Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Le HTTPS, au delà de la sécurité, c'est aussi une question d'image


#1

Publié initialement à : https://korben.info/le-https-au-dela-de-la-securite-cest-aussi-une-question-dimage.html

Si vous avez un site internet, que ce soit un site sur lequel transitent des informations personnelles ou une simple vitrine statique, il est maintenant grand temps, si vous ne l'avez pas encore fait, de passer en HTTPS.

Alors oui, si vos internautes remplissent des champs ou s'identifient avec un mot de passe sur votre site, il est vital que ce dernier propose à minima une connexion HTTPS.

Mais si vous avez un site statique, qui n'est qu'une vitrine et qui ne présente aucun risque à être diffusé via le protocole HTTP uniquement, je vais vous donner 2 bonnes raisons de passer en HTTPS.

La première (et c'est déjà le cas) c'est que Google (et probablement d'autres moteurs de recherche) favorise dans leurs résultats les sites en HTTPS au détriment de ceux en HTTP. Donc si vous avez des besoins de positionnement dans les moteurs de recherche, vous n'avez pas d'autre choix que le HTTPS.

La seconde raison est celle qui va faire le plus mal. À partir de la version 59 de Firefox et de la version 68 de Chrome, TOUS les sites diffusés en HTTP seront marqués dans le navigateur comme "Not Secure" (Pas sécurisé). Même si techniquement l'impact d'un tel marquage est nul, celui en terme d'image auprès de vos internautes va être violent.

Ils seront très peu à savoir exactement de quoi il retourne et la plupart en voyant ce "Not Secure" prendront peur, passeront leur chemin, vous contacteront pour vous faire part du problème ou vous donneront de grandes leçons sur l'importance du chiffrement (ah ah).

Et à service équivalent, entre choisir le joli petit cadenas vert ou l'alerte rouge "Not Secure", je vous laisse deviner où vos internautes iront.

Vous n'avez donc plus le choix. Le HTTP c'est de l'histoire ancienne et vous allez devoir migrer tous vos sites même le plus basique et le moins à risque, en HTTPS, simplement pour préserver votre image

Si maintenant vous êtes motivé, sachez qu'il existe des tas de tutos sur le net qui expliquent comment faire. De mon côté, j'ai appliqué la méthode Certbot qui est sans doute la plus simple et la plus gratuite :-)


#2

Faudrait déjà que les gens sachent ce qu’est une barre d’adresse. La plupart saisi l’URL wawawa dans le champ google… Alors de là à regarder la couleur du scheme dans l’URL…


#3

et pour mon pov’ forum sur un serveur mutualisé, y’a moyen de faire quelque chose du coup ???


#5

Y’aurait pas comme un blème de vot’ côté ??? ( @Korben @LeoColomb )

Edit : vu du tech.korben.info


#6

sur les mutu 1&1, pas le choix, ce sera http ou passage à la caisse tout les ans…


#7

A cause du certificat payant ? Sinon, même si c’est moche et 100% ricain, y’a des trucs comme Cloudflare qui te permettent d’avoir un https gratos sur des sites http


#8

Mmhhh, pas con, faut voir si 1&1 me laisse la possibilité de le faire par contre, mais je vais jeter un coup d’œil, merci tonton =)


#9

"À partir de la version 59 de Firefox et de la version 68 de Chrome, TOUS les sites diffusés en HTTP seront marqués dans le navigateur comme “Not Secure” "

C’est pas pour dire, mais Opera le fait déjà depuis des lustres, ça.
Ou, encore une fois, comme sur éééééénormément de choses (tout ?), comment les “géants” sont systématiquement à la bourre par rapport au navigateur qui a inventé la navigation telle qu’on la connait aujourd’hui, et sur lequel les gens crachent parce qu’ils n’y connaissent rien…


#10

ben étant client 1and1 avec une offre à minimum, y’a, à priori une option gratuite de base.
Je l’ai activé…
Par contre comment ça se passe avec google? en effet, si je fait une recherche, il proprose le site via http et non https.
J’ai oublié un truc?


#11

le certificat gratuit est valable seulement pour 1 sous-domaine, quand t’en a une grosse 30aine, c’est moins cool (^_^; )

Pour ton site, tu peux rajouter un .htaccess à sa racine pour rediriger le traffic http vers https automatiquement:

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

#12

merci à toi