aux données très sensibles (code de carte de bleue par exemple). Aujourd’hui, Google espère pousser les administrateurs de sites à davantage de sensibilité aux données personnelles en affichant un avertissement pour tout site vous demandant d’envoyer des informations telles que votre adresse e-mail, un mot de passe, etc.
Ainsi, en affichant systématiquement cette alerte, Google espère pousser chaque site à recourir à l’utilisation du HTTPS, sécurisant ainsi des données certes moins sensibles que les codes d’une carte bleue par exemple, mais néanmoins importantes à protéger !
Google avait déjà adopté cette méthode il y a quelques années en affichant prioritairement les sites compatibles avec les tablettes et les téléphones, ce qui avait poussé la majorité des administrateurs de site à se pencher sur l’optimisation de leur contenu pour un affichage optimal sur tous ces supports (ce qu’on appelle le “Responsive Design”).
Etes-vous concerné par cette nouvelle disposition ?
Si votre site utilise le canal HTTP et que vous ne demandez pas d’informations spécifiques à vos visiteurs, par exemple via un formulaire : à priori non, cela n’est pas nécessaire.
Si votre site utilise le protocole HTTP et contient un formulaire requérant une adresse e-mail, ou un espace “client” qui implique la saisie d’un login et d’un mot de passe : Oui, vous êtes concerné !
Si vous souhaitez conserver un climat de confiance et de sérénité auprès des visiteurs de votre site, nous vous conseillons de passer au HTTPS.
Si vous ne savez pas répondre à ces questions, ou si vous souhaitez être accompagnés dans cette démarche, n’hésitez pas à nous contacter, nos équipes sauront vous conseiller et répondre à vos questions.
