Archive de l’étiquette http

Evitez les sites internet en HTTP !

Le HTTP (HyperText Transfer Protocol) ne vous dit peut-être rien, pourtant vous le voyez tous les jours ! C’est ce qui débute chaque adresse internet : http://www…. Le « www » quant à lui désigne le World Wide Web.

Le HTTP est pratique mais…

Pour faire simple, c’est un protocole de communication qui vous permet d’afficher des pages internet sur votre ordinateur. En allant chercher les données sur un espace distant. Cependant, il n’est en aucun cas sécurisé. Vous envoyez une information via un formulaire de contact, le site internet le reçoit en brut, sans cryptage.

Le HTTP date du début des années 1990, alors que le World Wide Web n’était encore qu’en phase de test. Le but étant de créer un système de communication pratique et rapidement, la sécurité n’était pas la priorité.

Cependant, internet a vite pris une place importante et l’arrivée des sites de vente en ligne a changé la donne. Il n’était plus permis de transférer des informations comme des numéros de carte de crédit sans cryptage.

L’arrivée du HTTPS et le cryptage des données

Le HTTPS (S pour Secured ou Sécurisé) utilise un chiffrement (SSL ou TLS) qui permet de ne pas envoyer vos données telles quelles. Imaginez si quand vous payez sur un site e-commerce, votre numéro de carte de crédit arrive complet sans filtre sur la boîte e-mail du vendeur… Ceci ne serait pas du tout sécurisé !

Le HTTPS permet de crypter toute donnée envoyée.

Comment cela fonctionne concrètement ?

Imaginez que vous vous appelez « Pierre » et que vous remplissez un formulaire en ligne. Vous écrivez « Pierre » dans la zone « Prénom ». Vous cliquez pour envoyer le formulaire. Ici vous avez deux cas :

• En HTTP, vos données partent et naviguent sur internet librement. Elles arrivent sur la base de données du site internet. Dans la colonne « Prénom », il sera affiché « Pierre ». Un humain peut aller lire ces données librement, avec votre nom, téléphone, adresse…
• En HTTPS, vos données partent, mais se retrouvent cryptées. Au moment où vous cliquez sur « Envoyer », votre prénom devient une succession de lettres et chiffres incompréhensible du genre « khe41oei12sq124qdc ». La base de données du site internet stockera vos données de la même façon. Un humain ne peut donc pas lire ces données. Seul des programmes sophistiqués, sécurisés et possédant la clef de décryptage le peuvent. Clef qui change très régulièrement.

Ce cryptage est maintenant obligatoire pour tout site possédant au moins un formulaire de contact (depuis la mise en vigueur du RGPD en mai 2018). Les amendes peuvent aller jusque 4% du Chiffre d’Affaires.

Les autres avantages du https

En plus de sécuriser vos données, le HTTPS possède d’autres avantages notamment en expérience utilisateur et en référencement.

Tout d’abord, les navigateurs internet affichent plus nettement une différence entre HTTP et HTTPS.

• Tout en haut à gauche, vous pouvez voir un cadenas fermé (qui peut être gris ou vert). Cela signifie que vos données sont sécurisées, vous êtes en HTTPS.
• Sinon, vous verrez un cadenas rouge ouvert, voir un message « non sécurisé » en rouge. Cela signifie que vos données ne sont pas sécurisées, vous êtes en HTTP.

Cela repousse maintenant souvent les visiteurs en arrivant sur un site internet, s’il voient un message « non sécurisé » en rouge.

Google favorisant les bonnes expériences utilisateurs, l’autre intérêt du HTTPS est un meilleur référencement. Google favorisant alors la sécurité, il pénalisera tout site utilisant encore ce protocole non-sécurisé, dans les résultats de recherche.