Loading...

Les certificats SSL, pourquoi c’est important ?

Le 19/02/2019
par Hugo F.
Accueil / Développement / Les certificats SSL, pourquoi c’est important ?

Les principales raisons pour lesquelles il est importants que votre site soit sécurisé avec un certificat SSL (HTTPS).


On va voir les trois raisons principales pour lesquelles il faut que votre site soit sécurisé avec un certificat SSL (HTTPS). Ainsi, je vais répondre à quelques questions simples, pour les novices qui ne connaissent pas les certificat SSL. Puis, à la fin de cet article, vous devriez être capable de faire comprendre à votre grand-mère pourquoi elle doit basculer son blog sur le tricot en HTTPS.

Qu’est-ce que le SSL, pourquoi c’est important et à quoi ça sert ?

Donc, pour ceux qui se baladent régulièrement sur Internet, vous avez déjà dû voir des petits cadenas verts. Vous pouvez d’ailleurs le voir sur le site d’Unscuzzy, ou sur toutes sorte de sites, qui montrent que votre connexion est bien sécurisée.

Ça ressemble à ça :

Certificat SSL

Alors qu’est-ce que ça veut dire sécuriser une connexion ?

Et bien tout simplement, lorsque vous communiquez à partir d’un appareil avec un site Internet, les données qui sont échangées sont cryptées. Donc, d’un côté le site est chargé chez vous, mais de l’autre, si vous envoyez des messages à travers des formulaires ou si vous payez en ligne et bien un site utilisant HTTPS va crypter tout ça. Ca marche dans les deux sens. La connexion cryptée va chiffrer toutes ces informations pour éviter que des personnes mal intentionnées puissent récupérer des informations.
Il peut s’agir de pirates, mais ça peut aussi être des États par exemple.

Donc l’idée avec le HTTPS c’est de crypter tout ça pour pouvoir échanger tranquillement avec un site Internet.

Alors pourquoi ça s’applique à vous ?

Tout d’abord, sachez que la raison principale, c’est le fait que Google sait lorsqu’une connexion est cryptée. Il s’en sert pour mettre en avant les sites dans son moteur de recherche, je crois qu’ils en parlent depuis 2014. Voilà une première raison relative à votre S.E.O. De plus, je pense que le SSL n’est seulement un critère utilisé par Google et son algorithme. Mais, c’est également un critère prit en compte par vos visiteurs. Donc, c’est un plus, qui ne vous prendra pas longtemps à mettre en place et une fois que c’est fait, c’est fait ! Vous n’aurez plus à vous en souciez.

Ensuite, le second critère et c’est justement les moteurs de recherche vont mettre en avant les sites qui sont sécurisés. C’est par ailleurs le cas avec les navigateurs les plus connus, depuis un certain temps déjà. Ou alors on peut voir un petit triangle rouge d’avertissement qui dira « Attention, ce site n’est pas sécurisé ». Alors, qu’il n’y a pas vraiment de risques, mais on pourra y perdre beaucoup en terme de confiance. Et ça, c’est pas bon du tout (d’autant plus sur un ecommerce !).

Et enfin, la dernière raison concerne spécifiquement WordPress. Tous les sites qui n’utiliseront pas le HTTPS ne pourront pas utiliser toutes les fonctionnalités de WordPress. Alors, je vous le concède bien, ça ne sera que certaines fonctionnalités relativement avancées… Vous ne les utilisez peut être pas, mais on ne sait jamais. Il peut très bien y avoir des thèmes ou des extensions que vous utilisez aujourd’hui, qui ne pourront plus fonctionner le jour où WordPress décidera de faire la bascule. Alors, là vous vous retrouverez le bec dans l’eau, donc autant prendre les devants et faire les choses maintenant. Si ce n’est aujourd’hui une grosse recommandations, ce sera certainement obligatoire demain.

Comment faire pour basculer sur HTTPS ?

Alors, j’ai envie de vous dire que ça dépend de votre hébergeur. La plupart des grands hébergeurs comme OVH, que je vous recommande par ailleurs, ont intégré l’autorité de certification Let’s Encrypt (certificat SSL gratuit) qui permet d’avoir des certificats SSL directement depuis votre back-office.

Avec Unscuzzy, nous utilisons des VPS (serveurs virtuels) qui ne nous donne pas accès à cette fonctionnalité. Mais pour cela, nous utilisons une interface de gestion du serveur, Plesk. Cette interface nous permet, entre autre, de générer ces fameux certificats SSL avec un simple clic !

Alors sur Ovh, je ne vous parle pas avec certitude, mais ça doit être automatique avec les hébergements mutualisés. Si vous ne trouvez pas, je vous encourage à les contacter pour en savoir plus sur la procédure qu’ils ont mise en place. Mais, ce liens vous aidera certainement à le mettre en place rapidement :

https://www.ovh.com/fr/ssl/

Est-ce ça ne va nuire à mon référencement ?

Le changement se fait très simplement, mais il faut juste bien penser à faire ses redirections pour que les utilisateurs arrivent à la bonne destination, soit à la bonne version de votre site qui utilise un certificat SSL. Ensuite, une fois c’est fait, il vous faudra mettre à jour votre Analytics, Search Console et vos éventuels autres outils de suivi. Vous n’aurez qu’à mettre à jour l’URL du site en HTTPS. Mais non, ça na va pas lui nuire. Bien au contraire d’ailleurs, ce sera bénéfique pour votre référencement.

Simple comme bonjour !
Pas vrai ?