Accueil du blog

Passer au HTTPS

Comprendre ce qu’est le passage au HTTPS et quel impact cela aura sur vos clients
12 mars 2018 3 min de lecture
Passer au HTTPS

Pour accroître la confidentialité et la sécurité lors de la navigation sur Internet, les principaux fournisseurs de navigateurs, comme Google Chrome et Mozilla Firefox, ont lancé un mouvement visant à chiffrer tout le trafic Web avec HTTPS. Ces mesures signifient que vous souhaiterez également basculer votre agenda SuperSaaS vers HTTPS si vous ne l’avez pas déjà fait. Cet article de blog explique les bases de HTTP et HTTPS ; ce que les fournisseurs de navigateurs prévoient de faire et quelles mesures vous pouvez prendre pour modifier la façon dont vos utilisateurs accèdent à votre planning.

Quelle est la différence entre HTTP et HTTPS ?

Lorsque vous saisissez l’adresse d’un site Web, votre navigateur établit une connexion avec le serveur Web et lui demande d’envoyer des informations sur la page Web demandée. Cette communication entre le navigateur et le serveur s’effectue via un protocole qui est soit HTTP (hypertext transfer protocol) soit HTTPS (hypertext transfer protocol secure).

Le protocole HTTP transfère les informations sous forme de texte brut, tandis que le protocole HTTPS transfère les informations sous forme de données cryptées. Les données en texte brut transférées via le protocole HTTP pourraient être lues par quelqu’un écoutant la connexion. Pire encore, une personne ayant accès à la connexion pourrait modifier la page pour voler des informations d’identification et commettre divers autres méfaits, sans que l’utilisateur se rende compte qu’il est piraté. Contrairement à cela, le protocole HTTPS transfère les informations sous forme de données cryptées, ce qui rend très difficile la lecture ou la falsification des informations.

Quel est l’impact du passage au HTTPS sur vous et vos utilisateurs ?

Chrome et Firefox ont récemment commencé à afficher des avertissements à leurs utilisateurs s’ils saisissent un mot de passe sur une page HTTP. Les éditeurs de navigateurs ont exprimé leur intention d’afficher des avertissements de plus en plus stricts au cours des prochains mois sur un nombre croissant de pages.

La première étape des alertes a commencé avec les navigateurs marquant les sites HTTP comme non sécurisés en affichant un « x » rouge sur un cadenas dans la barre d’URL.

Avertissement de connexion non sécurisée sur site HTTP avec Google Chrome Contenu sécurisé avec HTTPS sur Google Chrome

Figure : Comment Google Chrome affiche les avertissements pour les sites http

Avertissement pour une connexion non sécurisée sur HTTP avec Mozilla Firefox Contenu sécurisé avec HTTPS sur Mozilla Firefox

Figure : Comment Mozilla Firefox affiche les avertissements pour les sites Web HTTP et HTTPS

L’étape suivante d’avertissements apparaissait lorsqu’un utilisateur tentait de saisir ses informations personnelles ou son mot de passe sur l’une de ces pages HTTP non sécurisées (voir la figure ci-dessous) :

Avertissement de connexion non sécurisée avec HTTP sur Google Chrome

Dans les étapes suivantes, les avertissements augmenteront jusqu’à ce que la majorité des sites soient passés au protocole HTTPS.

Si vous avez utilisé un lien HTTP sur votre site qui pointe vers votre agenda SuperSaaS, vos utilisateurs commenceront à voir ces avertissements de site non sécurisé lorsqu’ils visiteront votre planning. Ces avertissements peuvent effrayer vos utilisateurs et avoir un impact négatif sur votre entreprise. Pour éviter cela, modifiez les liens vers HTTPS comme expliqué dans la section suivante.

Comment changer le lien vers votre agenda SuperSaaS en HTTPS ?

En substance, c’est aussi simple que de remplacer le mot « http » par « https » dans le lien qui pointe vers votre agenda SuperSaaS, mais vous voudriez franchir une étape supplémentaire pour vous assurer que les liens dans les confirmations par courrier électronique sont également mis à jour. Si vos utilisateurs accèdent à SuperSaaS via votre propre nom de domaine, le processus est un peu plus compliqué.

Si vous utilisez le calendrier sur supersaas.fr

ÉTAPE 1 : Mettez à jour les liens. Partout où vous avez partagé le lien vers votre agenda, par exemple sur votre site, votre page Facebook ou dans des e-mails, vous pouvez simplement ajouter un « s » après HTTP dans le lien de votre agenda, puis le lien devrait fonctionner correctement. Par exemple, si votre lien de planification est maintenant :

http://www.supersaas.fr/schedule/demonstrations/Médecin_2
alors cela deviendra simplement : 
https://www.supersaas.fr/schedule/demonstrations/Médecin_2

ÉTAPE 2 : Mettez à jour votre compte pour utiliser SSL dans les e-mails qu’il envoie. Accédez à la page Contrôle d’accès et sélectionnez l’option « Forcer le cryptage de connexion SSL/TLS (HTTPS) ». Cela garantira aussi que tout utilisateur arrivant sur un ancien lien HTTP sera automatiquement redirigé vers la version HTTPS.

Forcer la connexion SSL/TLS

Si vous utilisez le calendrier avec votre propre domaine

Si vous utilisez le planning avec un nom de domaine personnalisé tel que schedule.yourbusiness.com, il devra être reconfiguré pour fonctionner via un proxy afin d’autoriser une connexion HTTPS. Ce tutoriel de domaine personnalisé a été mis à jour pour expliquer comment configurer cela.

Si vous rencontrez des problèmes après le didacticiel lié, n’hésitez pas à nous contacter via notre formulaire de commentaires.

Article précédent Article suivant