HTTP et HTTPS: pourquoi sécuriser votre site

HTTP.jpg

Google identifiant les sites HHTP comme étant « Non sécure » est la deuxième étape d’un plan plus global visant à rendre l’internet plus sécuritaire. Ce changement a un impact sur la crédibilité, les ratios de conversions, les taux de rebond, le référencement Web et le trafic. Cet article vous permettra de mieux comprendre qu’est-ce que HTTP et HTTPS, pourquoi Google effectue ces mises à jour et quel impact celles-ci ont sur les propriétaires de sites Web.

Qu’est-ce que HTTP et HTTPS?

HTTPS signifie Hyper Text Transfer Protocol Secure. Tout comme HTTP, il fait référence au lien entre le serveur d’un site et le navigateur Web à partir duquel les visiteurs y accèdent. La différence avec HTTPS réside dans le fait que ce lien est crypté, ce qui garantit la confidentialité des données des visiteurs. Deux technologies sont utilisées pour établir ce lien crypté: SSL et TLS. Si un site est sécurisé à l'aide de l'un ou l'autre de ces liens et qu'un visiteur se connecte à ce site, son navigateur reconnaîtra que le site est considéré comme sûr. Pour vérifier cela, le navigateur récupère ce que nous appelons « un certificat » et s'assure qu'il peut être approuvé en vérifiant qu'il provient d'une source fiable, qu'il n'est pas expiré et qu'il est utilisé par le site pour lequel il a émis. Tout cela se fait automatiquement et presque instantanément sans que les visiteurs ne se rendent compte de quoi que ce soit. Sauf que maintenant, si un site n’est pas sécurisé, les visiteurs sont voués à s’en rendre compte puisque le site sera identifié comme « Non sécure ».

Pourquoi cette mise à jour?

Les actions prises par Google pour sensibiliser les navigateurs à la sécurité sur le Web ne sont pas une surprise. C’est peut-être nouveau pour vous, mais c’est uniquement parce que les mises à jour précédentes étaient plus subtiles et n’avaient aucun impact sur les performances de votre site Web, si vous en possédiez un. Ces changements font en effet partie d'un plan plus vaste visant à rendre l’Internet plus sûr. Cette deuxième mise à jour (marquer les sites HTTP comme « Non sécure ») remplit parfaitement sa fonction: les navigateurs sont avertis que le site qu'ils consultent n'est pas sécurisé et les propriétaires de sites Web n'ont d'autre choix que de sécuriser leur site pour préserver leur crédibilité et leurs résultats. Cela peut sembler un peu radical comme plan, mais le résultat est bénéfique pour tous ceux qui naviguent sur le Web. Si vous pensez que la dernière mise à jour est nuisible pour les propriétaires de sites, attendez de voir les prochaines!

Les avertissements graduels de Google

1ère étape: l’icône « i »

Chrome a commencé à étiqueter les sites HTTP avec un subtil icône « i » depuis un moment déjà. La plupart des navigateurs ne le remarquent pas et Google estime que cela ne reflète pas les véritables dangers liés à l'utilisation de ces sites... et il a raison! En accédant à un site Web via HTTP, les contrevenants peuvent consulter les informations que vous soumettez et même modifier le site avant son chargement. De cette façon, ils peuvent voler vos informations et extraire des données encore plus précieuses en insérant des champs supplémentaires. Par exemple, un champ ajouté pourrait demander les trois derniers chiffres de votre numéro de sécurité sociale, et plusieurs tombent malheureusement dans le panneau .

2ème étape (actuelle): l’étiquette « Non sécure »

C'est à cette étape que nous en sommes actuellement dans leur processus et, si vous êtes propriétaire d'un site, c'est probablement pourquoi vous prenez le temps de lire cet article. Initialement, seules les pages HTTP avec des champs de paiement ou de mot de passe étaient immédiatement marquées comme « Non sécure ». Maintenant, la notification apparaît également sur tous les sites HTTP dès qu’un navigateur y atterrit. Cette étiquette ne peut pas être manquée et n’est pas très rassurante: voudriez-vous entrer votre numéro de carte de crédit ou votre mot de passe sur un site portant cette étiquette?

3ème étape: icône avertissement  + « Non sécure » + police rouge

À ce stade, tous les sites HTTP seront marqués comme « Non sécure » automatiquement. De plus, l'étiquette comportera un icône d'avertissement (actuellement utilisé pour indiquer lorsque les protocoles d’un site sont rompus), la mention  « Non sécure » et le tout sera en rouge. Cette dernière étape aura un impact significatif sur la crédibilité et la performance des sites non sécurisés et rendra simultanément l’Internet plus sûr pour tous les navigateurs.

Sommaire des inconvénients d’un site HTTP

Une crédibilité endommagé

Vos navigateurs perdront confiance. Ils questionneront votre éthique de de travail et la façon dont vous gérez leur information. Après tout, est-ce que vous voudriez faire affaire avec une entreprise qui ne prend pas de précautions pour garder vos informations en sécurité?

Moins de conversions

Certes, certain visiteurs ignoreront les avertissements et continueront à naviguer. Cependant, globalement vos ratios de conversions souffriront inévitablement.

Un plus haut taux de rebond

Plusieurs visiteurs seront effrayés et s’enfuieront rapidement. Le taux de rebond correspond au pourcentage de visiteurs qui quittent votre site après n’avoir consulté qu’une seule page. Cet aspect est insinué dans les deux derniers points, mais ses implications sont fondamentales.

En conclusion…

Augmentation du taux de rebond → Pénalité du référencement → Diminution du trafic et de la crédibilité → Diminution des ventes

Un site HTTP enregistrera des taux de rebond plus élevés et sera pénalisé vu la valeur qu’attribue Google à la sécurité des sites Web, ce qui entraînera ultimement un classement moins élevé dans les résultats de recherche. Un classement moins élevé signifie moins de trafic, ce qui, en bout de ligne, signifie moins de ventes. Intégrez le fait que la crédibilité et les conversions seront également réduites par l’affichage de l’étiquette « Non sécure » et vous pourrez comprendre pourquoi la sécurisation d’un site ne doit pas être pris à la légère.

Comment réparer la situation?

C’est simple, si votre site utilise le HTTP, c’est l’heure de passer à une connexion HTTPS maintenant! Aussitôt fait, Google affichera un petit loquet dans la barre de recherche lorsque des visiteurs naviguent sur votre site, et un paragraphe indiquant qu’ils sont en lieu sûr s’ils cliquent sur ledit loquet.

Toujours incertain?

Vous n’avez pas de ressources pour vous aider à faire la migration, ou vous avez des questions sur le sujet? Réservez un appel gratuit avec un de nos Intelo dès aujourd’hui.