La réponse est oui ! Mais je vais tout de même tenter de vous expliquer pourquoi.
Qu’est-ce que le HTTPS ?
Le HTTPS, pour HyperText Transfer Protocol Secure, est la version sécurisée du protocole HTTP. Donc qu’est-ce que le HTTP ?
Le HTTP est un protocole de communication client-serveur créée pour le web. Comprenez que ce protocole va vous permettre de communiquer à un serveur distant afin d’échanger des données. Ces données, en l’occurrence, vont vous permettre d’afficher un site web sur votre navigateur.
Le HTTPS, donc, est l’utilisation du HTTP couplé avec une couche de sécurité (par exemple SSL) qui permet non seulement de chiffrer toutes les données échangées entre le client et le serveur, mais aussi de confirmer l’identité de votre site web.
En clair ça donne quoi ?
Le principal intérêt du HTTPS est de garantir la sécurité de vos utilisateurs ainsi que les données que vous échangez. Sur un site en HTTP, une personne malveillante, pourrait se glisser au milieu de ces échanges et récupérer une copie des informations échangées. Exemple : numéro de carte de crédit ou, tout simplement, des identifiants de connexion.
Cette protection est donc essentielle pour les sites e-commerces, mais de manière générale pour tout site proposant une inscription.
Pourquoi malgré tout passer en HTTPS ?
Vous avez un simple Blog et n’échangez rien avec vos lecteurs ? Et bien sachez que Google, avec sa solution Chrome, est un fervent défenseur du HTTPS.
Outre le fait que ce dernier signal dorénavant qu’un site n’est pas sécurisé, petit à petit, il va refuser l’accès aux sites non sécurisés et ne plus les référencer…
Comment le mettre en place ?
Déjà, je propose ce service ici :
Heureusement, tout n’est pas perdu, la plupart des certificats simples coûtent moins de 50 euros par an, et il en existe même des gratuits ! Les hébergements mutualisés ont presque tout le temps cette fonction d’intégré.
Attention tout de même si vous possédez un VPS ou un serveur dédié, cette opération requiert néanmoins les droits administrateurs, donc contactez votre prestataire si vous ne gérez pas votre serveur vous-même.
Vous avez dit Mixed-Content ?
Votre certificat est installé, votre site est en HTTPS mais rien n’y fait, pas de cadenas vert…. Vous avez certainement des mixed-content. Qu’est-ce donc ? Sur votre page il y a certainement des liens (vers d’autres sites ?) des images qui ne sont pas chargées en HTTPS. Du coup votre site n’est pas complètement sécurisé pour les navigateurs.
Il va falloir partir à la recherche de ces liens et les modifier.
J’espère avoir répondu à toutes vos questions !
N’hésitez pas à commenter !
0 commentaires