Il est aujourd’hui possible de donner aux utilisateurs et potentiels clients un gage de confiance dès leur arrivée sur son site : en leur offrant la sécurité et le confort d’un site HTTPS. De récentes études ont montré que les internautes ont majoritairement tendance à fuir les sites non sécurisés et à se rabattre sur ceux qui garantissent une protection. Preuve en est, il a été constaté une baisse ostentatoire du taux de rebond (pourcentage d’utilisateurs qui accèdent à un site puis le quittent avant même de se rendre sur une autre page), depuis la mise en place du protocole SSL.
Cliquez sur "afficher" pour voir le sommaire
Passer son site en HTTPS
Le sigle HTTPS est le gage de sécurité pour un site internet. Accompagné d’un cadenas gris, on le trouve dans la barre d’adresse du navigateur, juste devant l’URL. À contrario, dans le cas d’un site affiché HTTP, le cadenas est remplacé par un point d’exclamation et la mention « Non sécurisé » appelle clairement à la vigilance. Un site HTTPS (« s » signifie secure) est l’assurance d’une connexion sécurisée, incluant une authentification des serveurs de connexion, le chiffrage des données transmises ainsi que leur intégrité.
Passer son site du HTTP au HTTPS revient à activer le protocole SSL ou son successeur le protocole TLS (Transport Layer Securisation), et pour cela à obtenir en amont un certificat SSL/TLS, qui une fois installé sur le serveur assurera la connexion sécurisée entre le serveur web et le navigateur. On observe une croissance exponentielle du marché des certificats SSL ces dernières années, que ce soit en termes de choix du fournisseur ou du type de certificat. Certains hébergeurs web proposent même des certificats SSL/TLS gratuits ou offerts avec le pack d’hébergement.
Obtenir son certificat SSL
Pour choisir un certificat SSL adapté à son site, il est recommandé d’identifier la nature et l’usage des informations qui circulent sur le site. Ainsi, un site de e-commerce sur lequel s’effectuent des transactions financières ou un site demandant un niveau d’authentification élevé (nom d’utilisateur, mot de passe, etc.), comme celui d’un institut bancaire par exemple, auront tout intérêt à acquérir un certificat à validation étendue, pour un niveau de sécurité maximum. On différencie généralement les certificats SSL/TLS en trois types :
- Certificat SSL de validation de domaine (DV) : ce certificat vérifie uniquement si le demandeur est bien le propriétaire du domaine du site web.
- Certificat SSL de validation d’organisation (OV) : est également vérifiée l’organisation de laquelle émane la demande. Dans le cas d’une société, on va contrôler par exemple si cette dernière est bien enregistrée au registre du commerce.
- Certificat SSL à validation étendue (EV) : ce certificat est délivré après un audit complet, allant jusqu’à vérifier l’identité du gérant de l’organisation.
On notera que les versions gratuites ou offertes du certificat SSL sont à relier à la catégorie des certificats SSL à validation de domaine (DV). Loin d’être inutiles, ils sont généralement suffisants pour les sites personnels, les blogs, ou encore des sites web locaux. Autre remarque et qui concerne tous les types de certificats SSL : leur validité est limitée dans le temps et varie de 90 jours à 180 jours, selon le type de certificat et le fournisseur choisis. Mieux vaut donc être vigilant et consulter la date d’expiration indiquée sur le certificat, afin de le renouveler à temps.
Renforcer son image et ses ventes
À mesure que le web se développe et que la création de sites explose, les fraudes et arnaques se multiplient elles aussi. Ce qui a pour conséquence de rentre les utilisateurs plus réticents à communiquer leurs informations personnelles, encore plus quand il s’agit de donner leurs coordonnées bancaires.
Pour les rassurer, il convient donc d’envoyer un signal fort, un gage de sérieux et de sécurité, c’est justement ce que font ce fameux cadenas et la lettre « s » après le http.
Renforcer la confiance des utilisateurs est loin d’être le seul avantage d’un site sécurisé. La sécurisation des sites est un des critères dont l’algorithme Google tient compte pour classer les sites. Un site présentant le protocole HTTPS aura ainsi plus de chances de se retrouver dans les principaux résultats sur les moteurs de recherche et donc de bénéficier d’un meilleur référencement naturel. Parallèlement, l’activation du protocole SSL/TLS limite drastiquement les risques de cyberattaques en empêchant que les données des utilisateurs soient récupérées à des fins d’usurpation d’identité (pishing) ou encore volées (hacking).
Enfin, sécuriser son site a une influence sur la vitesse de chargement du site et va accélérer significativement l’affichage des pages, en particulier sur les terminaux mobiles. Quand on sait combien d’utilisateurs aujourd’hui font leur shopping et effectuent leurs réservations depuis leur smartphone, le choix de la sécurité en sort à tous les coups gagnant.