Google et WordPress recommandent désormais d’adopter le protocole HTTPS. Pour certains sites en particulier, le passage au HTTPS devient indispensable en 2017 selon ces grands acteurs du web. Pourquoi le HTTPS est-il devenu un enjeu important pour votre site ?
Le HTTPS, c’est quoi ?
Le HTTPS (Hypertext Transfert Protocol Secure) est la version sécurisée du protocole HTTP. Le HTTPS permet de crypter les données échangées sur un navigateur web (Chrome, Firefox, Safari, Opera). Pour faire simple, le HTTPS renforce la sécurité des données des utilisateurs de votre site et offre une meilleure garantie contre le piratage des données personnelles.
La sécurité : une priorité pour Google
Vous l’avez peut-être remarqué lorsque vous consultez vos sites préférés, depuis janvier 2017 Google signale les sites non-https, qui utilisent des informations de connexion (nom d’utilisateurs et mot de passe) et des informations bancaires, comme des sites non sécurisés.
Pour les sites non HTTPS, la nouvelle version de Chrome (navigateur de Google) indique dans la barre d’adresse un message, sous la forme d’un i entouré d’un cercle, qui signale un danger concernant la protection des données personnelles et bancaires.
Le message suivant apparaît lorsque vous cliquez sur le symbole : « Votre connexion à ce site n’est pas sécurisée ».
La nouvelle version de FirexFox (navigateur de Mozilla) met également en garde contre les sites non sécurisés.
Google prévoit par la suite d’indiquer tous les sites HTTP comme des sites non sécurisés à tous les utilisateurs qui naviguent en « mode privé » afin de répondre aux exigences de confidentialités des internautes qui utilisent ce mode de navigation.
Le moteur de recherche numéro 1 compte au final étendre cette alerte à tous les sites non-HTTPS, quel que soit le mode de navigation.
Le risque est donc de voir vos visiteurs quitter votre site avant même de l’avoir consulté. Pour les sites e-commerce, cela peut avoir un impact direct sur vos ventes puisqu’il n’est pas très rassurant pour un utilisateur de savoir que ces données bancaires ne sont pas protégées.
WordPress recommande de passer au HTTPS
Le 1er décembre 2016, le co-créateur de WordPress, Matt Mullenweg, a publié un article sur le blog de Wordppress dans lequel il recommande le passage au HTTPS. Pour résumer, les sites WordPress en http n’auront plus accès à certaines fonctionnalités.
WordPress souhaite de cette façon renforcer la confiance des internautes et à améliorer l’expérience utilisateur, afin de bénéficier d’un meilleur niveau de performance du site.
Concrètement, en 2017 WordPress va mettre en avant les hébergeurs qui fournissent un certificat SSL par défaut. Le certificat SSL assure une connexion sécurisée entre le serveur web et le navigateur, ce qui permet de protéger les transactions bancaires, le transfert de données et les informations de connexions telles que les noms d’utilisateurs et les mots de passe.
Le certificat SSL, qui nécessite d’être renouvelé chaque année, est d’ailleurs devenu la norme pour tous les sites de réseaux sociaux afin de protéger les données personnelles des utilisateurs. Le piratage du réseau social professionnel LinkedIn en 2012 est un bel exemple en la matière.
Dans le courant de l’année 2017, certaines fonctionnalités WordPress ne seront plus accessibles pour les sites non-HTTPS et seront réservées aux sites WordPress installés sur des hébergeurs sécurisés qui proposent les protocoles HTTPS et SSL.
A terme, les sites WordPress hébergés sur des serveurs http seront bridés et ne bénéficieront pas d’un même niveau de performance que les sites HTTPS, a annoncé Matt Mullenweg.
Dois-je passer mon site en HTTPS ?
Pour les sites e-commerce et ceux qui utilisent des données sensibles, le passage au HTTPS est déjà devenu une priorité car il est indispensable que l’utilisateur sache que les transactions sont sécurisées et qu’il peut acheter en ligne ou transmettre des données personnelles en toute confiance.
Si votre site e-commerce n’est pas en HTTPS, vous devez en faire une priorité pour 2017.
Au niveau du référencement, le passage au HTTPS peut avoir un impact positif mais concrètement rien ne prouve encore que cela nuise à votre SEO, puisque Google a simplement indiqué que le HTTPS était devenu un facteur de référencement sans préciser si le fait de rester en HTTP pouvait avoir un impact négatif sur le référencement naturel d’un site.
Pour tous les autres sites (blog, site vitrine), on ne peut donc pas réellement parler d’urgence. Cependant, la confiance de l’internaute est une matière précieuse pour votre trafic et votre image, vous devriez donc envisager de passer votre site en HTTPS.
Et surtout, n’oubliez pas de renouveler votre certificat SSL !
