+32 478 52 09 71 jef@bzzz.be
Https

Cette mention qui apparaît dans les navigateurs à côté de votre url mérite quelques explications…

Depuis quelques temps, la tendance va vers la sécurisation généralisée du web. Afin de forcer chacun à sécuriser son site web, les dernières versions des navigateurs affichent maintenant de plus en plus clairement si la connexion à un site est sécurisée ou pas. C’est déjà un peu gênant aujourd’hui mais bientôt, les internautes naviguerons sur votre site avec, au dessus, une grosse mention « Non sécurisé » en rouge… Google l’a annoncé sur Chrome pour la fin 2017… :-S

Connexion non sécurisée sur Google Chrome
Connexion sécurisée sur Google Chrome
Connexion non sécurisée sur Firefox
Connexion sécurisée sur Firefox

Comme vous pouvez le voir sur les images ci-dessus, le site Bzzz est sécurisé, un cadenas vert apparaît et/ou la mention « sécurisé » apparaît à coté de l’adresse URL du site. Le premier site ne l’est pas et les deniers navigateurs ne se gênent pas pour le faire savoir à l’internaute. La différence c’est le HTTPS : l’adresse du site commence par https://www.. au lieu de http://www…

HTTPS, SSL… c’est quoi ?

HTTPS est un protocole sécurisé pour que le navigateur de votre visiteur communique avec le serveur qui héberge votre site web de manière cryptée. La différence avec le HTTP est le certificat SSL. Il existe 3 niveaux de certification :

Niveau domaine

Simple, moins cher et rapide.

Niveau organisation

L’entreprise est vérifiée et les infos sont visibles dans le petit cadenas.

Niveau étendue

Plus onéreuse et longue à obtenir mais avec une sécurité maximum. Intéressante pour les gros site e-commerce.

Un certificat SSL est en général payant et le passage de votre site en HTTPS demande une attention particulière car, en fonction de la taille et des fonctions de votre site (formulaires, connexion aux réseaux sociaux…), le travail demandé pour cette transition peut prendre un temps considérable.

Pourquoi migrer votre site en HTTPS ?

1 – La sécurité

Les informations que votre site envoie vers le navigateur de l’internaute et, pire, les informations que votre visiteur vous envoie via formulaires de contact, achats en ligne, etc. peuvent, pendant leur voyage, être interceptées voire même modifiées avant d’arriver ! Les communications d’un site en HTTPS sont cryptées et donc beaucoup plus difficiles à pirater.

2 – Le référencement

Google, géant incontournable, en a décidé ainsi :  les sites en HTTPS sont maintenant favorisés par rapport aux sites en HTTP. Basculer en HTTPS équivaudra donc à un petit boost de votre référencement.

3 – L’image

Vous avez déjà compris qu’un site qui affiche un cadenas vert dans les navigateurs aura une meilleure image qu’un site qui sera bientôt estampillé « non sécurisé » en rouge.

4 – Les statistiques de visite

Si vous utilisez Google Analytics (encore eux ;-), les sites en HTTPS sont enregistrés comme sites référents contrairement aux sites en HTTP qui, dorénavant, sont perdus dans le trafic direct. Votre analyse des sites faisant référence au vôtre sera donc meilleure.

5 – WordPress

Les mises à jour futures de WordPress vont suivre le chemin tracé par Google et consorts, le certificat SSL va devenir indispensable sous peine de ne plus avoir accès à toutes les fonctions de notre CMS préféré.

Les inconvénients

Outre l’intervention technique dont l’importance variera selon votre site, ce passage s’apparente à un changement de nom de domaine, votre référencement va perdre 10 à 20% de performance pendant quelques jours, le temps que Google tienne compte des changements. Pas bien grave par rapport au bonnes raisons de le faire.

Autre inconvénient : le prix d’un certificat SSL de niveau organisation ou étendu coûte minimum 50 à 100 € par an. Heureusement, beaucoup d’hébergeurs commencent à les inclure dans leurs offres d’hébergement dont certaines versions gratuites telles que le célèbre Let’s Encrypt.

L’offre de Bzzz

Si vous avez la bonne idée de migrer vers du HTTPS, voici la manière dont Bzzz propose de vous accompagner :

  • Chaque site étant différent, nous commencerons par un petit audit de votre site que nous vous proposons au forfait de 50€ HTVA.
  • Suite à cet audit, un mini rapport et un devis vous seront envoyé avec l’estimation en heures du travail à effectuer et le type de certificat SSL à envisager.
  • Si vous acceptez ce devis, nous basculerons votre site dans un délai de maximum un mois, en fonction de notre charge de travail.
  • Si ce devis ne vous convenait pas, vous ne paierez donc que le forfait de 50€

Trois bonnes nouvelles

  • Un site simple et sans trop de fonctionnalités exotiques ne devrait pas avoir besoin de plus de deux heures de travail.
  • Ceux d’entre vous qui sont hébergés chez OVH bénéficient déjà d’un certificat SSL gratuit Let’s Encrypt. Celui-ci est suffisant pour un site qui ne gère pas de données sensibles.
  • Les clients dont le site a été mis en ligne après le 1er janvier 2017 bénéficieront d’une remise de 50% sur l’ensemble du travail.

Voilà, nous espérons que ce petit article vous aura aidé à comprendre les enjeux de la sécurisation de votre site web et à décider si vous entamez la migration vers HTTPS

N’hésitez pas à nous contacter dès maintenant pour demander votre audit ou nous poser des questions complémentaires.