17
2017 Oct
FrontEnd

HTTP, HTTPS, TLS : Significations, enjeux et erreurs à ne pas faire

HTTP, quatre lettres bien familières que vous trouvez dans la barre d’adresse de votre navigateur, mais concrètement ça représente quoi ?

Sa signification est “HyperText Transfer Protocol”, en français “Protocole de Transfert HyperTexte”. Si cela reste toujours vague, en soit le protocole (ensemble de règle de communication entre les appareils) HTTP, c’est le Web. Mais ici encore, attention à bien faire la distinction entre le Web et l’Internet, qui contrairement aux idées reçues d’un grand nombre, ne sont pas la même chose. En effet, l’Internet peut être utilisé par bien d’autres protocoles que celui de l’HTTP, de la même façon que le web (HTTP donc) peut être lié à un réseau Internet mais également à des réseaux privés non reliés à ce dernier tout comme il peut être utilisé sur des Intranet d’entreprises.

 

Mais à quoi sert l’HTTP ?

Il permet le transfert de données, fichiers par le biais d’une chaîne de caractères, dont une fois de plus, le terme ne vous est certainement pas inconnu, l’URL (“Uniform Resource Locator”, en français “localisateur uniforme de ressource”). Cette dernière relie, tout simplement, votre navigateur au serveur auquel vous souhaitez accéder.

 

Et pourquoi HTTPS, quelle est la différence ?

Ici encore, HTTP signifie la même chose avec un S pour “Secure” soit “Sécurité” en français et tout comme cela vous l’indique, la différence est dans le fait que toutes vos données échangées avec le site sont chiffrées afin d’être sécurisées. En d’autre sens, personne ne pourra récupérer vos données et même si quelqu’un y arrivait, il ne pourrait les lire. C’est un autre protocole, nommé TLS (anciennement SSL), associé à celui de l’HTTP, qui prend en charge le chiffrement des données, c’est de là que vient donc HTTPS.

 

HTTP et TLS = HTTPS

Alors, aussi bien du côté client que serveur, il est donc préférable d’utiliser l’HTTPS ?

Oui, et cela est même indispensable lorsque vos opérations traitent de données sensibles (tel qu’un code de carte bleue ou encore une adresse…) afin qu’aucun individu ne puisse les détourner.

 

Et les intérêts ne s’arrêtent pas là pour le côté serveur.

En effet, passer en HTTPS vous est bénéfique pour votre référencement, utiliser l’HTTPS est la 5ème recommandation présentée par Google dans leur rubrique “Entretenir votre site en tenant compte de Google”. Et si pour le moment l’HTTPS n’est pas un critère majeur, les sites web l’utilisant devraient très prochainement être mieux positionnés par le moteur de recherche face à des sites HTTP.

 

Mais attention à certaines erreurs à ne pas commettre lorsque vous faites migrer votre site en HTTPS.

A l’heure actuelle plus de 50% des sites sont encore en HTTP et il y a quelque faux pas à éviter lorsque vous voulez faire passer votre site en HTTPS.

Tout d’abord, il faut toujours veiller que vos pages de connexion avec mot de passe soient cryptées mais aussi surveiller que votre site n’est pas un contenu mixte c’est à dire parfois en HTTP et d’autres fois en HTTPS. Si certains des éléments de votre site ne sont pas sécurisés, comme des images, lorsqu’un utilisateur souhaitera télécharger, son navigateur le préviendra d’un problème de sécurité, qui pourra entraîner l’arrêt de son expérience d’utilisateur sur votre site ou tout au moins aura un impact négatif.

Il vous faut également surveiller tous vos liens de redirection afin qu’ils pointent vers des pages HTTPS.

Par ailleurs, pour que l’emploi de l’HTTPS soit positif pour votre référencement, vérifiez que votre sitemap.xml n’inclut que des lien HTTPS car ce sont les URL de votre sitemap.xml que les moteurs de recherche trouvent et indexent en premier.

Il vous faut aussi veiller à ce que vous n’ayez pas de problème de certificat TLS. C’est-à-dire que ce dernier ne doit pas être expiré ou qu’il ne faut pas que vous utilisiez une ancienne version du protocole. Tout comme il est impératif que votre nom de domaine, lié à votre certificat TLS, corresponde au nom affiché dans la barre d’adresse. Le cas contraire, les navigateurs ne permettront pas la visite de votre site pour cause d’inadéquation, ce qui entraînera une influence négative sur votre trafic organique.

Tags: ,