On ne peut pas chercher à gagner la confiance de nos internautes et leur proposer dans le même temps un site clairement affiché « non sécurisé » dans la barre de leur navigateur. Une étude réalisée par GlobalSign a montré à ce titre que 80% des utilisateurs abandonnent un achat si le site ne présente pas le fameux HTTPS…
Un protocole HTTPS, c’est quoi ?
Le protocole HTTPS désigne l’extension sécurisée du HTTP. Avec un protocole HTTPS, les données entre le serveur web et votre navigateur sont transférées sous forme cryptée.
Il est très facile de repérer si un site est réellement sécurisé :
- Affichage du HTTPS devant l’URL
- Présence d’un cadenas à gauche de la barre d’adresse du navigateur
- Mention « sécurisé » dans la barre d’adresse du navigateur
Comment l’obtenir ?
Pour obtenir ce gage de sécurité et rassurer vos internautes, il convient d’installer un certificat SSL/TLS, que l’on doit acquérir auprès d’une Autorité de Certification reconnue. Ce certificat a deux fonctions majeures : authentifier le site web ET crypter les données échangées. C’est donc lui qui vous permet de rassurer vos clients et utilisateurs quant à la confidentialité de leur mot de passe, numéro de carte, adresse électronique, etc.
Le choix de l’Autorité de Certification dépend du type de certificat SSL souhaité. Il existe en effet différents niveaux de sécurité :
- Pour faire valider son domaine : certificat de type DV (Validation de domaine)
- Pour faire valider son domaine ET son organisation : certificat de type OV (Validation de l’organisation)
- Pour obtenir un audit très approfondi : certificat de type EV (Validation étendue)
L’émission de tels certificats passe par des étapes de vérifications. Selon le type de certificat demandé, ces vérifications sont plus ou moins poussées. Pour un certificat à validation de domaine, il suffira pour le propriétaire du site créé de prouver qu’il possède bien le domaine en question. Un certificat à validation étendue ne sera émis qu’après vérification d’un grand nombre d’informations sur l’entreprise et sur son gérant notamment.
Dans le cas d’un certificat visant à faire valider son domaine, activer le protocole « https » et garantir un transfert d’informations sécurisé entre le navigateur et le serveur web, une version gratuite peut être amplement suffisante. Ensuite, plus l’on recherche un contrôle et un niveau de vérification poussés, plus les tarifs augmentent. Notez bien qu’un certificat SSL gratuit ne peut être émis que pour un seul domaine, si votre champ d’action s’étend à plusieurs sites web, il faudra envisager de vous tourner vers des solutions payantes.
Rassurer les internautes mais aussi en gagner
En ayant recours à un protocole HTTPS, vous optimisez votre référencement naturel. En effet, l’activation de ce protocole envoie un signal positif aux moteurs de recherche tout en vous évitant une pénalité Google qui serait nuisible à votre visibilité. On vous le rappelle, depuis 2018, Google pénalise de façon systématique le référencement naturel de tout site ne présentant pas de système de cryptage.
À ce titre, soyez particulièrement vigilant quant au renouvellement de votre certificat SSL/TLS. L’avoir obtenu ne garantit pas pour votre site une sécurité à vie. Tous les certificats SSL/TLS émis après le 1er septembre 2020 ont une durée maximum de 13 mois, afin de réduire la marge d’utilisation des certificats potentiellement usurpés. Par ailleurs, cela oblige les entreprises à recourir aux algorithmes les plus actuels et les plus sécurisés disponibles. Pas d’inquiétude, la date de début de validité ainsi que celle d’expiration sont indiquées sur votre certificat !
Cliquez sur le lien si vous avez envie de profiter d'un certificat SSL gratuit d'IONOS.
