En juillet 2018, Google annonce que tous les sites, notamment ceux qui collectent les données personnelles (mots de passe, carte de crédit, etc.), qui ne seront pas chiffrés en https, seront fichés « non-sécurisés ». Ainsi, c’est la course contre la montre pour les entreprises ayant leur site en http: Google renforce de plus en plus ses moyens de pressions pour inciter les webmasters à sécuriser leur site web et cet été, elle lancera sa nouvelle bombe anti-http !
Pour mieux comprendre, revenons sur ce qu’est le http et le https.
Qu’est-ce que le http?
Créé en 1990 par Tim-Berner Lee, http, signifie HyperText Transfer Protocol (protocole de transfert hypertexte). C’est un protocole de communication entre client-serveur c’est-à-dire entre un logiciel client (navigateur web) et un logiciel serveur web. Ce protocole fonctionne sur le principe requête-réponse schématisé ci-dessous :
http://www.mbadmb.com/wp-content/uploads/2018/02/schema-requete-http-300×132.jpg
Comment est né le https?
Avec l’avènement d’internet dans les années 90, l’e-commerce se développaient de plus en plus. De nombreuses entreprises commençaient à commercialiser en ligne, ce qui signifiait que de plus en plus d’internautes payaient en ligne et laissaient leurs coordonnées personnelles telles que leurs données bancaires.
Mais les bénéfices escomptés restaient faibles car la plupart des clients n’avaient aucune confiance au paiement en ligne. Il fallait donc trouver un moyen de sécuriser les données. La solution ? Ajouter une couche de chiffrement TLS au protocole http pour sécuriser les données personnelles des internautes sur un site. C’est la naissance du https en 1994.
TLS « Transport Layer Security » est donc un protocole de sécurisation d’échange sur internet.
Il répond à plusieurs objectifs de sécurité tels que :
- L’intégrité et la confidentialité des données. L’internaute peut reconnaître le chiffrement des données grâce au https dans l’url d’un site ou encore grâce à l’affichage d’un cadenas.
- L’authentification du serveur
http://www.mbadmb.com/wp-content/uploads/2018/02/https-img-300×47.png
A noter que les pages http fonctionnent actuellement sur la 64 ème version de Google Chrome : Chrome 64. La 68 ème version, Google 68, qui arrive en juillet, mettra en évidence le caractère non sécurisé de tous les sites qui ne seront pas en https.
HTTPS ou pas ?
A l’heure actuelle, de nombreuses entreprises, ne veulent pas ou n’ont pas encore adopté le https car ce protocole présente de nombreux inconvénients notamment pour les sites de petites tailles, en voici quelques-uns :
- En termes de prix : le certificat de sécurité est payant et les revenus AdSense des sites en https sont moindres que ceux des sites en http.
- En termes de migration : le passage d’un protocole http à un protocole https, implique un changement de domaine.
- En termes de référencement : le changement de domaine peut être long ce qui peut impacter le positionnement.
- En termes de chargement : le https rendrait plus lent le chargement des pages du site
Mais la bombe anti-http arrive !
Déjà très exigeants quant à la sécurité des sites, Google ne laissera plus aucunes chances aux entreprises ! Et à partir juillet 2018, le géant californien fera du https une norme, et sa campagne pour un web 100 % https sera lancée. Son objectif : labelliser « non sécurisée » non pas une page du site mais l’intégralité du site.
La guerre contre le http, Google l’a démarrée depuis déjà quelques années en valorisant les sites https aux dépends des autres. Depuis janvier 2017, les pages qui nécessitent la collecte des données sont clairement labellisées « Non-sécurisé » sur Google Chrome si elles ne sont pas en https.
Néanmoins, selon Google, les sites sont plutôt de bons élèves car la majorité sont déjà passé au https:
- 68% du trafic issu d’un terminal sous Android ou Windows est sécurisé
- 78% du trafic issu d’un terminal sous iOS ou Chrome OS est sécurisé
- 81 des 100 sites les plus consultés sont en HTTPS.
Source : Le Blog du modérateur
Quels sont les enjeux en cours ?
Des enjeux en termes de visibilité : Google prend en compte le https comme facteur de référencement et récompense les sites qui l’ont adopté. Bientôt les sites qui ne seront pas en https, verront leur positionnement grandement impacté.
Des enjeux en termes d’expérience utilisateur : le caractère non sécurisé sera mis en évidence dès le chargement d’une page. Ainsi l’internaute est averti dès son entrée sur le site. Les sites non sécurisés ont un impact négatif aux yeux des internautes qui auront peur. Ils iront de ce fait sur un site sécurisé d’un concurrent. Par corrélation, de nombreuses métriques comme le taux de rebond (internautes ayant consulté une page d’un site et qui en sont ressortit de suite) et bien d’autres seront impactés.
Des enjeux en termes d’économie : tout ceci aura forcément un impact négatif sur le taux conversion et ainsi sur le chiffre d’affaire des entreprises.
En vue des enjeux, les experts en SEO, conseillent fortement aux entreprises le passage en https. Google ne vous ménagera pas !
Si vous souhaitez savoir comment passer du protocole http au protocole https, lisez cette article de la Fabrique du Net : https://www.lafabriquedunet.fr/blog/passer-site-web-migration-https/