{"id":2250,"date":"2018-06-11T14:17:55","date_gmt":"2018-06-11T18:17:55","guid":{"rendered":"https:\/\/treize.pro\/non-classifiee\/votre-site-a-t-il-besoin-de-https\/"},"modified":"2024-12-03T15:54:08","modified_gmt":"2024-12-03T20:54:08","slug":"votre-site-a-t-il-besoin-de-https","status":"publish","type":"post","link":"https:\/\/treize.pro\/en\/development\/votre-site-a-t-il-besoin-de-https\/","title":{"rendered":"Votre site a-t-il besoin de HTTPS?"},"content":{"rendered":"<h2><span>Bonjour, mon nom est HTTPS<\/span><\/h2>\n<p><span>HTTP signifie <strong>HyperText Transfer Protocol<\/strong>. C\u2019est un protocole de communication permettant \u00e0 un utilisateur d\u2019acc\u00e9der \u00e0 des pages web.<\/span><\/p>\n<p><span>HTTPS, c\u2019est tout simplement une version s\u00e9curitaire de HTTP. Le \u00abS\u00bb signifie <strong>Secure<\/strong>. HTTPS crypte et d\u00e9crypte les donn\u00e9es \u00e9chang\u00e9es entre l\u2019utilisateur et le serveur.<\/span><\/p>\n<h2><span>\u00c7a sert \u00e0 quoi de crypter les donn\u00e9es?<\/span><\/h2>\n<p><span>Quelqu\u2019un pourrait intercepter les communications entre le navigateur d\u2019un utilisateur (ex.: Google Chrome) et le serveur du site web qu&#8217;il visite. Il pourrait ensuite fouiller dans ces <strong>donn\u00e9es<\/strong> pour obtenir, par exemple, un mot de passe. Ce genre d\u2019attaque a un nom: <strong>Man-in-the-Middle Attack<\/strong>. Ces attaques sont plus susceptibles d\u2019avoir lieu dans un Wi-FI public ou partag\u00e9.<\/span><\/p>\n<p><span>Si vous voulez en savoir plus sur l\u2019attaque de l\u2019homme du milieu: lien vers <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Attaque_de_l%27homme_du_milieu\">Wikip\u00e9dia<\/a>.<\/span><\/p>\n<p><span>J\u2019ai une question pour vous: aimeriez-vous qu\u2019on ajoute des <strong>publicit\u00e9s<\/strong> sur votre site web sans votre consentement? \u00c7a s\u2019appelle <strong>l\u2019injection de publicit\u00e9<\/strong> et les sites n\u2019utilisant pas HTTPS sont tous \u00e0 risque. Je doute que, dans l\u2019exemple ci-dessous, ce soit Apple qui ait d\u00e9cid\u00e9 d\u2019ajouter une publicit\u00e9 par-dessus leur interface.<\/span><\/p>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-895 size-full\" src=\"https:\/\/treize.pro\/wp-content\/uploads\/2018\/05\/apple-ad-injection.jpg\" alt=\"Image du site web d'Apple\" width=\"655\" height=\"491\" \/>\n<p>C&#8217;est une vieille photo, Apple est depuis longtemps pass\u00e9 avec HTTPS.<\/p>\n<h2><span>Ce n\u2019est pas un \u00abnice to have\u00bb<\/span><\/h2>\n<blockquote><p><span>HTTPS c\u2019est s\u00e9curitaire. OK. Mais mon site c\u2019est juste des photos de chat. Pas besoin de s\u00e9curit\u00e9!<\/span><\/p><\/blockquote>\n<p><span>Ceci est un sophisme. HTTPS est <del>important<\/del><strong> n\u00e9cessaire<\/strong>\u00a0pour tous les sites web, pas seulement ceux qui g\u00e8rent des donn\u00e9es sensibles. N\u2019importe qui pourrait injecter des images ou des publicit\u00e9s dans les pages de votre site sans m\u00eame que vous ne vous en rendiez compte. Ce n\u2019importe qui pourrait aussi modifier des mots de votre site.<\/span><\/p>\n<p><span>Si vous d\u00e9veloppez un nouveau site web, vous devez impl\u00e9menter HTTPS d\u00e8s le <strong>premier jour<\/strong>. Et si vous poss\u00e9dez d\u00e9j\u00e0 un site web, <strong>d\u00e9p\u00eachez-vous<\/strong> de passer \u00e0 HTTPS. D\u00e9p\u00eachez-vous! Arr\u00eatez de me lire et allez-y!<\/span><\/p>\n<p><span>Bon. \u00c0 partir de maintenant, j\u2019assume que mes lecteurs sont des gens <strong>s\u00e9curitaires<\/strong>\u00a0et je vais vous expliquer pourquoi vous avez bien fait.<\/span><\/p>\n<h2><span>Navigateur + HTTPS =\u00a0\u2764<\/span><\/h2>\n<blockquote><p><span>81 sites du Top 100 sur le web utilisent HTTPS par d\u00e9faut.