Devrais-je installer un certificat de sécurité SSL sur mon site Web?

Sommaire de l’article :

• Introduction
• Qu’est-ce qu’un certificat SSL?
• En quoi consiste la dernière mise à jour de Google Chrome?
• Quels sont les avantages d’un certificat SSL?
• Mythes ou réalités?
• En résumé

À l’agence, plusieurs de nos proches nous considèrent comme une référence pour tout ce qui est du domaine « des Internet ». Il n’est donc pas inhabituel de nous faire poser les questions suivantes : Est-ce une bonne idée de transmettre mes informations personnelles sur un site? Est-ce sécuritaire? La plupart du temps, nous répondons : « Ça dépend… de comment le site est programmé, du serveur, des protocoles, de votre réseau Internet, bref ça dépend de plusieurs choses… »

Vous comprendrez que pour l’ensemble de nos clients, entreprises qui tentent de vendre leurs produits et services en ligne, le manque de confiance ou l’insécurité d’un utilisateur envers un site est l’une des plus importantes barrières à l’action. C’est pourquoi nous discuterons, dans cet article, de l’importance d’installer un certificat de sécurité SSL sur votre site internet.

Qu’est-ce qu’un certificat SSL?

Le certificat SSL est l’un des outils du navigateur qui permet de savoir rapidement si le site visité est sécuritaire ou non. On le trouve habituellement dans la barre d’adresse, juste devant l’url :

Le HTTPS, pour Hypertext Transfer Protocol Secure en anglais, protège l’intégrité et la confidentialité des données échangées entre l’ordinateur d’un internaute et un site web.

En quoi consiste la dernière mise de Google Chrome?

Google a pour objectif de faire de son moteur de recherche un endroit sécuritaire pour tous, afin de protéger les données des utilisateurs. La mise à jour de son navigateur Chrome (version 56), en janvier 2017, vise donc à identifier les sites sans HTTPS comme non sécuritaires. Les nouvelles fonctionnalités du navigateur seront mises en application graduellement au cours des prochains mois.

Avant

Jusqu’à maintenant, Chrome avertissait l’utilisateur d’un site non sécuritaire, c’est-à-dire sans le HTTPS, à l’aide de l’icône « information », située à gauche de l’url.

En cliquant sur l’icône, le message suivant s’affichait :

Maintenant

En plus de l’icône existante, les sites non sécuritaires seront désormais assortis des mots « Non sécurisé » dans la barre d’adresse. Pour l’instant, Chrome signalera uniquement les sites non protégés par un certificat SSL qui collectent des données sensibles, telles que mots de passe ou numéros de carte de crédit.

Certaines études ont démontré que les internautes ne perçoivent pas l’absence d’une icône « sécurisée » comme un avertissement, ou encore, ne remarquent pas l’indicateur de sécurité. La nouvelle alerte permettra ainsi d’indiquer aux utilisateurs plus clairement et précisément les sites jugés non sécuritaires.  

À l’avenir

Dans les prochaines versions, Chrome compte implanter de nouvelles formes d’avertissement :

• Alors qu’ils ont des attentes plus élevées en matière de confidentialité, les utilisateurs qui naviguent en mode Incognito seront avertis lorsqu’un site ne dispose pas du protocole HTTPS
• La mention « Non sécurisée » sera également apposé à tous les sites standards HTTP, même ceux qui n’échangent pas d’information personnelle.
• L’indicateur de sécurité sera remplacé par un triangle rouge

Quels sont les avantages d’un certificat SSL?

Google a pour objectif de faire de son moteur de recherche un endroit sécuritaire pour tous, afin de protéger les données des utilisateurs. La mise à jour de son navigateur Chrome (version 56), en janvier 2017, vise donc à identifier les sites sans HTTPS comme non sécuritaires. Les nouvelles fonctionnalités du navigateur seront mises en application graduellement au cours des prochains mois. (1)

Référencement

Tout porte à croire qu’à l’avenir, Google favorisera dans son algorithme les sites Web munis d’un certificat SSL (2). En effet, parmi les 200 paramètres qui déterminent le positionnement de votre site, le HTTPS fera partie de ceux-ci. L’ajout d’un HTTPS ne propulsera pas votre site en haut de liste, mais vous permettra de gagner des points au classement.

