Comment sécuriser votre site web avec https ?
Grâce au protocole HTTPS, la connexion entre votre site web et le navigateur de votre visiteur est cryptée.
Http et https
HTTP est l'abréviation de "hyper text transfer protocol" : le "protocole" qui est utilisé pour le transfert de données entre votre site web et le système du visiteur de votre site. HTTPS (Hypertext Transfer Protocol Secure) veut techniquement dire qu'une connexion TLS transfère le trafic HTTP sous forme cryptée.
Le protocole TLS utilise des certificats SSL pour authentifier les données échangées et garantir la confidentialité.
La poignée de main (‘handshake’)
Un navigateur web comprend une liste de certificats "chargés". Lorsqu’une personne visite votre site web, son navigateur vérifie le chemin de certification dans cette liste. Votre visiteur est ainsi assuré que le serveur détecté - où se trouve votre site web - est bien celui qu'il prétend être (authentification).
Il existe un grand nombre de certificats de ce type. Pour choisir le certificat qui vous paraît le plus pertinent, consultez les informations complémentaires sur https://www.digicert.com/difference-between-dv-ov-and-ev-ssl-certificates.
Vient ensuite la "poignée de main", une procédure où le navigateur du visiteur et le serveur qui héberge votre site web conviennent du type de cryptage qu'ils vont utiliser. A partir de ce moment, la communication entre les deux parties est chiffrée (cryptage).
HTTPS sur votre site web
Pour proposer le protocole HTTPS sur votre site web, vous avez donc besoin d’un certificat SSL.
Vous pouvez le demander de plusieurs façons :
- gratuitement, par exemple via Certificat Let's Encrypt
- En payant, via une autorité de certification.
Quand le certificat a été approuvé et octroyé, installez-le sur votre serveur.
Pourquoi HTTPS est-il important ?
Une connexion HTTPS offre de grands avantages pour votre site web :
- HTTPS renforce la confiance dans votre site web en matière de sécurité (paiements en ligne, connexion sécurisée) et de protection de la vie privée. C’est une sorte de garantie de qualité.
- HTTPS améliore le référencement de votre site web (SEO ou Search Engine Optimisation) : Google attribue un meilleur ‘rang’ aux sites web avec HTTPS dans ses résultats de recherche, Aussi aux sites web "normaux" où il n’y a pas d’achats ni de transactions financières.
- HTTPS évite les transactions avortées. De nombreux navigateurs web avertissent l'utilisateur lorsqu'il navigue sur un site web sans connexion TLS. Cela incite généralement l’internaute à réfléchir et souvent à interrompre l'interaction avec ce site web. Bien entendu, vous ne souhaitez pas que cela se produise pour votre site web.
N'oubliez pas d'ajouter un enregistrement CAA à la configuration DNS de votre nom de domaine : il indique quelle autorité de certification peut émettre des certificats pour ce nom de domaine. Demandez à votre fournisseur ou hébergeur de vous guider dans cette procédure.
Plus de moyens pour protéger votre site web :
-
Piratage du site web
On entend par piratage (hacking) une intrusion non autorisée dans un système informatique. Et ce système, ce pourrait être votre site web, par exemple. -
Protégez votre site web contre le DNS hijacking
DNS hijacking est utilisé par les pirates pour intercepter le trafic destiné à votre site web et le détourner vers d’autres sites. Comment vous protéger ?