Pour commencer, qu’est-ce qu’un site HTTPS ?

L’abréviation HTTPS signifie littéralement « HyperText Transfer Protocol Secure ». Ce « protocole de transfert hypertexte sécurisé » combine le protocole de communication client-serveur, ou HTTP, avec un certificat d’authentification du site exploré. L’utilisation ou activation du protocole est visible par l’affichage de la chaîne HTTPS dans l’URL de la page visitée. Et aussi par l’affichage d’un symbole de sécurité sous forme d’un cadenas également situé dans la barre d’adresse.

Le protocole sécurisé est une garantie pour l’internaute de naviguer sur un site Internet respectueux des règles de confidentialité. Il permet de crypter des données lors des transferts (entre bases de données et serveur, entre sites et emails, etc.).

“ We want everyone to have a great experience building their website — and with Stack they get just that”

 

Concrètement, qu’est-ce que ça va changer ?

Google souhaite que l’ancien affichage neutre soit modifié pour les sites qui présentent des risques pour les données des utilisateurs. Ce ne sera pas le cas pour tous les sites non sécurisés. Mais uniquement pour ceux qui, d’après le navigateur, transmettent des données sensibles sans chiffrement (numéro de carte bancaire, mots de passe, etc.).

Quelques exemples de sites concernés :

  • Sites avec formulaires non sécurisés.
  • Sites avec système de paiement et transmission de données bancaires en HTTP.
  • Sites utilisant des mots de passe non sécurisés via HTTP (connexion, comptes clients, etc.).

L’objectif est d’encourager les administrateurs des sites Internet à basculer vers le HTTPS. Il est mieux considéré par Google, notamment parce qu’il permet de protéger la vie privée des internautes. Le géant du web a déjà pris des initiatives pour favoriser le HTTPS, puisque il améliore le référencement des sites utilisant déjà ce type de page. La firme entend bien faire réagir les usagers qui naviguent sur les sites à « risques ». Nous verrons donc affiché à l’écran « Not secure » pour signaler un site à « risques » comme dans l’image qui suit :

 

Google projette déjà l’avenir des autres versions de Chrome et précise que le libellé sera ajouté à terme dans les navigations privées car les utilisateurs sont encore plus sensibles pour leurs données personnelles. Le navigateur devrait également notifier le libellé « Not secure » en rouge avec un panneau de danger pour mettre encore plus en avant les risques encourus.

Suis-je obligé de refaire mon site en https alors ?

Le géant de la Silicon Valley précise que depuis la publication d’un rapport sur l’usage de l’HTTPS en février 2016, 12% des sites du top 100 mondial ont basculé vers le protocole sécurisé et que plus de 50% des sites affichés sur Chrome seraient déjà passés en HTTPS à l’heure actuelle.

Nous conseillons donc quelques préconisations en termes de HTTPS pour votre site ou futur site internet :

  • Nouveau site : créez-le directement en protocole http sécurisé.
  • Site existant et migration d’URL prévue : profitez-en pour le passer en protocole http sécurisé.
  • Site existant sans migration : attendez encore, vous avez un peu de temps, mais l’étau se resserre…

Notre site est déjà en HTTPS et nous pouvons faire pareil pour vous.