Si vous tapez l'adresse d'un site dans votre navigateur et que vous voyez "Non sécurisé" à la place du cadenas, vous êtes probablement en train de partir. Vos visiteurs aussi. Et Google pénalise ces sites dans ses résultats. Voici ce que sont SSL et TLS, pourquoi c'est indispensable, et ce que vous devez vérifier pour votre propre site.
HTTP vs HTTPS : la différence en une ligne
HTTP (HyperText Transfer Protocol) : le protocole de base du web. Les données transitent en clair entre le navigateur et le serveur. N'importe qui sur le réseau peut les intercepter et les lire.
HTTPS (HTTP Secure) : la version chiffrée. Toutes les données échangées sont chiffrées — impossible à intercepter lisiblement par un tiers.
Qu'est-ce que SSL et TLS ?
SSL (Secure Sockets Layer) est le protocole cryptographique originel inventé par Netscape dans les années 90. Il a été progressivement remplacé par TLS (Transport Layer Security), sa version améliorée et plus sécurisée.
Dans la pratique, quand on parle de "certificat SSL", on parle presque toujours de TLS 1.2 ou TLS 1.3 (les versions actuelles). Le terme "SSL" est resté dans le langage courant par habitude.
Comment ça fonctionne concrètement ?
Quand votre navigateur se connecte à un site HTTPS, il se passe ceci en quelques millisecondes :
- Le serveur présente son certificat SSL/TLS — une pièce d'identité numérique émise par une autorité de certification (CA) reconnue.
- Le navigateur vérifie que ce certificat est valide, non expiré, et émis pour le bon domaine.
- Les deux parties négocient une clé de session unique pour chiffrer la communication.
- Toutes les données échangées ensuite sont chiffrées avec cette clé. Même interceptées, elles sont illisibles.
Pourquoi c'est obligatoire en 2026
- Google pénalise les sites HTTP : depuis 2018, Chrome affiche "Non sécurisé" sur les sites sans HTTPS. Depuis 2021, HTTPS est un signal de classement dans l'algorithme de Google.
- Les formulaires sans HTTPS exposent vos visiteurs : un formulaire de contact ou de connexion sur HTTP envoie les données en clair. C'est une violation des bonnes pratiques RGPD.
- Les navigateurs bloquent certains contenus HTTP : Firefox et Chrome bloquent les ressources "mixed content" (CSS, images, scripts HTTP sur une page HTTPS) — ce qui peut casser l'affichage de votre site.
Comment obtenir un certificat SSL ?
Il existe plusieurs types de certificats :
- Let's Encrypt : certificat gratuit, automatiquement renouvelé, émis en quelques secondes. Suffisant pour 99% des sites professionnels. La plupart des hébergeurs le proposent en un clic.
- Certificats OV (Organization Validated) : l'identité de l'entreprise est vérifiée par la CA. Recommandé pour les sites e-commerce ou les espaces clients.
- Certificats EV (Extended Validation) : vérification approfondie, affichage du nom de l'entreprise dans certains navigateurs. Réservé aux banques et grandes institutions.
Ce que vous devez vérifier maintenant
- Votre site affiche-t-il bien le cadenas dans Chrome, Safari et Firefox ?
- Votre certificat est-il valide et à jour ? (la date d'expiration est visible en cliquant sur le cadenas)
- Toutes les pages de votre site redirigent-elles bien HTTP → HTTPS automatiquement ?
- Vos formulaires (contact, connexion) sont-ils sur des pages HTTPS ?
AT HOM S SOFTWARE inclut la gestion SSL/TLS dans tous ses hébergements et créations de sites. Un doute sur la sécurité de votre site ? Contactez-nous.
📬 Cet article vous a plu ?
Recevez nos prochains articles directement par email. Pas de spam, désabonnement en un clic.