Bonjour, mon nom est HTTPS

HTTP signifie HyperText Transfer Protocol. C’est un protocole de communication permettant à un utilisateur d’accéder à des pages web.

HTTPS, c’est tout simplement une version sécuritaire de HTTP. Le «S» signifie Secure. HTTPS crypte et décrypte les données échangées entre l’utilisateur et le serveur.

Ça sert à quoi de crypter les données?

Quelqu’un pourrait intercepter les communications entre le navigateur d’un utilisateur (ex.: Google Chrome) et le serveur du site web qu’il visite. Il pourrait ensuite fouiller dans ces données pour obtenir, par exemple, un mot de passe. Ce genre d’attaque a un nom: Man-in-the-Middle Attack. Ces attaques sont plus susceptibles d’avoir lieu dans un Wi-FI public ou partagé.

Si vous voulez en savoir plus sur l’attaque de l’homme du milieu: lien vers Wikipédia.

J’ai une question pour vous: aimeriez-vous qu’on ajoute des publicités sur votre site web sans votre consentement? Ça s’appelle l’injection de publicité et les sites n’utilisant pas HTTPS sont tous à risque. Je doute que, dans l’exemple ci-dessous, ce soit Apple qui ait décidé d’ajouter une publicité par-dessus leur interface.

C’est une vieille photo, Apple est depuis longtemps passé avec HTTPS.

Ce n’est pas un «nice to have»

HTTPS c’est sécuritaire. OK. Mais mon site c’est juste des photos de chat. Pas besoin de sécurité!

Ceci est un sophisme. HTTPS est important nécessaire pour tous les sites web, pas seulement ceux qui gèrent des données sensibles. N’importe qui pourrait injecter des images ou des publicités dans les pages de votre site sans même que vous ne vous en rendiez compte. Ce n’importe qui pourrait aussi modifier des mots de votre site.

Si vous développez un nouveau site web, vous devez implémenter HTTPS dès le premier jour. Et si vous possédez déjà un site web, dépêchez-vous de passer à HTTPS. Dépêchez-vous! Arrêtez de me lire et allez-y!

Bon. À partir de maintenant, j’assume que mes lecteurs sont des gens sécuritaires et je vais vous expliquer pourquoi vous avez bien fait.

Navigateur + HTTPS = ❤

81 sites du Top 100 sur le web utilisent HTTPS par défaut.
– Google (source)

Le web arrive dans une ère où HTTPS devient non négociable pour tous les sites web. Google a annoncé qu’à partir de juillet (la version 68 de Chrome), les sites web utilisant HTTP seront marqués d’une étiquette «Not secure». Le genre d’étiquette qui inspire la confiance quand tu arrives sur un site. Non? Bon…

Au contraire, lorsque vous chargez une page avec HTTPS, vous avez une jolie étiquette verte «Sécurisé» dans votre barre d’adresse. Ça indique aux utilisateurs que les données envoyées et reçues par ce site ne seront pas interceptées par l’Homme du Milieu. «Je t’ai eu! Homme du Milieu!» Quoi? Ce n’est pas la réaction que vous aviez?

«S» pour SEO?

HTTPS améliore le classement d’un site dans les classements de recherche Google. Plus le temps va avancer, plus ce favoritisme va grandir et plus les sites HTTP seront vus négativement par les moteurs de recherche.

Conclusion

Votre site a-t-il besoin de HTTPS?

Oui.

Bonus

Voici un outil pour tester le niveau de sécurité et de configuration de votre site web : https://www.ssllabs.com/ssltest/

Écrit par Quentin Nolan