Avis clients
Pixel Développement

Pourquoi sécuriser votre site Web avec un certificat SSL ?

29/05/2017

Pourquoi sécuriser votre site Web avec un certificat SSL ?

Google l’a annoncé ! La généralisation du protocole HTTPS c’est pour bientôt !

Depuis quelques mois, Google exige de la part des annonceurs présents sur Google Shopping de disposer d’un site en HTTPS ou à minima sur les parties liées à la récolte des données personnelles (création de compte) et de paiement.

L’accès à la plateforme Google Shopping aux sites non équipés de ce protocole sont refusés. Du coup, pour tous les sites basés sur la confiance et l’authentification (e-commerce, intranet, extranet…), un certificat SSL n’est pas une option : c’est une obligation !

Mais qu’est-ce qu’un certificat SSL ?

Un certificat SSL est un fichier de données qui lie une clé cryptographique aux informations d’une organisation ou d’un individu.

Il est installé sur un serveur et il active le cadenas et le protocole « HTTPS » (via le port 443) dans les navigateurs. Il permet d’assurer une connexion sécurisée entre le serveur web et le navigateur.

Qui a besoin d’un certificat SSL ?

Ces certificats électroniques étaient jusqu’à présent utilisés sur les sites e-commerce, les webmails et sur les sites dit sensibles comme les impôts, etc.
Aujourd’hui, ils se généralisent pour :

  • Les déclarations sociales
  • L’envoi de courriers dématérialisés
  • Les réponses aux appels d’offres publiques
  • Les applications bancaires
  • L’archivage et le partage sécurisé
  • Les factures dématérialisées des fournisseurs de l’État
    ….
    Les certificats SSL seront utilisés pour les sites web contenant des informations confidentielles, et donc pour tous les sites web qui acceptent une méthode de paiement en ligne. Un certificat SSL est obligatoire pour être conforme aux normes.

Par contre lorsqu’un site web redirige vers Paypal au moment du paiement, le SSL n’est plus obligatoire car c’est la plateforme qui procède à la transaction.

Réassurance pour 86% des clients web

86% des clients en ligne se sentent plus rassurés quand ils saisissent leurs informations personnelles sur des sites qui montrent des indicateurs de sécurité (cadenas, green bar…)

La sécurisation d’un site grâce au protocole HTTPS devient donc un élément de réassurance primordial pour les internautes, notamment pour ceux qui réalisent des paiements en ligne.

Outre l’importance significative sur la perception que les internautes auront d’un site, il permet aussi de conquérir de nouveaux clients, d’augmenter le taux de conversion tout en limitant le taux d’abandon avant paiement. Ce certificat est donc indispensable pour les sites e-commerce, Intranet ou Extranet.

SSL, HTTPS et référencement naturel

Le webmaster qui intègre le protocole le certificat SSL est détecté par l’algorithme de Google comme un gage de qualité et de confiance. Cela aura pour bénéfice un meilleur positionnement dans les résultats de recherches par rapport aux concurrents. Il ne s’agit toutefois que d’un indicateur qui a une faible influence sur le SEO.

Comment fonctionne le certificat SSL ?

Sans rentrer dans les détails techniques, voici le fonctionnement d’un certificat SSL :

  1. le serveur fournit au client (par exemple le navigateur) le certificat du site, qui contient les informations relatives à l’identification du site, ainsi qu’un code appelé clef publique, lisible en clair.
  2. le navigateur s’assure auprès de l’émetteur du certificat SSL de la validité du certificat (on parle de tiers de confiance, l’émetteur étant un organisme reconnu comme tel par le navigateur web utilisé).
  3. le client émet alors une clef aléatoire (appelée clef de session) qu’il utilisera pour crypter les données, et que seul le serveur pourra décoder avec sa clef privée (non lisible en clair, stockée sur le serveur).

Comment installer le protocole https sur son site ?

L’ensemble du trafic entre le serveur et le navigateur sera alors sécurisé. L’entreprise doit installer sur son serveur web, le certificat SSL afin d’initialiser des sessions sécurisées avec les navigateurs. Elle devra se soumettre à une vérification auprès de l’Autorité de Certification selon le type de certificat demandé.

Une fois installé sur le site, les visiteurs pourront accéder à celui-ci, à travers une connexion « HTTPS » qui indique au serveur qu’il doit établir une connexion sécurisée avec le navigateur.

Le certificat active le cadenas et assure une connexion sécurisée entre le serveur web et le navigateur.

Les démarches à suivre

Comme vu ci-dessus, passer un site de HTTP en HTTPS correspond à un changement de nom de domaine. Il est donc important, comme pour une refonte de site, de bien préparer sa transition.

Quelques exemples d’actions qu’il est nécessaire de réaliser :

– Mettre à jour les annonces webmarketing (Ex : Google Adwords, Shopping)
– Autoriser l’exploration de votre site HTTPS à l’aide du fichier robots.txt
– Mettre à jour l’adresse auprès des services associés à votre site (ex : Google Analytics, Webmaster Tools, etc.)
– Tracker les URLs écrites en dur pour les modifier et éviter les erreurs 404
– Modifier les liens externes pointant vers le site (Netlinking) afin de mettre en place des redirections 301

Tout laisse à penser que le HTTPS va devenir une norme obligatoire pour toute publicité. Cette mise à jour impacte donc les e-commerçants et leurs stratégies webmarketing.