Le HTTPS pour tous !

Suite à une évolution des usages du web et de l’importance de la protection de la vie privée numérique, nous avons pris la décision de systématiser le passage de nos sites web en protocole de transfert hypertexte sécurisé HTTPS (c’est ce qui existe actuellement pour les pages de transactions bancaires, avec le petit cadenas).

Petit rappel avant toutes choses :
Le HTTP est un protocole qui permet :
-    De recevoir des informations d’un serveur web.
-    D’envoyer des informations vers un serveur web.
Le HTTPS est la version sécurisée du HTTP qui chiffre les données envoyées et reçues (on dit souvent que les données sont « cryptées » mais le terme exact c’est « chiffrées »). On protège ainsi les informations de/sur nos visiteurs car elles ne peuvent pas être interceptées.
Les avantages du HTTPS sont les suivants :

1.    Respect de la vie privée

Comme énoncé plus haut, le but premier du HTTPS est de protéger les informations des internautes.
Cela parait indispensable pour des sites web qui traitent des données bancaires ou médicales, mais bien d’autres professions récupèrent des informations dites « sensibles » comme les avocats, les huissiers, les comptables, etc.
Et n’oublions pas toutes les données personnelles qui sont saisies sur les réseaux sociaux !!!
Au vu des nouveaux usages et du partage numérique de données il nous a semblé logique de mettre en place des mesures de protections pour tous les sites web que nous réalisons.

2.    Éviter les alertes type "cadenas barré"

Sur les pages avec un formulaire d'identification - destiné à recevoir un identifiant et un mot de passe - les navigateurs afficheront (ou affichent déjà) un avertissement plutôt anxiogène.
Exemple sur Firefox :

Et sur Chrome :

Proposer un site web en HTTPS permet d’éviter ces messages qui pourraient inciter l’internaute à quitter le site visité.


3.    Réduction des coûts par anticipation

Installer un nouveau site en HTTPS est beaucoup plus rapide que de migrer un site déjà existant :

• Pour un nouveau site : on installe le certificat et on construit le site en HTTPS comme s’il avait été en HTTP.

• Pour un site déjà existant : on installe le certificat puis il faut vérifier que les liens internes contenus dans chaque page (images, feuille de style, script etc…) sont bien chargés en HTTPS.
  Quand ce n’est pas le cas on parle de « mixed content », c’est-à-dire qu’une page contient des éléments chiffrés et d’autres non, ce qui pose à nouveau un problème sur la sécurité des données qui   peuvent être récupérées. Avec de nombreux contenus à corriger, cela peut être très chronophage...

4.    Google "pousse" le HTTPS

Google incite à passer en HTTPS. Le résultat en terme de visibilité est pour l’instant très limité et ne justifie pas à lui-seul le passage en HTTPS, mais, pour le coup, l’action du moteur de recherche est bénéfique car elle augmente globalement le respect de la vie privée sur internet... Pour une fois que Google va dans ce sens, on ne peut que l’en féliciter !


Choisir de systématiser le HTTPS pour la création de site internet, c’est prendre conscience de l’importance de la protection de nos données privées mais c’est aussi s’inscrire dans une logique qui va vraisemblablement devenir la norme d’ici quelques années…

Parution : 02/08/2017