Vous avez peut-être remarqué cette tendance récente : de plus en plus de sites utilisent la technologie SSL. Autrefois réservée aux applications sensibles telles que les applications de paiement en ligne et l’e-commerce, on voit désormais fleurir de plus en plus de sites en HTTPS. Pourquoi ce changement de tendance ? Dois-je doter le site de ma PME, par exemple, d’un certificat de sécurité SSL ? Vous aurez toutes les réponses après avoir achevé la lecture de cet article concis.
Un certificat SSL, c’est quoi ?
Pour les néophytes, commençons par expliquer en quoi consiste un certificat SLL. Acronyme de Secure Sockets Layer, le certificat SSL est une technologie de sécurité qui permet de créer un lien crypté entre le serveur de votre site internet et l’internaute. Durant un échange standard entre un serveur web et un ordinateur, les données sont transférées « en clair », ce qui signifie que si quelqu’un les intercepte, il sera en mesure de les lire, et éventuellement de les exploiter. Avec un certificat SSL, les données sont cryptées. Il faut donc connaître la clé de cryptage pour être en mesure de décrypter les données. Lorsqu’un certificat SSL est installé sur un serveur web, on accède au site par la racine HTTPS. Celle-ci indique que les données sont cryptées.
Les avantages et les inconvénients du SSL
Si vous avez bien lu le paragraphe précédent, les avantages du SSL sont clairs : ils permettent de sécuriser les échanges de données entre votre site internet et vos visiteurs. Auparavant, seuls les sites qui disposaient de données sensibles exploitaient le SSL. Plusieurs raisons peuvent l’expliquer : tout d’abord, le certificat SSL est payant (et doit être renouvelé, un peu comme le nom de domaine). De plus, il ralentit substantiellement le site vu que tous les flux de données doivent être cryptés et décryptés.
Pourquoi voit-on de plus en plus de sites internet en HTTPS ?
Malgré ces inconvénients, de plus en plus de sites qui ne semblent pas avoir de données sensibles à crypter utilisent aujourd’hui le HTTPS (comme https://www.cr-informatics.com/, agence web spécialisée dans la création de sites internet dans la région de Rennes). Pourquoi ? Depuis 2014, Google a annoncé que les sites qui exploitent un certificat SSL bénéficient désormais d’un petit coup de pouce dans le référencement. Le géant américain a également annoncé qu’il pourrait à l’avenir augmenter cet avantage des sites en HTTPS vu que Google souhaite promouvoir cette technologie (déjà adoptée pour son moteur de recherche il y a quelques années).
Autre atout évident du SSL : il instaure la confiance car le certificat prouve votre identité à l’internaute. Pour un site qui démarre et qui peut avoir des soucis de confiance, il s’agit de la méthode la plus radicale pour l’instaurer. En ce qui concerne le ralentissement des échanges de données, les progrès des serveurs en termes de puissance permettent aujourd’hui de les réduire à leur plus simple expression.
En conclusion : pour des raisons de SEO et de confiance, il est tout à fait opportun aujourd’hui d’installer un certificat SSL sur le serveur de votre site web, même s’il s’agit d’une PME, sans que cela soit une obligation si votre budget « site internet » est limité et qu’aucun échange de données sensibles n’a lieu.