Le protocole « https » assure à l’internaute que les transactions sont cryptées avec un chiffrement comme SSL ou TLS.

Ce chiffrement est nécessaire pour garantir que « the men in the middle », c’est à dire, tous ceux qui peuvent se placer entre vous et le serveur web, ne puissent récupérer vos données sensibles.

À la base, le protocole https était la norme sur les sites qui intégrait une partie de payement en ligne. Aujourd’hui, c’est la norme sur le tout internet. C’est arrivé progressivement avec les médias sociaux qui devaient garantir la sécurité des données de leurs membres, les données pouvant être un mot de passe, par exemple, et ensuite, Google a annoncé en 2014 qu’il prenait ce critère en compte dans le positionnement des sites dans son index. Le https faisait partie des optimisations SEO.

 

Mais tous les sites ne sont pas passés en https, loin de là, alors Google a progressivement bloqué, avec son navigateur Chrome, des fonctionnalités aux sites non sécurisés, c’est le cas de la géolocalisation en HTML5. Et prochainement, c’est les formulaires qui devraient en faire les frais.

À partir de Chrome 62, les formulaires d’achat, de contact, de recherche et de commentaires déclencheront l’affichage d’un message d’avertissement de Chrome. Et par la suite, il pourrait même bloquer les transactions.

 Si vous avez une boutique en ligne non sécurisée, ça pourrait être une catastrophe pour votre chiffre d’affaires.

Comment passer votre site en Https ?

Pour commencer, il vous faut un certificat SSL. L’installation de celui-ci ne nécessite pas de faire appel à un développeur. Vous pouvez le faire vous-même.

Aujourd’hui, beaucoup d’hébergeurs vous en offrent un gratuitement. Il s’agit un certificat letsencrypt à activer depuis votre interface d’admin. Si vous avez plusieurs sites sur le même hébergement, vous n’avez peut-être pas de certificat pour chacun. Il faudra peut-être passer sur une solution payante.

L’autre possibilité, c’est de passer par cloudflare. Cloudflare est un proxy qui se place devant votre hébergement? Il permet d’activer un certificat SSl mais également d’accélérer votre site ou de le protéger contre différentes attaques. Je recommande souvent de passer par Cloudflare.

Une fois que vous avez votre certificat, vous devez vous assurer que votre site puisse répondre correctement à son adresse https. En fait, un site https ne peut appeler aucune image ou script déclarés en http car ce serait une faille de sécurité. Là, il est possible que soyez obligé d’appeler un développeur.

Si votre site tourne sur un CMS comme Wordpress qui sauve des liens complets en DB, s’il n’est pas correctement codé, il faudra effectuer des remplacements dans l’admin, en DB et sur le thème. Techniquement, ce n’est pas compliqué, mais ça peut prendre quelques heures. Certains plug-ins peuvent faciliter la transition.

Si vous utilisez un CMS qui est déjà pensé pour fonctionner en ssl comme mon CMS Swalize, ça sera beaucoup plus simple.

Dans tous les cas, c’est préférable de faire appel à un professionnel. Il vous facturera quelques heures, mais vous serez tranquille.

Croyez-moi, c’est un passage nécessaire.