Loading...

Les certificats SSL, pourquoi c’est important ?

Le 19/02/2019
par Hugo de Unscuzzy
Accueil / L’académie / Développement / Les certificats SSL, pourquoi c’est important ?

Les principales raisons pour lesquelles il est importants que votre site soit sécurisé avec un certificat SSL (HTTPS).


Nous allons voir les trois raisons principales pour lesquelles il faut qu’un site internet soit sécurisé avec un certificat SSL (HTTPS). Je vais répondre à quelques questions simples pour les novices qui ne connaissent pas les certificats SSL. Et, à la fin de cet article, vous devriez être capable de faire comprendre à votre grand-mère pourquoi elle doit basculer son blog de tricot en HTTPS.

Qu’est-ce c’est un certificat SSL, pourquoi c’est important et à quoi ça sert ?

Pour ceux qui se baladent régulièrement sur Internet, vous avez déjà dû voir des petits cadenas verts. Vous pouvez d’ailleurs les voir sur le site d’Unscuzzy ou sur toutes sortes d’autres sites. Ils vous permettent de savoir que votre connexion est bien sécurisée.

Cela ressemble à ça :

Certificat SSL

Alors qu’est-ce que ça veut dire sécuriser une connexion ?

Eh bien, cela signifie tout simplement que lorsqu’un appareil communique avec un site Internet, les données qui sont échangées sont cryptées. D’un côté, le site est chargé sur l’appareil, mais de l’autre, s’il envoie des messages par le biais de formulaires ou s’est est utilisé pour payer en ligne, un site utilisant HTTPS cryptera les échanges. Cela fonctionne dans les deux sens. La connexion cryptée chiffrera toutes ces informations afin d’éviter qu’elles ne soient récupérées et utilisées par des personnes mal intentionnées.
Il peut s’agir de pirates, mais cela peut aussi être des États, par exemple.

En résumé, le principe avec le HTTPS, c’est de tout crypter pour pouvoir échanger sereinement avec un site Internet.

Alors pourquoi ça s’applique à vous ?

Le premier critère

Tout d’abord, il faut savoir que la raison principale est que Google sait lorsqu’une connexion est cryptée par un certificat SSL ou pas. Il s’en sert pour mettre en avant les sites dans son moteur de recherche. Je crois même qu’ils en parlent depuis 2014. Voilà une première raison relative à votre S.E.O. De plus, comme vous vous en doutez, le SSL n’est pas seulement un critère utilisé par Google et son algorithme. Cela en est un, également mais surtout, qui est pris en compte par vos visiteurs. C’est donc un plus qui ne vous prendra pas longtemps à mettre en place. Et, une fois que c’est fait, c’est fait ! Vous n’aurez plus à vous en soucier.

Le second critère

De plus, les moteurs de recherche vont mettre en avant les sites qui sont sécurisés avec un certificat SSL valide. C’est par ailleurs le cas avec les navigateurs les plus connus, et ce, depuis déjà un certain temps. Lors d’une navigation, il est possible de voir un petit triangle rouge d’avertissement qui dira « Attention, ce site n’est pas sécurisé ». Même s’il n’y a pas forcément de risques, on pourra y perdre beaucoup en termes de confiance. Et ça, ce n’est pas bon, mais pas bon du tout (d’autant plus sur un e-commerce !).

Le troisième critère

Enfin, la dernière raison concerne spécifiquement WordPress. Tous les sites qui n’utiliseront pas le HTTPS ne pourront pas utiliser toutes les fonctionnalités de WordPress. OK, je vous le concède, cela ne concerne que certaines fonctionnalités relativement avancées… Vous ne les utilisez peut-être pas, mais on ne sait jamais. Il est dans le domaine du possible que certains thèmes ou extensions que vous utilisez aujourd’hui ne fonctionnent plus le jour où WordPress décidera de faire la bascule. Alors, là vous vous retrouverez le bec dans l’eau ! Donc, autant prendre les devants et faire les choses maintenant. Si ce n’est aujourd’hui qu’une grosse recommandation, dites-vous que demain, avoir un certificat SSL sera certainement une véritable obligation.

Comment faire pour basculer sur HTTPS ?

Pour le coup, j’ai envie de vous dire que ça dépend de votre hébergeur. La plupart des grands noms comme OVH, que d’ailleurs je vous recommande, ont intégré l’autorité de certification Let’s Encrypt (certificat SSL gratuit) qui permet d’avoir des certificats SSL directement depuis votre back-office.

Avec Unscuzzy, nous utilisons des VPS (serveurs virtuels) qui ne nous donnent pas accès à cette fonctionnalité. Mais pour cela, nous utilisons une interface de gestion du serveur, Plesk. Cette interface nous permet, entre autres, de générer ces fameux certificats SSL par un simple clic !

Sans certitude, mais il me semble que sur OVH, cela doit être automatique avec les hébergements mutualisés. Si vous ne trouvez pas, je vous encourage à les contacter pour en savoir plus sur la procédure qu’ils ont établie. Sinon, ce lien vous aidera certainement à le mettre en place rapidement :

https://www.ovh.com/fr/ssl/

Quel est l’impact d’un certificat SSL sur mon référencement ?

Le changement se fait très simplement, il faut juste bien penser à faire ses redirections pour que les utilisateurs arrivent à la bonne destination, c’est-à-dire à la version de votre site qui utilise un certificat SSL. Ensuite, une fois que c’est fait, il vous faudra mettre à jour vos Analytics, Search Console et autres éventuels outils de suivi. Vous n’aurez qu’à mettre à jour l’URL du site en HTTPS.

Et pour répondre à la question, non, cela ne va pas lui nuire. Bien au contraire d’ailleurs. Ce sera bénéfique pour votre référencement.

Simple comme bonjour !
Pas vrai ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *