Le protocole HTTP, familier au début des adresses web, devrait disparaître à court terme. Les sites non sécurisés subissent les pénalités de Google dans les résultats de recherche.
Vous reconnaissez une connexion sécurisée grâce à l'étiquette « safe », une barre verte ou un cadenas dans votre navigateur. De plus en plus de sites passent au HTTPS. Mais pourquoi le HTTP doit-il disparaître ?
Le HTTP (Hypertext Transfer Protocol) existe depuis les origines du Web. Il gère le trafic entre votre navigateur et le serveur du site visité, en s'appuyant sur les protocoles TCP qui régulent les paquets de données.
Cette couche HTTP est obsolète et expose le trafic internet à des risques. C'est pourquoi le HTTPS (Hypertext Transfer Protocol Secure) émerge : il chiffre les communications avec une clé de 2048 bits, rendant l'interception quasi impossible par les cybercriminels. Indispensable pour les achats en ligne, les banques ou toute connexion sensible.
Pas de temps à perdre pour adopter le HTTPS. Les cyberattaques prolifèrent, même sur des sites anodins. Sur un site HTTP, les criminels tracent votre comportement et votre identité. « Toute requête HTTP non sécurisée peut révéler des informations sur le comportement et l'identité d'un visiteur », explique Kayce Basques, ingénieure chez Google. Une seule visite semble innocente, mais cumulée, elle dévoile votre profil.
Le HTTPS prévient les attaques « man-in-the-middle », où un attaquant intercepte le trafic pour voler identifiants ou manipuler données sur un site financier.
Il combat aussi le phishing et le spam : les fraudeurs exploitent des données glanées via votre navigation pour personnaliser leurs arnaques.
Malgré un coût (certificats web) et des craintes sur la vitesse de chargement, de plus en plus de propriétaires migrent. Google incite au changement depuis 2014 en favorisant le HTTPS dans ses classements, boostant la visibilité – cruciale pour les sites commerciaux.
Les apps intégrant du contenu web doivent aussi s'adapter : iOS 10.2 et Android Nougat exigent le HTTPS.
En 2017, Google a franchi une étape décisive : dans Chrome, les sites HTTP purs sont étiquetés « non sécurisés ». Le message est clair : passez au HTTPS pour la sécurité et le SEO.
[]