L’emploi du protocole SSL et l’utilisation d’un certificat numérique pour les sites Web s’est très largement généralisé. Les sites passent alors d’une adresse http:// à https://, mais concrètement qu’est que cela veut dire et quelles en sont les conséquences ?
Un changement simple mais coûteux
Pour commencer, passer d’une adresse http:// à une adresse https:// est techniquement simple à réaliser: il suffit d’activer le protocole sur le serveur Web et d’ajouter un certificat qui vous coûtera une centaine d’euros par an pour un site unique, et de l’ordre de 700 pour une version utilisable sur tous les sites d’un domaine.
Il faut toutefois que l’ensemble du site et de tous les sites qui y sont inclus, supportent et utilisent SSL, sous peine de rejet par les navigateurs.
Ce que cela change concrètement
En pratique cela va introduire 2 changements principaux dans le dialogue entre le client et le serveur :
– Premièrement les transactions sont chiffrées: c’est intéressant pour les transactions privées, les données d’entreprise ou un achat en ligne, mais sans grand intérêt pour la visite d’un site Web public.
– Ensuite, le second point qui est de fournir une identité vérifiée du propriétaire du site web, est quant à lui beaucoup plus intéressant: partant du principe qu’un site https ne peut inclure que des sites https, il garanti en effet que votre expérience de visite reste sous contrôle et vous protège contre les sites malveillants.
Alors, dans la mesure où il est difficile aujourd’hui pour les moteurs de recherche de garantir l’innocuité des sites référencés, et surtout celle de leurs annonceurs, privilégier l’indexation et mettre en avant les sites https est probablement la seule alternative viable à l’utilisation des Adblocks, qui certes nous protègent, mais mettent à mal nombre de sites au contenu gratuit et financés par les publicités.
Une solution à moindres coûts pour les particuliers ?
Reste le problème des sites ou des blogs de particuliers, le nom de domaine s’est imposé comme leur identité mais le coût d’un certificat n’est pas toujours justifié. Pour ceux là, on commence à voir les hébergeurs offrir des certificats à bas prix (10 à 20 euros par an), mais attention à ce que cela n’ouvre pas la porte à des sites https peu scrupuleux si leur attribution est faite sans contrôle.
Olivier Piochaud, Président Directeur Général d’Apsynet