Migration https Nayana Webdesign

 

Google Chrome a commencé à étiqueter les sites Web HTTP comme non sécurisés et à abaisser le classement des sites sans HTTPS. Sans HTTPS, les clients verront une notification d’avertissement de sécurité lorsqu’ils naviguent sur votre site. Effectuer une migration http vers https est devenu une étape indispensable.

Qu’est-ce que le HTTPS, et pourquoi en avez-vous besoin ?

HTTP signifie protocole de transfert hypertexte. C’est un protocole qui permet la communication entre différents systèmes. Le plus souvent, il est utilisé pour transférer des données d’un serveur Web à un navigateur pour que l’internaute puisse visualiser des pages Web.

Le problème est que les données HTTP (note : pas de « s » à la fin) ne sont pas cryptées, et peuvent être interceptées par des tiers pour collecter les données qui passent entre les deux systèmes.

On peut y remédier en utilisant une version sécurisée appelée HTTPS, où le « S » signifie sécurisé.

Ceci implique l’utilisation d’un certificat SSL – « SSL » signifie secure sockets layer – qui crée une connexion cryptée sécurisée entre le serveur web et le navigateur web.

Sans HTTPS, toutes les données transmises ne sont pas cryptées ni sécurisées. Ceci est particulièrement important pour les sites où des données sensibles sont transmises à travers la connexion, tels que les sites de commerce électronique qui acceptent les paiements par carte en ligne ou les zones de connexion qui demandent aux utilisateurs d’entrer leurs identifiants.

Comment le cryptage HTTPS vous protège

HTTPS est beaucoup plus sûr que HTTP.

Lorsque vous vous connectez à un serveur sécurisé HTTPS – des sites sécurisés comme celui de votre banque vous redirigeront automatiquement vers HTTPS – votre navigateur Web vérifie le certificat de sécurité du site Web et vérifie qu’il a été émis par une autorité de certification légitime. Cela vous permet de vous assurer que si vous voyez « https://banque.fr » dans la barre d’adresse de votre navigateur web, vous êtes effectivement connecté au site Web réel de votre banque. L’entreprise qui a émis le certificat de sécurité se porte garant pour eux.

Lorsque vous envoyez des informations sensibles via une connexion HTTPS, personne ne peut les écouter en transit. HTTPS est ce qui permet d’effectuer des opérations bancaires et des achats en ligne en toute sécurité.

Il offre également une plus grande intimité pour la navigation normale sur le Web. Par exemple, le moteur de recherche de Google propose désormais par défaut des connexions HTTPS. Cela signifie que les gens ne peuvent pas voir ce que vous cherchez sur Google.com. Il en va de même pour Wikipédia et d’autres sites. Auparavant, n’importe qui sur le même réseau Wi-Fi pouvait voir vos recherches, tout comme votre fournisseur de services Internet.

Quel est le processus pour effectuer une migration de HTTP vers HTTPS ?

Si vous êtes familier avec le backend d’un site Web, passer à HTTPS est assez simple dans la pratique.

Les étapes de base sont les suivantes :

    • Achetez un certificat SSL et une adresse IP dédiée auprès de votre hébergeur
    • Installez et configurez le certificat SSL.
    • Effectuez une sauvegarde complète de votre site au cas où vous auriez besoin de revenir en arrière.
    • Configurez tous les liens internes durs au sein de votre site Web, de HTTP à HTTPS.
    • Mettez à jour toutes les bibliothèques de code, telles que JavaScript, Ajax et tous les plugins tiers.
    • Redirigez tous les liens externes que vous contrôlez vers HTTPS, tels que les listes de répertoires.
    • Mettez à jour les applications htaccess, telles que Apache Web Server, LiteSpeed, NGinx Config et votre gestionnaire de services Internet (tel que Windows Web Server), pour rediriger le trafic HTTP vers HTTPS.
    • Si vous utilisez un réseau de diffusion de contenu (CDN), mettez à jour les paramètres SSL de votre CDN.
    • Mettre en œuvre des redirections 301 page par page.
    • Mettez à jour tous les liens que vous utilisez dans les outils d’automatisation du marketing, comme les liens par courriel.
    • Mettez à jour les pages d’atterrissage (Landing page) et les liens de recherche payante.
    • Configurez un site HTTPS dans Google Search Console et Google Analytics.

 

Si vous n’êtes pas techniquement compétent, vous aurez probablement besoin d’aide pour les étapes ci-dessus.

Il est à noter que, pour un petit site, ce processus ne prendra pas trop de temps. Cependant, pour les grands sites, la mise à jour complète des liens et des redirections de pages doit être effectuée par un développeur expérimenté.

Migration http vers https

Connexion sécurisée ne signifie pas site sécurisé.

HTTPS n’est pas comme un pare-feu d’application web. Cela n’empêchera pas votre site Web d’être piraté. Il n’empêchera pas non plus l’envoi de courriels d’hameçonnage.

Le cadenas vert signifie que le site a reçu un certificat et qu’une paire de clés cryptographiques a été générée pour lui. Ces sites cryptent les informations transmises entre vous et le site. Dans ce cas, les URL des pages commencent par HTTPS, le dernier « S » signifiant « Secure ».

Bien sûr, le cryptage des données transmises est une bonne chose. Cela signifie que les informations échangées entre votre navigateur et le site ne sont pas accessibles à des tierces parties – FAI, administrateurs réseau, intrus, etc. Il vous permet d’entrer des mots de passe ou des détails de carte de crédit sans vous soucier des regards indiscrets.

Mais le problème, c’est que la serrure verte et le certificat émis ne disent rien sur le site lui-même. Une page de phishing peut tout aussi facilement obtenir un certificat et crypter tout le trafic qui circule entre vous et elle.

En termes simples, tout ce qu’un cadenas vert garantit, c’est que personne d’autre ne peut espionner les données que vous saisissez. Mais votre mot de passe peut toujours être volé par le site lui-même s’il est faux.

Ne tombez pas dans le piège de l’appât

En résumé, la présence d’un certificat et du cadenas vert signifie uniquement que les données transmises entre vous et le site sont cryptées et que le certificat a été émis par une autorité de certification fiable. Mais cela n’empêche pas un site HTTPS d’être malveillant, un fait qui est le plus habilement manipulé par les fraudeurs de phishing.

D’autres arnaqueurs peuvent imiter l’icône du cadenas, changeant le favicon de leur site Web qui apparaît dans la barre d’adresse en un cadenas pour essayer de vous piéger. Gardez un œil sur ces astuces lorsque vous vérifiez votre connexion à un site Web.

Soyez donc toujours vigilant, même si le site semble sûr au premier coup d’œil.

N’entrez jamais d’identifiants, de mots de passe, de justificatifs d’identité bancaire ou toute autre information personnelle sur le site sans être sûr de son authenticité. Pour ce faire, vérifiez toujours le nom de domaine – et très soigneusement ; le nom d’un faux site peut différer par un seul caractère. Et assurez-vous que les liens sont fiables avant de cliquer.
Considérez toujours ce qu’un site particulier offre, s’il a l’air suspect, et si vous devez vraiment vous y inscrire.
Assurez-vous que vos appareils sont bien protégés.