HTTP et HTTPS : qu’est-ce que c’est ?
Ils sont tous les 2 des protocoles de communication entre le client et son serveur (HyperText Transfer Protocol). Le 2ème est simplement plus sécurisé que le 1er (le S signifiant Secure : sécurisé en français). Le HTTPS bénéficie d’une couche de chiffrement (certificat SSL) qui sécurise le transport de données entre le client et le serveur. Les échanges de données sont cryptés et l’internaute est généralement identifié. Si ce protocole a toujours existé, il avait cependant un coût prohibitif due à son installation complexe, faisant appel à certaines compétences bien spécifiques.De nos jours, avec le risque de plus en plus élevé de piratage et le soucis constant de sécurisation des données, le HTTPS tend à se démocratiser. Des initiatives comme Let’s Encrypt (regroupant entre autre les géants Mozilla, Cisco, Akamai, etc) permettent d’obtenir des certificats gratuits et facilitent la mise en oeuvre du HTTPS.
Une tendance générale.
Depuis 2014, Google prend en compte dans ses algorithmes de référencement les sites en HTTPS, et commencera dès Janvier à notifier certains sites toujours en HTTP comme “non-sécurisé” sur son navigateur Chrome. Facebook quant à lui est passé en HTTPS depuis 2013, cette option étant maintenant activée par défaut. Les banques suivent bien entendu cette tendance, puisqu’elles nécessitent une sécurité optimale dans le transfert de leurs données.
Dans l’optique de sécuriser ses données et celles de ses utilisateurs, WordPress se doit donc lui aussi de proposer rapidement à ses clients la navigation en HTTPS. Bien entendu, nous reviendrons rapidement vers vous concernant une update possible de votre site web, afin d’assurer la sécurité de vos données et celles de vos clients.
Astuce Publicom : vérifiez toujours si l’url du site sur lequel vous naviguez est en https, notamment lorsque vous faites votre shopping sur le web ou consultez vos comptes en ligne.
Sources :
http://www.linternaute.com/dictionnaire/fr/definition/http/
http://www.presse-citron.net/wordpress-veut-aussi-nous-forcer-a-adopter-le-https/