Avec HTTPS, augmenter votre indice de confiance

Travailler votre image pour accueillir vos visiteurs dans un environnement de confiance est favorable à l’achat. Le HTTPS est une des clés de la réussite de votre eCommerce, en cryptant vos données et en informant sur votre qualité de service. Ce qui vaut encore plus pour les TPE et PME qui ne disposent pas d’une notoriété suffisante pour rassurer les visiteurs. Découvrez dans cet article les raisons d’une migration https, ainsi que les 4 étapes pour migrer facilement sa boutique en ligne.

HTTP, HTTPS, SSL, TLS, qu’est-ce que c’est exactement ?

#HTTP, #HTTPS, #SSL, #TLS, qu’est-ce que c’est exactement ? Cliquez pour tweeter

Tout d’abord il advient de rappeler la différence entre le HTTP, HTTPS, SSL et TLS.

TLS (Transport Layer Security) est le nouveau nom du SSL (Secure Sockets Layer) qui est un certificat de sécurité qui permet de crypter les informations échangées entre un ordinateur et un serveur.  Le SSL permet de s’assurer de la confidentialité des informations, de l’intégrité des informations et de l’identité du programme, de la personne ou encore de l’entreprise avec laquelle on communique.

Le HTTPS est la variante du HTTP sécurisé par l’utilisation des protocoles SSL/TLS. Le HTTPS est utilisé pour protéger les transactions financières des sites marchands et bancaires.

Pourquoi migrer son eCommerce vers HTTPS ?

Pourquoi migrer son #eCommerce vers #HTTPS ? Cliquez pour tweeter

Travailler votre indice de confiance pour accueillir vos visiteurs est primmordial pour toute plateforme eCommerce. Ce qui vaut encore plus pour les TPE et PME qui ne disposent pas d’une notoriété suffisante pour rassurer les visiteurs.

Sans HTTPS, il est possible d’intercepter les communications entre le serveur et le navigateur pour obtenir les données images, textes, mots de passe, informations bancaires… TOUT ! Il suffit qu’un de vos clients consulte votre site pour le pirate puisse intercepter et usurper ses identifiants et données confidentielles.

Migrer son site web en HTTPS permet notamment d’améliorer la sécurité et la performance de votre site :

  • La protection des identifiants
  • La protection des données personnelles
  • La protection de la vie privée
  • Des gains sur la performance (le HTTPS permet d’activer le protocole Speedy)

Le HTTPS permet de renforcer la confiance des internautes envers votre site et donc de votre entreprise grâce au cadena vert qui s’affiche dans la barre d’adresse du navigateur. Pour les sites eCommerce c’est un argument important que vous pouvez même utiliser dans votre stratégie de communication. Si vous n’êtes pas un site marchand, cela renforce tout de même votre crédibilité et votre notoriété.

ozon https

Le HTTPS a également un avantage pour le référencement naturel sur Google. En effet,  la firme de Mountain View a officiellement annoncé en février 2015 que l’utilisation du protocole sécurisé HTTPS serait désormais un critère de l’algorithme Google pour le référencement naturel.

Le #HTTPS augmente la #cybersécurité et le #SEO ! Pourquoi ? Cliquez pour tweeter

Vous êtes décidé à migrer votre site web en HTTPS ? La méthode ci-dessous vous permettra de migrer convenablement votre site ou plateforme eCommerce.

4 étapes pour migrer facilement son eCommerce vers HTTPS

4 étapes pour migrer facilement son #eCommerce vers #HTTPS Cliquez pour tweeter

Pour migrer en toute sécurité sans freiner votre référencement, OZON Cybersécurité vous conseille de suivre cette méthodologie :

#1 Acheter et installer un certificat SSL/TLS : OZON délivre une solution de cybersécurité compatible avec votre certificat SSL/TLS. L’offre inclut la détection des vulnérabilités / malwares  et la protection de votre ecommerce ou site transactionnel contre les cyber-attaques et fraudes.

#2 Rediriger les URLs HTTP vers HTTPS : utiliser une redirection transparente de type 301 pour rediriger les urls HTTP vers les urls HTTPS. La redirection transparente permet d’éviter le duplicate content auprès de Google. Comment ? En modifiant le fichier .htaccess à la racine de votre site pour y ajouter les lignes suivantes :

RewriteEngine on RewriteCond %{HTTPS} !=on RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

#3 Créer un nouveau compte Google Webmaster Tools : il n’est pas possible d’effectuer la transition HTTP/HTTPS dans votre compte GWT actuel. N’oublier pas de mettre à jour le fichier robot.txt si Google Webmaster Tools indique que vous bloquez l’indexation des pages HTTPS.

#4 Paramétrer son CDN : afin de déployer vos certificats SSL/TLS, mettez à jour les informations de votre CDN.

Une fois ces étapes accomplies votre site sera désormais migrer en HTTPS.

HTTPS, c’est bien mais ce n’est pas suffisant !

#HTTPS, bien mais pas suffisant pour protéger son #eCommerce ! Cliquez pour tweeter

Migrer son ecommerce vers le HTTPS est important pour protéger la connexion entre le serveur web et le navigateur. Cependant les vulnérabilités FREAK, Poodle, ShellShock, BEAST et Heartbleed sur le chiffrement de connexions SSL/TLS ont montré que ce n’est pas suffisant pour se protéger de l’ensemble des problèmes de sécurité. OZON a bien compris cette problématique et propose une solution de cybersécurité 360 allant au-delà d’une simple protection HTTPS par SSL/TLS.

OZON Cybersécurité est une solution conçue spécialement pour les eCommerce et PME qui souhaitent se protéger contre les fraudes et les cyber-attaques sophistiquées. N’ayez plus peur du vol de données clients (injection SQL, XSS), de la compromission de votre site (malwares) ou de l’indisponibilité de celui-ci (DDoS). Cette solution nécessite aucune compétence technique ou moyen financier important, activable en quelques minutes seulement.

Articles complémentaires sur le HTTPS :

– Pour en savoir plus sur la migration HTTPS, Migrer vers HTTPS en 10 étapes (Fasterize)

– Pour en savoir plus sur les vulnérabilités SSL, The most brutal security bugs: Freak, ShellShock, Poodle, Heartbleed and BEAST (CybreWarZone)

– Pour en savoir plus sur les redirections des urls HTTP vers HTTPS, Les codes pour rediriger les URL HTTP vers HTTPS (WebRankInfo)

Régis Rocroy

Passionné par les nouvelles technologies et leurs usages dès les premiers PC, j’interviens dans la sécurité des systèmes d’information depuis plus de 20 ans en tant que consultant et architecte sécurité.