Préenbule :
Si depuis une décennie peu de sites Ecommerce utilisent le httpS sur leur site web… … dans un avenir proche il sera difficile de tenir une boutique en ligne sans ce protocle.
Dans cet article je vous propose de découvrir l’importance du httpS et de mieux comprendre pourquoi il va devenir quasiment obligatoire si vous voullez continuer à faire des ventes sur votre boutique en ligne.
Tout d’abord qu’est-ce que le HTTPS ?
HTTPS = Hypertext Transport Protocol Secure
Autrement dit c’est un système qui permet de sécuriser les échange et flux de donnée qui se font sur le web entre un point A et un point B .
- Si le site n’est pas en https alors la communication se fait en clair. Si quelqu’un se branche sur le réseau entre votre ordinateur et le serveur puis écoute la communication il peut connaitre votre mot de passe
- Si le site est en https alors a communication est crypté : Si quelqu’un se branche sur le réseau entre votre ordinateur et le serveur puis écoute la communication il ne pourra pas la déchifrer.
Voilà, c’est ça le principe httpS://, et même si pendant des années nous autres petites et moyennes entreprises nous n’en avons pas forcément eut l’utilisé aujoud’hui on nous l’impose de plus en plus.
Pourquoi jusqu’ici ce n’était pas indispensable d’être en httpS:// ?
Jusqu’ici, l’idée c’était surtout de sécuriser au maximum les payement : Alors la plus par des boutiques en ligne se contentaient d’un site « classique » en http:// et ce n’est qu’au moment ou on basculait sur le moyen de payement qu’on passait en httpS, celà se faisait sur le serveur bancaire / paypal … et ce sont ces serveurs qui s’occupaient de gérer le https.
Par ailleurs l’installation d’un certificat SSL était nécéssaire pour faire du https, ce certificat était couteux à l’achat, et techniquement plutôt complexe a mettre en œuvre…
de fait comme ce n’était pas indispensable, peu de boutique l’ont mis en place.
Pourquoi aujourd’hui le httpS:// devient quasiment obligatoire :
En bref : petit à petit Google (entre autre) l’impose !
Pour faire simple en fait c’est principalement Google qui petit a petit « impose » que les sites qui échangent des données personnelles soit en https.
A travers chrome :
Site non sécurisé : une alerte sous la forme d’un point d’exclamation apparait dans chrome
Site sécurisé : Un cadenas verts nous signale que le site est sécurité dans chrome
Dans un avenir proche Google (Janvier 2017 selon mes sources) annonce qu’il affichera peut être ceci :
Source : https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
Par ailleurs, ne pas être en https vous ferme des portes :
- Google shopping impose le https
- Stripe impose le https
… etc
et il sont de plus en plus nombreux a aller dans ce sens
Les sites HTTPS sont favorisés pour le référencement
Pour le moment rien n’est officiel, mais beaucoup de bruits de couloir laisse penser que les sites https serait favorisés pour le référencement…
et personnellement je pense que même si ce n’est pas vraiment le cas aujourd’hui, au regard de la politique d’encouragement au https de google, tôt ou tard ça deviendra une réalité… La plus part des référenceurs pro l’ont bien compris et ont tous passé leur site en https. (moi le premier)
Enfin : les mentalités changes, les internautes exigent de plus en plus le https et c’est peut-être ça le plus important :
Et oui, c’est logique, à force d’en parler, à force de dire : » les sites en http ne sont pas sécurisé … » … les gens finissent par devenir de plus en plus demandeur de sécurité sur les sites web qu’ils visitent et plus particulièrement les sites E-commerce…
Du coups les Commerçants qui ne se mettent pas en https voient inévitablement la réputation de leur enseigne perdre en valeur et perdent de fait de la clientèle …
Conclusion : A -t-on encore le choix ?
Techniquement Oui, bien entendu un site E-commerce peu rester en http… mais clairement petit à petit, il y perd en notoriété et perd des ventes, puis dans un avenir proche on devine bien que ce sera carrément imposé….
Donc non, au final on a pas trop le choix…
Alors que faire ?
Personnellement si vous tenez un site E-commerce je vous conseille de ne pas attendre pour passer votre site en https, vous en tirerez que des bénéfices alors que si vous restez en http vous allez être de plus en plus pénalisé.
Comment passer en HTTPS :
Si vous utilisez WordPress, Prestashop ou WooCommerce ou nous vous proposons des solutions économiques pour installer le https sur votre site.
Contactez nous au 04 67 17 13 74 ou par Email : contact@ddlx.org
Bonjour,
Merci pour cet article…
Cela fait longtemps que j’hésite à passer mes sites en https, d’autant que c’est maintenant très facile et gratuit avec les certificats Let’s Encrypt… Pourtant vous oubliez de mentionner un petit bémol: le problème des utilisateurs (et il y en a encore beaucoup) qui utilisent IE 8 ou 9. Ces utilisateurs se retrouvent devant une page les alertant du manque de sécurité de la page qui est très dissuasif pour continuer la navigation (cf ci-dessous sans la mise en forme).
« Le certificat de sécurité de ce site Web présente un problème.
Le certificat de sécurité présenté par ce site Web n’a pas été émis par une autorité de certification approuvée.
Le certificat de sécurité présenté par ce site Web a été émis pour une autre adresse de site Web.
Les problèmes de certificat de sécurité peuvent indiquer une tentative de duperie ou d’interception des données que vous envoyez sur le serveur.
Nous vous recommandons de fermer cette page Web et de quitter ce site.
Cliquez ici pour fermer cette page Web.
Poursuivre avec ce site Web (non recommandé). »
Alors, comment résoudre ce problème?
->A priori, d’après ce qu’on m’a dit ce soucis n’apparaîtrait plus avec une IP fixe; mais même si c’est le cas, tous les hébergeurs n’en fournissent pas forcément à leur client.
->Faire abstraction de ces utilisateurs au profit de Google?
Je me pose encore la question et n’est toujours pas de réponse.
Peut être que vous pourrez m’éclairer.
Bonne journée,
Loïc
Bonjour
Honnêtement, je ne rencontre plus d’utilisateurs IE 8 ou 9 depuis des lustres… du coup je ne me suis pas soucié de ce problème, vous êtes d’ailleurs le premier à me le mentionner.
je viens de vérifier : IE8 + IE9 + IE10 = 2,3% d’utilisateurs
Bonjour et merci pour cet article.
Comme Frédéric, je pense aussi que peu, vraiment très peu de gens sont encore sur IE8 et 9, genre les adeptes de IE ou les personnes âgées qui kiffent le web. Je conseille aussi de passer sur HTTPS, en tout cas, nous, on conseille tous nos clients. Car il y a eu un moment où les sites non sécurisés affichaient des alertes, dans notre entreprise surtout. Pour un site e-commerce, c’est devenu obligatoire. Et surtout, le point le plus important: les internautes. Comme vous l’avez dit: dès que c’est ancré dans la tête que sans le fameux S, un site n’est pas fiable (surtout vente en ligne), ça reste.
Bonjour,
Merci pour votre article !
Je partage votre avis, le https est super important pour le référencement. A part le SEO, le https joue également un rôle important dans la partie sécurité. Pour mon site, j’ai choisi le https et je vous encourage aussi de le faire.