POURQUOI UTILISER HTTPS?
https est la version sécurisée du protocole http. Tout visiteur qui se connecte à votre site utilisera http ou https, que ce soit via un ordinateur, un smartphone ou tout autre appareil.
Lorsque la connexion est faite en https, les échanges entre votre site et les visiteurs sont cryptés. Si les échanges étaient interceptés (attaque « Homme du milieu » ou MITM attack), ils ne pourraient pas être lus.
Techniquement, la connexion https est sécurisée grâce à un certificat TLS/SSL.
La connexion protège donc les informations de votre site, ainsi que celles de vos visiteurs.
Pour encourager/forcer l’adoption de https, les sites non https sont pénalisés dans l’index de Google.
COMBIEN COUTE LE CERTIFICAT SSL?
Jusqu’en 2016, les certificats SSL étaient payants, et les prix pouvaient varier de 100€ pour les certificats simples à plusieurs milliers d’euros pour les certificats EV (Extended Validation).
En 2016, Let’s Encrypt a fortement contribué à démocratiser les certificats SSL en automatisant leur création et en les offrant gratuitement.
Aujourd’hui, de nombreux hébergeurs web ont implémenté des systèmes automatiques et proposent la connexion https à prix réduit, ou même gratuitement.
Chez Webou Pro par exemple, c’est 0€, totalement gratuit!
QUE FAIRE POUR ACTIVER LA CONNEXION HTTPS?
La procédure dépend de l’hébergeur web.
Chez Webou Pro, le certificat SSL nécessaire pour la connexion https est généré automatiquement, quelques heures après l’activation du nom de domaine sur votre hébergement.
Lorsque c’est fait, un badge vert apparait sur la page Services de l’espace client.
REDIRIGER TOUS LES VISITEURS VERS HTTPS
Une fois la connexion https activée, encore faut il que vos visiteurs l’utilisent ! Il est possible de rediriger tous vos visiteurs pour qu’ils utilisent la connexion https en quelques clics si l’hébergeur propose cPanel.
Chez Webou Pro, à partir de la page Services de l’espace client, sélectionnez votre hébergement et accédez au Panel:
TESTER L’ACCÈS SÉCURISÉ AU SITE
Pour tester l’accès https, entrez simplement https://le-nom-votre-site.com dans la barre d’adresse de votre navigateur.
Si le cadenas apparait, la connexion est sécurisée.
Les deux problèmes les plus fréquents sont:
– contenu mixte. C’est à dire que la page est bien chargée via https, mais elle fait appels à des ressources via http (css, images…). Le navigateur web affiche alors un avertissement.
– boucle de redirection: une redirection automatique redirige de https vers http, et une autre redirection redirige de http vers https. Le navigateur affiche alors l’erreur ERR_TOO_MANY_REDIRECTS.
CONCLUSION
La connexion https, c’est indispensable et facile à mettre en place. N’attendez plus!