Passer du HTTP au HTTPS

Publié par Olivier Piochaud le

L’emploi du protocole SSL et l’utilisation d’un certificat numérique pour les sites Web s’est très largement généralisé. Les sites passent alors d’une adresse http:// à https://, mais concrètement qu’est que cela veut dire et quelles en sont les conséquences ?

 

Un changement simple mais coûteux

Pour commencer, passer d’une adresse http:// à une adresse https:// est techniquement simple à réaliser: il suffit d’activer le protocole sur le serveur Web et d’ajouter un certificat qui vous coûtera une centaine d’euros par an pour un site unique, et de l’ordre de 700 pour une version utilisable sur tous les sites d’un domaine.

Il faut toutefois que l’ensemble du site et de tous les sites qui y sont inclus, supportent et utilisent SSL, sous peine de rejet par les navigateurs.

 

Ydentity

 

Ce que cela change concrètement

En pratique cela va introduire 2 changements principaux dans le dialogue entre le client et le serveur :

– Premièrement les transactions sont chiffrées: c’est intéressant pour les transactions privées, les données d’entreprise ou un achat en ligne, mais sans grand intérêt pour la visite d’un site Web public.

– Ensuite,  le second point qui est de fournir une identité vérifiée du propriétaire du site web, est quant à lui beaucoup plus intéressant: partant du principe qu’un site https ne peut inclure que des sites https, il garanti en effet que votre expérience de visite reste sous contrôle et vous protège contre les sites malveillants.

Alors, dans la mesure où  il est difficile aujourd’hui pour les moteurs de recherche de garantir l’innocuité des sites référencés, et surtout celle de leurs annonceurs, privilégier l’indexation et mettre en avant les sites https est probablement la seule alternative viable à l’utilisation des Adblocks, qui certes nous protègent, mais mettent à mal nombre de sites au contenu gratuit et financés par les publicités.

 

Une solution à moindres coûts pour les particuliers ?

Reste le problème des sites ou des blogs de particuliers, le nom de domaine s’est imposé comme leur identité mais le coût d’un certificat n’est pas toujours justifié. Pour ceux là, on commence à voir les hébergeurs offrir des certificats à bas prix (10 à 20 euros par an), mais attention à ce que cela n’ouvre pas la porte à des sites https peu scrupuleux si leur attribution est faite sans contrôle.

 

Olivier Piochaud, Président Directeur Général d’Apsynet

 

Newsletter

Categories: Développement & Web

Publications similaires

Gestion d'entreprise SaaS
Développement & Web

Le SaaS : quels changements pour les éditeurs ?

Notre métier d’éditeur de logiciel nous a amené, il y a déjà 10 ans, à proposer des applications SaaS. Les premières étaient destinées à des organisations qui ne disposaient pas de moyens techniques pour les Lire la suite…

datacenter
Développement & Web

L’écologie et l’industrie du logiciel

Bien que l’industrie du logiciel opère dans le virtuel, son impact sur l’environnement est tangible et de plus en plus scruté à mesure que la technologie devient omniprésente dans notre quotidien. Dans ce contexte, le Lire la suite…

sécurité
Développement & Web

Sécurité des logiciels : protéger l’invisible

C’est l’une des annonces récentes qui nous a fait froid dans le dos : la cyberattaque fin janvier qui a visé Viamedis et Almedys et a permis de dérober les données de plus de 33 millions Lire la suite…