Qu’est-ce que le HTTP ?
HTTP est l’acronyme de HyperText Transfer Protocol, soit protocole de transfert hypertextuel en français. C’est le protocole principal de transfert de données sur le web. Grâce à ce protocole, des pages web stockées sur des serveurs peuvent apparaître sur l’ordinateur d’un internaute lorsque celui-ci en fait la requête. C’est ce réseau mondial de connexions qui crée le World Wide Web. Les données transmises par HTTP ne sont pas chiffrées, et donc pas protégées. Les données sensibles, comme celles d’une carte de crédit, manquent de sécurité et peuvent être facilement volées par des cybercriminels. C’est pourquoi le HTTPS a été créé.
Qu’est-ce que le HTTPS ?
HTTPS est l’acronyme de HyperText Transfer Protocol Secure, soit sécurisé par un protocole de transfert hypertextuel en français. Le HTTPS utilise un certificat sécurisé fourni par un tiers permettant de chiffrer et ainsi sécuriser la connexion entre un internaute et un serveur. Ce certificat crée une couche de sécurité supplémentaire indispensable dans plusieurs cas, comme la transmission de données sensibles par un internaute, le transfert d’emails et le stockage de données personnelles. Il rend la lecture des données impossible en utilisant un algorithme de chiffrement. Le certificat était jusqu’à récemment appelé SSL, pour Secure Sockets Layer. Il date de 1994 et fut développé par Netscape. Aujourd’hui c’est la TLS qui est favorisé.
Qu’est-ce que la TLS ?
TLS est l’acronyme de Transport Layer Security, soit sécurité de la couche de transport en français. Le certificat TLS, plus sûr, a remplacé le certificat SSL. Sa première version date de 1999. Il fonctionne entre un client et un serveur. Son rôle est d’authentifier le serveur, chiffrer les données échangées, en assurer l’intégrité et authentifier le client si nécessaire. C’est un protocole largement utilisé. Son implémentation à HTTP est facilitée, car le protocole HTTP ne nécessite pas de modification particulière. Le certificat TLS crée seulement une couche supplémentaire.
HTTP vs HTTPS
Si l’utilité des deux protocoles est la même, HTTPS est sécurisé. C’est une marque de confiance envers l’internaute, rassuré à l’idée de transmettre des données sensibles, tels que des mots de passe ou des données de cartes de crédit, de manière sécurisée. On peut voir apparaître un petit cadenas à gauche de l’URL d’un site internet utilisant HTTPS. Aujourd’hui, la majorité des sites internet sont en HTTPS et la plupart des navigateurs web avertissent les utilisateurs si une connexion n’est pas chiffrée. Certains sites n’ayant pas besoin de cette couche de sécurité supplémentaire sont restés en HTTP. Pourtant, il est préférable de passer en HTTPS, car un site en HTTPS sera mieux classé sur les SERP des moteurs de recherche qu’un site similaire en HTTP. Rester en HTTP peut aussi nuire à votre réputation, surtout en cas d’attaque.
Migrer du HTTP au HTTPS
La migration du HTTP au HTTPS pour votre site internet présente donc des avantages majeurs en ce qui concerne la sécurité et le SEO. Si vous possédez une boutique e-commerce et que vous êtes toujours en HTTP, il est urgent de migrer vers le protocole sécurisé. Idem si les utilisateurs stockent des données personnelles sur votre site. Le HTTPS est de toute façon devenu le protocole standard. Voici les principales étapes d’une migration.
Choisir un certificat SSL/TLS
La première étape consiste à choisir une autorité de certification. Il existe aussi plusieurs types de certificat : les simples certificats « Domain validation », les certificats « à validation de l’organisation » qui authentifient client et serveur et les certificats « à validation étendue » pour les gros sites d’e-commerce. La plupart des hébergeurs proposent l’acquisition de certificats TLS. L’autorité la plus utilisée est « Let’s Encrypt » qui propose un certificat basique gratuit, souvent fournie automatiquement par les hébergeurs. D’autres autorités proposent des formules payantes qui s’adressent aux sites d’e-commerce, comme GeoTrust, Digicert et RapidSSL.
Mettre à jour votre site internet
Le passage au HTTPS est similaire à une migration de site. Chaque page en HTTP doit être redirigée vers sa version HTTPS. Cela nécessite une redirection 301. Il faut aussi à mettre à jour les liens internes de votre site. Si vous utilisez des URLS relatives, il n’y aura rien à faire. Dans le cas où vous utilisez des URLs absolues dans vos liens, il faudra les mettre à jour manuellement. N’oubliez pas de mettre à jour les URLs des images et des scripts. Vérifiez aussi le fichier sitemap XML et le fichier robots.txt pour éviter des problèmes d’indexation.
Mettre à jour la Google Search Console
Sur la Google Search Console, il vous faudra créer un nouveau profil pour votre site en HTTPS. En effet, Google voit les deux versions de votre site comme deux sites différents. Ajouter une nouvelle propriété va permettre à Google d’indexer l’intégralité de votre site internet en HTTPS. Il n’est pas nécessaire de supprimer le profil en HTTP.
