Certificat SSL / HTTPS – Est-ce devenu une obligation ?

Qu’est ce qu’un certificat SSL ?

SSL ( Secure Sockets Layer ) est un protocole de sécurisation des échanges de données depuis un site internet. Que ce soit lors d’un achat sur une marketplace, l’envoi d’un mail ou la simple création d’un compte client, ce protocole permet de sécuriser tous les transferts de données. Toute personne cherchant à intercepter ces données récupère des données inexploitables.

Pourquoi est-ce un sujet d’actualité ?

Depuis les versions 69 et 70 de Chrome, Google pénalise l’ensemble des sites internet qui ne sécurisent pas les transferts de données de leurs utilisateurs, via le protocole SSL. Pour savoir si un site fait usage de celui-ci, il faut regarder la barre d’URL du navigateur :

Vous remarquerez  le sigle “Non Sécurisé” signalant l’absence de certificat SSL. Cette différence peut s’exprimer de manière plus flagrante avec l’apparition du message suivant lorsque vous arrivez sur un site non sécurisé :

A contrario, vous trouverez un cadenas vous signalant que le site sur lequel vous êtes, est sécurisé.

Coté référencement, Google a poussé cette restriction jusqu’à diminuer la visibilité d’un site non sécurisé.

En bref

En conclusion, si le référencement de votre site internet est une nécessité, il est obligatoire de faire usage d’un tel certificat. Il en est de même si s’effectuent des échanges de données à caractère confidentiel sur votre site :

  • Coordonnées bancaires
  • Coordonnées indentitaires
  • Contenu confidentiel
  • etc

Par ailleurs, si aucun transfert de donnée n’est effectué et que le référencement n’est pas une nécessité, alors l’usage d’un certificat SSL n’est pas une obligation mais une simple recommandation.