Le protocole HTTP

Une barre d’adresse internet débute par HTTP:// ou HTTPS://. Il s’agit du protocole de transfert sollicité par le navigateur (Firefox, Chrome, Internet Explorer etc.) pour accéder à un site internet hébergé sur un serveur, dans le but de vous les présenter. C’est aussi bien le cas lorsque vous cliquez sur un lien référencé dans un moteur de recherche ou quand vous saisissez manuellement une grande partie de l’adresse (par exemple www.lemonde.fr). HTTP est l’acronyme qui désigne Hypertext Transfer Protocol ou protocole simple de transfert hypertexte. Il détermine la façon dont une page d’un site internet est transmise au serveur de l’utilisateur. In fine, HTTP s’apparente à la langue dans laquelle votre navigateur parle au serveur web.

Puisqu’il ne fait pas appel à un dispositif de cryptage, ce protocole présente des risques certains. Des personnes mal intentionnées sont susceptibles de subtiliser des informations sensibles, en particulier lors des transactions e-commerce.

De l’intérêt de passer au HTTPS

Le HTTPS est l’acronyme de Hypertext Transfer Protocol Secure, un autre protocole de transfert hypertexte qui assure lui aussi la liaison entre le serveur et l’utilisateur, via le recours à son navigateur web. Le protocole HTTPS a la particularité d’enfermer les données de l’utilisateur dans une boîte noire dont seul le site destinataire a la clé. C’est pour cette raison que l’on affirme que le HTTPS est plus sécurisé que le protocole HTTP. Cela peut être comparé au principe du VPN qui a la singularité de créer un canal sécurisé pour l’ensemble de l’ordinateur. Il fonctionne très généralement au moyen du protocole TLS (Transport Layer Security) pour la transmission de données, le successeur du protocole SSL (Secure Sockets Layer). Le TLS demeure seulement une version plus récente du certificat SSL, or beaucoup de monde continuent à le qualifier de SSL car ce dernier a marqué les esprits depuis de nombreuses années.

Comment savoir qu’un site recourt effectivement à un certificat SSL sécurisé ? Vous pouvez aisément distinguer un cadenas dans la barre d’adresse de votre navigateur. Sa couleur susceptible de varier en fonction du type de certificat existant. Au moindre doute, il est recommandé d’étudier attentivement les informations relatives à la sécurité.

Pour un internaute, la mise en place du HTTPS constitue un indicateur rassurant. Cependant, elle ne l’abstient pas d’être méfiant. Une étude réalisée il y a quelques années montrait que près d’un nom de domaine sur deux responsables de phishing disposait bien du cadenas. Notons aussi la présence sur la toile de nombreuses plateformes qui sollicitent en théorie le HTTPS mais chargent (involontairement ou volontairement) des contenus non sécurisés.

HTTP / HTTPS et la visibilité

Si vous vous intéressez au référencement naturel, vous n’êtes pas sans savoir que l’algorithme prend en considération d’innombrables facteurs pour classer les contenus indexés. Selon le moteur dominant, le HTTPS serait l’un d’entre eux. Le moteur a officiellement annoncé en 2014 favoriser les sites de confiance et certifiés. Google favorise le HTTPS…mais il serait naïf de penser que la mise en place de ce protocole puisse améliorer considérablement la visibilité de son site dans les résultats de recherche.

Pour autant, il reste fondamental. L’absence du fameux cadenas est susceptible d’encourager les internautes à quitter votre site. En effet, les navigateurs ont tendance depuis quelques années à alerter les utilisateurs des contenus qu’ils jugent trop peu sécurisés.

Cette démarche doit être effectuée avec professionnalisme, dans le cas contraire elle peut s’avérer contre-productive en termes de visibilité. Des webmasters qui ne migrent pas leur plateforme dans les règles sont quelquefois victimes d’une chute d’audience très importante.

La migration en HTTPS

Si vous n’avez pas déjà migré votre site internet en HTTPS, nos précédents arguments vous ont sans doute convaincus de le faire rapidement. Cela étant, il convient d’expliquer que ce projet implique diverses étapes dont certaines peuvent vous sembler délicates.

En premier lieu, vous êtes contraint de récupérer le fameux certificat SSL auprès d’un hébergeur ou d’un registraire. Selon la nature de votre serveur, vous devez procéder à l’activation du HTTPS au moyen du certificat. Il vous appartient de contrôler que les liens entre vos pages sont sous format relatif. Pour prévenir une baisse de trafic considérable, vous avez l’obligation de mettre en place des redirections 301 des URLs actuelles de votre site vers celles qui fonctionnent en HTTPS. Lorsque votre plateforme a bien fait l’objet d’une migration effective en HTTPS, il est important de s’assurer que le certificat SSL est installé correctement. Parmi les autres actions à mettre en oeuvre, on compte la mention dans la Google Search Console de ce nouveau site web en HTTPS.

Comme vous pouvez le constater, cette opération est loin d’être une sinécure. Ainsi, vous avez tout intérêt à la confier à un spécialiste du webmarketing.