Sécuriser votre site web avec le protocole HTTPS

HTTPS (on ajoute un S à HTTP, pour « sécuritaire ») est un protocole de communication internet qui protège les connexions de vos comptes à votre site web. Les données envoyées via HTTPS sont sécurisées, grâce à trois couches de protection :

  1. Chiffrement : Tandis que l’utilisateur ou l’utilisatrice navigue sur un site web, personne ne peut voir ses conversations, suivre ses activités ou voler ses renseignements.

  2. Intégrité : Les données ne peuvent pas être manipulées pendant qu’elles circulent entre votre site web et l’ordinateur de l’utilisateur ou l’utilisatrice, et vice-versa.

  3. Authentification : Vous êtes certaine que vos utilisateurs ou utilisatrices communiquent réellement avec votre site web. Cette couche de protection empêche « les attaques de l’homme du milieu » et freine les tentatives d’attirer vos utilisateurs et utilisatrices vers un faux site web ou vers le téléchargement de fichiers falsifiés.

Si le fait d’améliorer la sécurité de votre site web représente certainement une excellente raison d’utiliser HTTPS, gardez aussi en tête que cela pourrait légèrement augmenter le classement de votre site web.

TL ; DR Comment activer HTTPS sur eQPress

Si vous avez déjà généré un certificat HTTPS pour votre site web, vous pouvez l’installer via le Tableau de bord Deflect. En suivant la procédure d’installation de votre certificat TLS, votre site web sera accessible via HTTPS.

Si vous n’avez pas encore de certificat HTTPS, vous pouvez nous contacter à partir de votre Tableau de bord Deflect ou nous envoyer un courriel afin que nous en générions un pour vous.

Clés et certificats

Pour que TLS (anciennement SSL) fonctionne, vous aurez besoin d’une clé privée ainsi que d’une clé publique. Une fois votre clé publique signée par une autorité de certification, elle deviendra votre certificat. La clé privée et le certificat doivent être dans le serveur sur lequel votre site web est hébergé, afin que le logiciel du serveur web qui envoie les pages web à vos visiteurs et visiteuses puisse aussi créer des connexions sécuritaires (TLS) vers le navigateur afin de sécuriser le lien. Si vous savez comment faire, vous pouvez très bien générer vos propres clés, puis nous les envoyer à partir du Tableau de bord Deflect. Sinon, cela nous fera plaisir de générer une paire de clés pour vous.

Autorité de certification

La manière la plus simple de générer un certificat gratuit signé par une autorité de certification est d’utiliser Let’s Encrypt, une autorité de certification gratuite, automatisée et libre au service du public.

Si vous préférez que vos certificats HTTPS soient signés par diverses autorités de certification, voici deux services qui pourront les signer pour vous :

RapidSSL
NameCheap

Analytique et suivi

Si vous utilisez des outils d’analytique tels que Google Analytics, vous voudrez mettre votre URL à jour afin qu’elle passe de HTTP à HTTPS. Assurez-vous de faire cela autant dans l’analytique que dans les outils Google Webmaster.