Confiance

Alors qu’ils sont de plus en plus conscientisés aux risques de l’hameçonnage (usurpation de l’identité) en ligne, les internautes s’attendent à une expérience sécurisée et confidentielle lorsqu’ils naviguent sur un site Internet. En protégeant l’information de l’utilisateur, le protocole HTTPS instaure un climat de confiance qui encourage les visiteurs à entreprendre différentes actions, en toute tranquillité.

Mythes ou réalités?

Avec un certificat SSL, mon site ne peut être piraté.

Faux. Le certificat SSL n’empêche pas le piratage d’un site, mais bien l’interception des données qu’échange l’utilisateur sur un site. L’objectif est de protéger sa confidentialité pour éviter qu’une autre personne ait accès à son mot de passe ou ses données bancaires par exemple.

Mon site n’est pas e-commerce, je n’ai donc pas besoin d’un SSL.

Faux. Un certificat SSL ne fait pas que protéger les données relatives à la vente en ligne, mais bien toute information transmise entre l’utilisateur et le site. Même pour un simple abonnement à une infolettre, qui exige de partager son courriel, il y a échange d’information.

Pour obtenir un certificat SSL, je dois débourser plusieurs milliers de dollars.

Faux. De nos jours, il existe des certificats SSL pour tous les budgets et offerts selon vos besoins. Le prix moyen pour l’obtention d’un tel certificat (Validation de domaine) est de 65 $ par année.

Bien que l’obtention d’un certificat SSL est relativement simple à se procurer, il est judicieux de confier son intégration à des experts dans le domaine pour que le paramétrage soit fait correctement.

Le certificat SSL ralentira mon site.

Faux, dans la mesure où le ralentissement est pratiquement imperceptible. Même si le HTTPS doit échanger de l’information supplémentaire entre le serveur et le client avant que le site soit affiché, donc que le processus soit plus long qu’une simple connexion HTTPS, nous parlons de quelques millisecondes seulement.

Le tableau ci-dessous permet de comparer le temps de chargement en millisecondes entre le HTTP (en bleu) et le SSL (en orange), selon différentes régions. 

Avant d’affirmer qu’un certificat SSL ralentit votre site, prenez le temps d’analyser les facteurs suivants qui sont souvent les causes principales d’un chargement lent :

• Poids des images sur chacune des pages et non adaptées aux différentes résolutions
• Extensions de CMS (Plugins)
• Fichiers Javascript & CSS
• Vidéo
• Erreurs 404
• Absence du favicon
• Temps de réponse du serveur (Localisation de son hébergement)

L’ajout d’uncertificat SSL affectera mon référencement actuel.

Faux, dans la mesure où la transition entre le HTTP et le HTTPS est bien planifiée. L’équipe de programmeurs aura quelques points à penser avant de se lancer dans l’opération pour minimiser tout impact :

• Redirections & backlinks
• Conserver les données statistiques des visites antérieures
• Suivi sur la transition durant 24 à 48 h

Je perdrai toutes les statistiques accumulées dans Google Analytics.

Faux. Toutes les données sont préservées, à l’exception de la source d’entrée, c’est-à-dire qu’on ne pourra plus savoir d’où provient l’utilisateur qui a navigué sur un site HTTPS avant d’atterrir sur le vôtre. Cette donnée n’est toutefois pas affectée par les sites de moteurs de recherche et médias sociaux.

En résumé

L’installation d’un certificat SSL présente plusieurs avantages et devrait être considérée comme importante, si vous ne voulez pas perdre des visiteurs sur votre site ou des chances de vendre vos produits.

Avantages

• Bénéfices à long terme pour le référencement
• Donne confiance aux utilisateurs
• Assure la sécurité de l’information transmise

Désavantages

• Coûts d’implantation et frais annuels récurrents

Vous avez besoin d’un certificat de sécurité? 

Références :

(1) Blogue de Google

(2) Blogue de Google Webmaster