HTTPS & SSL : qu’est-ce que c’est ?

HTTPS signifie Hyper Text Transfer Protocol Secure. Autrement dit, un site HTTPS est un site internet comme les autres (il fonctionne à l’aide du protocole client – serveur HTTP), à la différence près qu’il est considéré comme sûr. Le « S » de Sécure indique que le site a été sécurisé au moyen d’un certificat SSL.

Développé par l’entreprise américaine Netscape dans les années 1990, SSL signifie quant à lui Secure Socket Layer. Traduisez par Couches de Prises Sécurisées.

Ça ne veut pas dire grand-chose comme ça mais pour faire simple, un certificat SSL établit une connexion sécurisée entre deux machines (ici entre votre ordinateur et un serveur distant) à l’aide d’une clé cryptée.

Les informations qui circulaient avant librement dans les « tuyaux » d’internet (votre nom, votre adresse, votre numéro de carte bancaire…) sont désormais cryptées donc illisibles pour les pirates informatiques avec le certificat SSL.

 

Par exemple :

Sans SSL : n° de carte bancaire : 1568 4554 7878 9652

Avec SSL : n° de carte bancaire : efe564fef$fef*fùvr$rvz86zfe

 

Un certificat SSL s’installe sur le serveur comme vous pouvez le voir dans la petite infographie ci-dessus.

Notez également qu’un nouveau type de certificat SSL, plus perfectionné, a fait son apparition ces dernières années : le TLS (Transport Layer Security).

Pour aller encore plus loin, on peut différencier 3 types de certificats SSL, du moins sécurisé au plus sécurisé (et donc du moins cher au plus cher)

1. Le premier type est un certificat de validation de nom de domaine. Outre le principe de base de cryptage des informations, le certificat valide que tel nom de domaine (par ex digitom.fr) appartient à telle personne (par exemple l’entreprise Digitom). Cependant, aucune preuve de l’existence de la personne n’est demandée (par exemple enregistrement, ou SIRET)
2. Le second type est un certificat de validation de l’organisation. Il est semblable au premier, sauf qu’il s’assure de l’existence de l’entreprise qui possède le nom de domaine.
3. Le dernier type de certificat est dit « de validation étendue». Ici, de nombreux facteurs vont être analysés afin d’assurer à 100% que le site est bien celui de son entreprise. Ce type de certificat se traduit par la présence du nom de l’entreprise après le cadenas du HTTPS comme vous pouvez le voir ci-dessous avec l’exemple de la FNAC

 

Avantages du certificat SSL

Disposer d’un site sécurisé confère de nombreux avantages, que ce soit du coté technique ou bien de l’image perçue par les internautes.

Référencement naturel

Google ne s’en cache pas, il attribue des points SEO (des points de référencement) aux sites disposant d’un certificat SSL. Logique quand on sait qu’un certificat SSL vient sécuriser un site internet. Installer un SSL et passer en HTTPS aura donc pour effet de faire remonter votre site dans les résultats naturels des moteurs de recherches.

Sécurisation des données

Les données de votre site et celles de vos utilisateurs seront davantage protégées. Attention cela ne veut pas dire qu’elles sont invulnérables. Pour reprendre la célèbre métaphore : le certificat SSL est comme un convoyeur de fond dans un fourgon blindé. Il transporte les données en sécurité mais ne garantit ni la solidité des coffres de la banque (serveur), ni votre portefeuille (client).

Confiance des utilisateurs

Se doter d’un certificat SSL aura pour effet d’augmenter la confiance qu’auront les utilisateurs en votre site internet. En effet, bon nombre d’internautes se sont habitués à la présence du cadenas en haut de page qui les rassure et fait office d’indicateur de sécurisation, notamment au moment d’effectuer un paiement en ligne.

 

Vous aussi vous souhaitez passer votre site web en HTTPS ? N’hésitez pas à faire appel à nos experts du pôle web !