<br \/>\n&#8211; Google (<a href=\"https:\/\/security.googleblog.com\/2018\/02\/a-secure-web-is-here-to-stay.html\">source<\/a>)<\/span><\/p><\/blockquote>\n<p><span>Le web arrive dans une \u00e8re o\u00f9 HTTPS devient <strong>non n\u00e9gociable<\/strong> pour tous les sites web. Google a annonc\u00e9 qu\u2019\u00e0 partir de juillet (la version 68 de Chrome), les sites web utilisant HTTP seront marqu\u00e9s d\u2019une \u00e9tiquette \u00abNot secure\u00bb. Le genre d\u2019\u00e9tiquette qui inspire la <strong>confiance<\/strong> quand tu arrives sur un site. Non? Bon&#8230;<\/span><\/p>\n<img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-890 size-full\" src=\"https:\/\/treize.pro\/wp-content\/uploads\/2018\/05\/google-http.png\" alt=\"Exemple de comment Chrome va g\u00e9rer les sites webs qui ne sont pas secure\" width=\"640\" height=\"231\" \/>\n<p><span>Au contraire, lorsque vous chargez une page avec HTTPS, vous avez une jolie \u00e9tiquette verte \u00ab<strong>S\u00e9curis\u00e9\u00bb<\/strong>\u00a0dans votre barre d\u2019adresse. \u00c7a indique aux utilisateurs que les donn\u00e9es envoy\u00e9es et re\u00e7ues par ce site ne seront pas intercept\u00e9es par l\u2019Homme du Milieu. \u00abJe t\u2019ai eu! Homme du Milieu!\u00bb Quoi? Ce n\u2019est pas la r\u00e9action que vous aviez?<\/span><\/p>\n<h2><span>\u00abS\u00bb pour SEO?<\/span><\/h2>\n<p><span>HTTPS am\u00e9liore le <strong>classement<\/strong> d\u2019un site dans les classements de recherche Google. Plus le temps va avancer, plus ce favoritisme va grandir et plus les sites HTTP seront vus n\u00e9gativement par les moteurs de recherche.<\/span><\/p>\n<h2><span>Conclusion<\/span><\/h2>\n<p><span>Votre site a-t-il besoin de HTTPS? <\/span><\/p>\n<p><span>Oui.<\/span><\/p>\n<h2><span>Bonus<\/span><\/h2>\n<p><span>Voici un outil pour tester le niveau de s\u00e9curit\u00e9 et de configuration de votre site web :\u00a0<\/span><a href=\"https:\/\/www.ssllabs.com\/ssltest\/\"><span>https:\/\/www.ssllabs.com\/ssltest\/<\/span><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bonjour, mon nom est HTTPS HTTP signifie HyperText Transfer Protocol. C\u2019est un protocole de communication permettant \u00e0 un utilisateur d\u2019acc\u00e9der \u00e0 des pages web. HTTPS, c\u2019est tout simplement une version s\u00e9curitaire de HTTP. Le \u00abS\u00bb signifie Secure. HTTPS crypte et d\u00e9crypte les donn\u00e9es \u00e9chang\u00e9es entre l\u2019utilisateur et le serveur. \u00c7a sert \u00e0 quoi de crypter [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1852,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"wds_primary_category":8,"footnotes":""},"categories":[68],"class_list":["post-2250","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-development"],"acf":[],"_links":{"self":[{"href":"https:\/\/treize.pro\/en\/wp-json\/wp\/v2\/posts\/2250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/treize.pro\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/treize.pro\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/treize.pro\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/treize.pro\/en\/wp-json\/wp\/v2\/comments?post=2250"}],"version-history":[{"count":1,"href":"https:\/\/treize.pro\/en\/wp-json\/wp\/v2\/posts\/2250\/revisions"}],"predecessor-version":[{"id":6314,"href":"https:\/\/treize.pro\/en\/wp-json\/wp\/v2\/posts\/2250\/revisions\/6314"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/treize.pro\/en\/wp-json\/wp\/v2\/media\/1852"}],"wp:attachment":[{"href":"https:\/\/treize.pro\/en\/wp-json\/wp\/v2\/media?parent=2250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/treize.pro\/en\/wp-json\/wp\/v2\/categories?post=2250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}